Quantumrun

ATTĒLA KREDĪTS:

iStock

IoT kiberuzbrukums: sarežģītās attiecības starp savienojamību un kibernoziedzību

Tā kā arvien vairāk cilvēku savās mājās un darbā sāk izmantot savstarpēji savienotas ierīces, kādi ir ar to saistītie riski?

Autors:
Autors nosaukums
Quantumrun Foresight
Janvāris 13, 2022

Ieskata kopsavilkums

Lietu internets (IoT), savstarpēji savienotu viedierīču tīkls, ir nemanāmi integrējis tehnoloģiju mūsu ikdienas dzīvē, taču tas rada arī ievērojamus kiberdrošības riskus. Šie riski ir dažādi, sākot no kibernoziedznieku piekļuves privātai informācijai līdz būtisku pakalpojumu pārtraukšanai viedpilsētās. Nozare reaģē uz šiem izaicinājumiem, atkārtoti novērtējot IoT produktu vērtību ķēdes, izstrādājot globālus standartus, palielinot ieguldījumus regulāros programmatūras atjauninājumos un veltot vairāk resursu IoT drošībai.

IoT kiberuzbrukuma konteksts

IoT ir tīkls, kas savieno vairākas gan patērētāju, gan rūpnieciskās ierīces, ļaujot tām vākt un pārsūtīt datus bezvadu režīmā bez cilvēka iejaukšanās. Šajā tīklā var būt iekļautas dažādas ierīces, no kurām daudzas tiek tirgotas ar apzīmējumu "vieds". Šīm ierīcēm, pateicoties savienojamībai, ir iespēja sazināties savā starpā un ar mums, radot netraucētu tehnoloģiju integrāciju mūsu ikdienas dzīvē.

Tomēr šī savstarpējā saistība rada arī iespējamu risku. Kad šīs IoT ierīces kļūst par uzlaušanas upuriem, kibernoziedznieki iegūst piekļuvi lielai privātai informācijai, tostarp kontaktpersonu sarakstiem, e-pasta adresēm un pat patēriņa modeļiem. Ja mēs skatāmies uz viedo pilsētu plašāku mērogu, kur publiskā infrastruktūra, piemēram, transporta, ūdens un elektrības sistēmas ir savstarpēji savienotas, iespējamās sekas kļūst vēl nopietnākas. Kibernoziedznieki ne tikai zog personas informāciju, bet arī var traucēt šos būtiskos pakalpojumus, izraisot plašu haosu un neērtības.

Tādējādi, izstrādājot un īstenojot jebkuru IoT projektu, ir ļoti svarīgi piešķirt prioritāti kiberdrošībai. Kiberdrošības pasākumi nav tikai izvēles papildinājums, bet gan neatņemama sastāvdaļa, kas nodrošina šo ierīču drošu un drošu darbību. To darot, mēs varam izbaudīt savstarpējās savienojamības sniegtās ērtības, vienlaikus samazinot ar to saistītos riskus.

Traucējoša ietekme

Lai uzlabotu savus kiberdrošības profilus, IoT iesaistītie uzņēmumi atkārtoti novērtē visas savas IoT produktu vērtību ķēdes. Pirmais šīs ķēdes elements ir mala jeb lokālā plakne, kas savieno digitālo informāciju ar faktiskām lietām, piemēram, sensoriem un mikroshēmām. Otrs faktors, kas jāņem vērā, ir sakaru tīkls, primārais savienojums starp digitālo un fizisko. Pēdējā vērtību ķēdes daļa ir mākonis, kas nosūta, saņem un analizē visus datus, kas nepieciešami, lai IoT darbotos.

Eksperti uzskata, ka vājākais punkts vērtību ķēdē ir pašas ierīces, jo programmaparatūra netiek atjaunināta tik bieži, kā vajadzētu. Konsultāciju firma Deloitte saka, ka riska pārvaldībai un inovācijām ir jāiet roku rokā, lai nodrošinātu, ka sistēmām ir jaunākā kiberdrošība. Tomēr divi galvenie faktori padara IoT atjauninājumus īpaši sarežģītus — tirgus nenobriedums un sarežģītība. Tādējādi nozarei ir jābūt standartizētai — mērķis, kas sāk veidoties kopš kopējās ieviešanas Matērijas protokols 2021. gadā pieņēma daudzi IoT uzņēmumi.

2020. gadā ASV izdeva 2020. gada lietu interneta kiberdrošības uzlabošanas likumu, kurā uzskaitīti visi drošības standarti un noteikumi, kādiem IoT ierīcei jābūt, pirms valdība to varētu iegādāties. Likumprojekta vadlīnijas izstrādāja arī drošības organizācija Nacionālais standartu un tehnoloģiju institūts, kas varētu būt vērtīga atsauce IoT un kiberdrošības piegādātājiem.

IoT kiberuzbrukuma sekas

Plašākas sekas saistībā ar IoT kiberuzbrukumiem var ietvert:

Pakāpeniska globālu IoT nozares standartu attīstība, kas veicina ierīču drošību un savietojamību.
Palielināti vadošo tehnoloģiju uzņēmumu ieguldījumi regulāros IoT ierīču programmatūras/programmaparatūras atjauninājumos.
Valdības un privātās korporācijas arvien vairāk velta personālu un resursus IoT drošībai savās darbībās.
Paaugstinātas sabiedrības bailes un neuzticēšanās tehnoloģijām palēnina jauno tehnoloģiju pieņemšanu un ieviešanu.
Ekonomiskās izmaksas, kas saistītas ar kiberuzbrukumiem, kas rada augstākas cenas patērētājiem un mazāku peļņu uzņēmumiem.
Stingrāki noteikumi par datu drošību un privātumu, kas varētu palēnināt tehnoloģisko progresu, bet arī aizsargāt pilsoņu tiesības.
Cilvēki pārvietojas no blīvi apdzīvotām viedajām pilsētām uz mazāk savienotiem lauku apvidiem, lai izvairītos no riskiem, kas saistīti ar IoT.
Pieaug pieprasījums pēc kiberdrošības speciālistiem, mainot darba tirgu un radot prasmju trūkumu citās jomās.
Enerģija un resursi, kas nepieciešami, lai apkarotu kiberuzbrukumus un nomainītu apdraudētas ierīces, kā rezultātā palielinās elektronisko atkritumu un enerģijas patēriņš.