Ċiberattakk tal-IoT: Ir-relazzjoni kumplessa bejn il-konnettività u ċ-ċiberkriminalità

• awtur:
• isem awtur

  Quantumrun Foresight
• Jannar 13, 2022

Sommarju tal-għarfien

L-Internet tal-Oġġetti (IoT), netwerk ta’ apparati intelliġenti interkonnessi, integrat bla xkiel it-teknoloġija fil-ħajja tagħna ta’ kuljum, iżda jippreżenta wkoll riskji sinifikanti taċ-ċibersigurtà. Dawn ir-riskji jvarjaw minn ċiberkriminali li jiksbu aċċess għal informazzjoni privata sat-tfixkil tas-servizzi essenzjali fi bliet intelliġenti. L-industrija qed twieġeb għal dawn l-isfidi billi tivvaluta mill-ġdid il-ktajjen tal-valur tal-prodotti tal-IoT, tiżviluppa standards globali, iżżid l-investimenti f’aġġornamenti regolari tas-softwer, u tiddedika aktar riżorsi għas-sigurtà tal-IoT.

Il-kuntest tal-attakk ċibernetiku tal-IoT

L-IoT huwa netwerk li jgħaqqad diversi apparati, kemm tal-konsumatur kif ukoll industrijali, li jippermettilhom jiġbru u jittrasmettu data mingħajr fili mingħajr il-ħtieġa ta 'intervent uman. Dan in-netwerk jista 'jinkludi diversi apparati, li ħafna minnhom huma kkummerċjalizzati taħt it-tikketta ta' "intelliġenti". Dawn l-apparati, permezz tal-konnettività tagħhom, għandhom il-kapaċità li jikkomunikaw ma’ xulxin u magħna, u joħolqu integrazzjoni bla xkiel tat-teknoloġija fil-ħajja tagħna ta’ kuljum.

Madankollu, din l-interkonnettività tippreżenta wkoll riskju potenzjali. Meta dawn l-apparati tal-IoT jaqgħu fil-priża tal-hacking, iċ-ċiberkriminali jiksbu aċċess għal minjiera ta’ informazzjoni privata, inklużi listi ta’ kuntatti, indirizzi tal-email, u anke mudelli ta’ konsum. Meta nikkunsidraw l-iskala usa 'ta' bliet intelliġenti, fejn l-infrastruttura pubblika bħat-trasport, l-ilma u s-sistemi tal-elettriku huma interkonnessi, il-konsegwenzi potenzjali jsiru saħansitra aktar serji. Iċ-ċiberkriminali, minbarra li jisirqu informazzjoni personali, jistgħu jfixklu dawn is-servizzi essenzjali, u jikkawżaw kaos u inkonvenjent mifrux.

Għalhekk, huwa kruċjali li tingħata prijorità liċ-ċibersigurtà fid-disinn u l-implimentazzjoni ta’ kwalunkwe proġett IoT. Il-miżuri taċ-ċibersigurtà mhumiex biss add-on fakultattiv, iżda komponent integrali li jiżgura l-funzjonament sikur u sigur ta’ dawn l-apparati. Billi nagħmlu hekk, nistgħu ngawdu l-konvenjenzi offruti mill-interkonnettività filwaqt li nimminimizzaw ir-riskji assoċjati magħha. 

Impatt li jfixkel

Biex itejbu l-profili taċ-ċibersigurtà tagħhom, il-kumpaniji involuti fl-IoT qed jivvalutaw mill-ġdid il-ktajjen tal-valur kollha tagħhom tal-prodotti tal-IoT. L-ewwel element ta 'din il-katina huwa t-tarf jew il-pjan lokali, li jgħaqqad l-informazzjoni diġitali ma' affarijiet attwali, bħal sensuri u ċipep. It-tieni fattur li għandek tikkonsidra huwa n-netwerk ta 'komunikazzjoni, il-konnessjoni primarja bejn id-diġitali u dak fiżiku. L-aħħar parti tal-katina tal-valur hija s-sħaba, li tibgħat, tirċievi u tanalizza d-dejta kollha meħtieġa biex l-IoT jaħdem. 

