IoT кибершабуыл: байланыс пен киберқылмыс арасындағы күрделі байланыс

Кредит суреті:
Сурет несиесі
iStock

IoT кибершабуыл: байланыс пен киберқылмыс арасындағы күрделі байланыс

IoT кибершабуыл: байланыс пен киберқылмыс арасындағы күрделі байланыс

Тақырып мәтіні
Көптеген адамдар үйлерінде және жұмысында бір-біріне қосылған құрылғыларды пайдалана бастағанда, қандай тәуекелдер бар?
    • автор:
    • Автордың аты-жөні
      Кванттық болжау
    • Қаңтар 13, 2022

    Түсінікті қорытынды

    Заттардың интернеті (IoT), өзара байланысты смарт құрылғылар желісі біздің күнделікті өмірімізге технологияны үздіксіз біріктірді, бірақ ол киберқауіпсіздікке айтарлықтай қауіп төндіреді. Бұл тәуекелдер киберқылмыскерлердің жеке ақпаратқа қол жеткізуінен бастап, ақылды қалалардағы маңызды қызметтерді бұзуға дейін барады. Өнеркәсіп бұл қиындықтарға IoT өнімдерінің құн тізбегін қайта бағалау, жаһандық стандарттарды әзірлеу, бағдарламалық қамтамасыз етуді тұрақты жаңартуға инвестицияларды ұлғайту және IoT қауіпсіздігіне көбірек ресурстарды бөлу арқылы жауап беруде.

    IoT кибершабуылының контексті

    IoT — тұтынушылық және өнеркәсіптік көптеген құрылғыларды қосатын желі, оларға адамның араласуынсыз деректерді сымсыз жинауға және жіберуге мүмкіндік береді. Бұл желі әртүрлі құрылғыларды қамтуы мүмкін, олардың көпшілігі «ақылды» белгісімен сатылады. Бұл құрылғылар өздерінің қосылу мүмкіндігі арқылы бір-бірімен және бізбен байланысу мүмкіндігіне ие, бұл біздің күнделікті өмірімізге технологияның үздіксіз интеграциясын жасайды.

    Дегенмен, бұл өзара байланыстылық ықтимал қауіп төндіреді. Бұл IoT құрылғылары бұзудың құрбаны болған кезде, киберқылмыскерлер байланыс тізімдерін, электрондық пошта мекенжайларын және тіпті тұтыну үлгілерін қоса алғанда, жеке ақпараттың байлығына қол жеткізе алады. Көлік, су және электр жүйелері сияқты қоғамдық инфрақұрылымдар өзара байланысты ақылды қалалардың кең ауқымын қарастырсақ, ықтимал салдарлар одан да ауыр болады. Киберқылмыскерлер жеке ақпаратты ұрлаумен қатар, бұл маңызды қызметтерді бұзып, кең таралған хаос пен қолайсыздықты тудыруы мүмкін.

    Осылайша, кез келген IoT жобасын әзірлеу және жүзеге асыру кезінде киберқауіпсіздікке басымдық беру өте маңызды. Киберқауіпсіздік шаралары қосымша қосымша ғана емес, бұл құрылғылардың қауіпсіз және қауіпсіз жұмыс істеуін қамтамасыз ететін құрамдас бөлік болып табылады. Осылайша, біз өзара байланыс ұсынатын ыңғайлылықтарды пайдалана аламыз және онымен байланысты тәуекелдерді азайтамыз. 

    Деструктивті әсер

    Киберқауіпсіздік профильдерін жақсарту үшін IoT-мен айналысатын компаниялар IoT өнімдерінің барлық құн тізбегін қайта бағалайды. Бұл тізбектің бірінші элементі сандық ақпаратты сенсорлар мен чиптер сияқты нақты заттармен байланыстыратын жиек немесе жергілікті жазықтық болып табылады. Қарастырылатын екінші фактор - байланыс желісі, цифрлық және физикалық арасындағы бастапқы байланыс. Құндар тізбегінің соңғы бөлігі бұлт болып табылады, ол IoT жұмыс істеуі үшін қажетті барлық деректерді жібереді, қабылдайды және талдайды. 

    Сарапшылардың пікірінше, құн тізбегіндегі ең әлсіз жер - микробағдарламалық жасақтаманың жиі жаңартылмайтындығына байланысты құрылғылардың өзі. Deloitte консалтингтік фирмасы жүйелердің ең соңғы киберқауіпсіздікті қамтамасыз ету үшін тәуекелдерді басқару мен инновация қатар жүруі керек дейді. Дегенмен, екі негізгі фактор IoT жаңартуларын ерекше қиындатады - нарықтың жетілмегендігі және күрделілігі. Осылайша, сала стандартталған болуы керек - бұл ортақтық енгізілгеннен бері қалыптаса бастаған мақсат Мәселе протоколы 2021 жылы көптеген IoT компаниялары қабылдаған. 

    2020 жылы АҚШ 2020 жылғы Киберқауіпсіздікті жақсарту туралы Заңды шығарды, онда IoT құрылғысы үкімет оны сатып алмас бұрын болуы керек барлық қауіпсіздік стандарттары мен ережелерін тізімдейді. Заң жобасының нұсқауларын Ұлттық стандарттар және технологиялар институты қауіпсіздік ұйымы да жасаған, ол IoT және киберқауіпсіздік жеткізушілері үшін құнды анықтама бола алады.

    IoT кибершабуылының салдары

    IoT кибершабуылдарына қатысты кеңірек салдарлар мыналарды қамтуы мүмкін:

    • Құрылғы қауіпсіздігі мен өзара әрекеттесуіне ықпал ететін IoT айналасындағы жаһандық салалық стандарттарды біртіндеп дамыту. 
    • Жетекші технологиялық компаниялардың IoT құрылғылары үшін бағдарламалық қамтамасыз ету/микробағдарламаны жүйелі түрде жаңартуға инвестицияларының артуы.
    • Үкіметтер мен жеке корпорациялар өз операциялары аясында IoT қауіпсіздігіне қызметкерлер мен ресурстарды көбірек бөлуде.
    • Қоғамдық қорқыныш пен технологияға сенімсіздік күшейді, бұл жаңа технологияларды қабылдау мен қабылдауды бәсеңдетеді.
    • Кибершабуылдармен күресудің экономикалық шығындары тұтынушылар үшін бағаның жоғарылауына және бизнес үшін пайданың төмендеуіне әкеледі.
    • Технологиялық прогресті бәсеңдетуі мүмкін, сонымен қатар азаматтардың құқықтарын қорғауы мүмкін деректер қауіпсіздігі мен құпиялылыққа қатысты қатаң ережелер.
    • Адамдар IoT-мен байланысты тәуекелдерді болдырмау үшін тығыз қоныстанған ақылды қалалардан азырақ байланысқан ауылдық жерлерге көшуде.
    • Киберқауіпсіздік мамандарына сұраныстың артуы, еңбек нарығын өзгерту және басқа салаларда біліктілік алшақтығына әкеледі.
    • Кибершабуылдармен күресу және бұзылған құрылғыларды ауыстыру үшін қажетті энергия мен ресурстар, бұл электрондық қалдықтар мен энергия тұтынудың артуына әкеледі.

    Қарастырылатын сұрақтар

    • Егер сізде IoT құрылғысы болса, деректеріңіздің қауіпсіз екеніне қалай көз жеткізесіз?
    • IoT құрылғыларын кибершабуылдардан қорғаудың қандай жолдары бар?

    Инсайт сілтемелері

    Бұл түсінік үшін келесі танымал және институционалдық сілтемелерге сілтеме жасалды: