ИоТ сајбер напад: Сложен однос између повезаности и сајбер криминала

• Аутор:
• ime аутора

  Куантумрун Форесигхт
• Januar 13, 2022

Сажетак увида

Интернет ствари (ИоТ), мрежа међусобно повезаних паметних уређаја, беспрекорно је интегрисала технологију у наш свакодневни живот, али такође представља значајне ризике за сајбер безбедност. Ови ризици се крећу од тога да сајбер криминалци добију приступ приватним информацијама до прекида основних услуга у паметним градовима. Индустрија одговара на ове изазове тако што поново процењује ланце вредности ИоТ производа, развија глобалне стандарде, повећава улагања у редовна ажурирања софтвера и посвећује више ресурса безбедности ИоТ-а.

Контекст сајбер-напада Интернета ствари

Интернет ствари је мрежа која повезује више уређаја, како потрошачких тако и индустријских, омогућавајући им да прикупљају и преносе податке бежично без потребе за људском интервенцијом. Ова мрежа може укључивати различите уређаје, од којих се многи продају под ознаком „паметни“. Ови уређаји, кроз своју повезаност, имају могућност да комуницирају једни са другима и са нама, стварајући беспрекорну интеграцију технологије у наш свакодневни живот.

Међутим, ова међуповезаност такође представља потенцијални ризик. Када ови ИоТ уређаји постану плен хаковања, сајбер криминалци добијају приступ обиљу приватних информација, укључујући листе контаката, адресе е-поште, па чак и обрасце потрошње. Када узмемо у обзир ширу скалу паметних градова, где су јавна инфраструктура попут транспорта, воде и електричне енергије међусобно повезана, потенцијалне последице постају још озбиљније. Сајбер-криминалци, поред крађе личних података, могу пореметити ове основне услуге, изазивајући распрострањени хаос и непријатности.

Стога је кључно дати приоритет сајбер безбедности у дизајну и имплементацији било ког ИоТ пројекта. Мере сајбер безбедности нису само опциони додатак, већ интегрална компонента која обезбеђује безбедно и безбедно функционисање ових уређаја. На тај начин можемо уживати у погодностима које нуди међуповезаност, а минимизирамо ризике повезане са њом. 

Ометајући утицај

Да би побољшале своје профиле сајбер безбедности, компаније укључене у ИоТ поново процењују своје читаве ланце вредности ИоТ производа. Први елемент овог ланца је ивица или локална раван, која повезује дигиталне информације са стварним стварима, као што су сензори и чипови. Други фактор који треба узети у обзир је комуникациона мрежа, примарна веза између дигиталног и физичког. Последњи део ланца вредности је облак, који шаље, прима и анализира све податке потребне да би ИоТ функционисао. 

Стручњаци сматрају да су најслабија тачка у ланцу вредности сами уређаји због тога што се фирмвер не ажурира онолико често колико би требало. Консултантска кућа Делоитте каже да управљање ризиком и иновације треба да иду руку под руку како би се осигурало да системи имају најновију сајбер безбедност. Међутим, два главна фактора чине ажурирање интернета ствари посебно тешким — незрелост и сложеност тржишта. Дакле, индустрија мора бити стандардизована – циљ који почиње да се обликује од увођења заједничког Протокол материје усвојиле су многе ИоТ компаније 2021. 

Године 2020., САД су објавиле Закон о побољшању сајбер-безбедности Интернета ствари из 2020. године, који наводи све безбедносне стандарде и прописе које ИоТ уређај треба да има пре него што влада може да га купи. Смернице за предлог закона такође је креирала безбедносна организација Национални институт за стандарде и технологију, која би могла бити драгоцена референца за добављаче интернета ствари и сајбер безбедности.

Последице ИоТ сајбер напада

Шире импликације које се односе на ИоТ сајбер нападе могу укључивати:

• Постепени развој глобалних индустријских стандарда око ИоТ-а који промовишу безбедност и интероперабилност уређаја. 
• Повећана улагања водећих технолошких компанија у редовна ажурирања софтвера/фирмвера за ИоТ уређаје.
• Владе и приватне корпорације све више посвећују особље и ресурсе безбедности ИоТ-а у оквиру својих операција.
• Појачани страх јавности и неповерење у технологију успоравају прихватање и усвајање нових технологија.
• Економски трошкови суочавања са сајбер нападима који доводе до виших цена за потрошаче и нижег профита за предузећа.
• Строжији прописи о безбедности података и приватности, који би могли да успоре технолошки напредак, али и да заштите права грађана.
• Људи који се селе из густо насељених паметних градова у мање повезана рурална подручја како би избегли ризике повезане са интернетом ствари.
• Пораст потражње за професионалцима за сајбер безбедност, који мења тржиште рада и доводи до јаза у вештинама у другим областима.
• Енергија и ресурси потребни за борбу против сајбер напада и за замену компромитованих уређаја који доводе до повећања електронског отпада и потрошње енергије.

Питања која треба размотрити

• Ако поседујете ИоТ уређај, како да осигурате да су ваши подаци безбедни?
• Који су могући начини на које би ИоТ уређаји могли бити заштићени од сајбер напада?