L-esperti jaħsbu li l-iktar punt dgħajjef fil-katina tal-valur huwa l-apparati nfushom minħabba li l-firmware ma jiġix aġġornat spiss daqskemm għandu jkun. Id-ditta ta’ konsulenza Deloitte tgħid li l-ġestjoni tar-riskju u l-innovazzjoni għandhom jimxu id f’id biex jiżguraw li s-sistemi jkollhom l-aħħar ċibersigurtà. Madankollu, żewġ fatturi ewlenin jagħmlu l-aġġornamenti tal-IoT partikolarment diffiċli—l-immaturità u l-kumplessità tas-suq. Għalhekk, l-industrija trid tkun standardizzata—għan li qed jibda jieħu forma mill-introduzzjoni tal-komun Protokoll tal-materja adottat minn ħafna kumpaniji tal-IoT fl-2021. 

Fl-2020, l-Istati Uniti ħarġet l-Att dwar it-Titjib taċ-Ċibersigurtà tal-Internet tal-Oġġetti tal-2020, li jelenka l-istandards u r-regolamenti kollha tas-sigurtà li apparat IoT għandu jkollu qabel ma l-gvern ikun jista’ jixtrih. Il-linji gwida tal-abbozz inħolqu wkoll mill-organizzazzjoni tas-sigurtà Istitut Nazzjonali tal-Istandards u t-Teknoloġija, li tista 'tkun referenza siewja għall-bejjiegħa tal-IoT u ċ-ċibersigurtà.

Implikazzjonijiet taċ-ċiberattakk IoT

Implikazzjonijiet usa' relatati ma' attakki ċibernetiċi tal-IoT jistgħu jinkludu:

• L-iżvilupp gradwali tal-istandards tal-industrija globali madwar l-IoT li jippromwovu s-sigurtà tal-apparat u l-interoperabbiltà. 
• Żieda fl-investimenti minn kumpaniji tat-teknoloġija ewlenin f'aġġornamenti regolari tas-softwer/firmware għall-apparati tal-IoT.
• Gvernijiet u korporazzjonijiet privati ​​jiddedikaw dejjem aktar persunal u riżorsi għas-sigurtà tal-IoT fl-operazzjonijiet tagħhom.
• Biża' u nuqqas ta' fiduċja tal-pubbliku akbar fit-teknoloġija li jrażżnu l-aċċettazzjoni u l-adozzjoni ta' teknoloġiji ġodda.
• L-ispejjeż ekonomiċi biex jiġu ttrattati attakki ċibernetiċi li jwasslu għal prezzijiet ogħla għall-konsumaturi u profitti aktar baxxi għan-negozji.
• Regolamenti aktar stretti dwar is-sigurtà tad-dejta u l-privatezza, li jistgħu jnaqqsu l-progress teknoloġiku iżda wkoll jipproteġu d-drittijiet taċ-ċittadini.
• Nies li jitbiegħdu minn bliet intelliġenti b'popolazzjoni densa lejn żoni rurali inqas konnessi biex jevitaw ir-riskji assoċjati mal-IoT.
• Żieda fid-domanda għall-professjonisti taċ-ċibersigurtà, li tbiddel is-suq tax-xogħol u li twassal għal nuqqas ta’ ħiliet f’oqsma oħra.
• L-enerġija u r-riżorsi meħtieġa biex jiġu miġġielda l-attakki ċibernetiċi u biex jissostitwixxu apparati kompromessi li jwasslu għal żieda fl-iskart elettroniku u l-konsum tal-enerġija.

Mistoqsijiet li għandek tikkunsidra

• Jekk għandek apparat IoT, kif tiżgura li d-dejta tiegħek tkun sigura?
• X'inhuma l-modi possibbli li l-apparati tal-IoT jistgħu jiġu protetti minn attakki ċibernetiċi?