#TheInternetofHing: Kad jūsu veļas mašīna un asinsspiediena mērītājs kļūst par kiberuzbrukumu mērķi

Lietiskais internets ir plaša un daudzveidīga ekosistēma, kurā savstarpēji savienotas ierīces un pakalpojumi vāc, apmainās un apstrādā datus, lai dinamiski pielāgotos kontekstam. Vienkāršāk sakot, tas padara mūsu kameras, televizorus, veļas mazgājamās mašīnas un apkures sistēmas par “gudrām” un rada jaunas iespējas, kā mēs strādājam, mijiedarbojamies un sazināmies, kā arī to, kā ierīces mums reaģē un pielāgojas.

Ir svarīgi saprast, kā šīs pievienotās ierīces ir jāaizsargā, un jāizstrādā un jāievieš atbilstoši drošības pasākumi, lai pasargātu lietu internetu no kiberdraudiem. Papildus tehniskajiem pasākumiem IoT pieņemšana ir radījusi daudz jaunu juridisku, politisku un regulatīvu izaicinājumu, kas ir plaši un sarežģīti. Lai risinātu šīs problēmas, ir būtiska sadarbība dažādās nozarēs un starp dažādām ieinteresētajām personām.

Noziedznieku nedrošo IoT ierīču “ieročošanas” risks jau tika identificēts Eiropola organizētās noziedzības draudu novērtējuma internetā 2014. un 2015. gada izdevumos un ENISA 2016. gada draudu ainavas ziņojumā. Tas kļuva par realitāti 2016. gada beigās ar vairāki nepieredzēta mēroga DDoS uzbrukumi, kas radušies no Mirai robottīkla. Jāpieņem, ka kibernoziedznieki izstrādās jaunus variantus un paplašinās to IoT ierīču daudzveidību, kuras ietekmē šāda veida ļaunprātīgas programmatūras.

Šī Eiropola un ENISA kopīgā konference, pirmā par šo tēmu, nodrošināja iespēju visām attiecīgajām ieinteresētajām personām sanākt kopā, apspriest izaicinājumus un noteikt iespējamos risinājumus, pamatojoties uz esošajām iniciatīvām un ietvariem. Īpaša uzmanība tika pievērsta tiesībaizsardzības lomai, reaģējot uz IoT noziedzīgu izmantošanu.

Divu dienu sanāksme liecināja par visu attiecīgo starptautisko dalībnieku vēlmi nodrošināt, ka daudzas IoT priekšrocības var pilnībā realizēt, kopīgi risinot drošības problēmas un apkarojot šādu ierīču noziedzīgu izmantošanu, galu galā padarot kibertelpu par drošāku vietu visiem.

Konferences galvenie secinājumi ir:

reklāma

• Nepieciešamība pēc plašākas sadarbības un vairāku ieinteresēto personu iesaistīšanās, lai risinātu sadarbspēju, kā arī drošības un drošības jautājumus, jo īpaši ņemot vērā jaunās attīstības tendences, piemēram, 4.0. Nozari, autonomos transportlīdzekļus un 5G parādīšanos.
• Tā kā gala ierīces drošību bieži ir tehniski grūti un dārgi sasniegt, galvenā uzmanība jāpievērš arhitektūras un pamatā esošās infrastruktūras drošībai, uzticības un drošības radīšanai dažādos tīklos un domēnos.
• Ir jārada spēcīgāki stimuli, lai risinātu ar IoT saistītos drošības jautājumus. Tam nepieciešams panākt optimālu līdzsvaru starp iespēju un risku tirgū, kur dominē augsta mērogojamība un īss laiks līdz tirgum, pozicionējot drošību kā atšķirīgu komerciālu priekšrocību un izvirzot to projektēšanas un izstrādes procesa centrā.
• Lai efektīvi un efektīvi izmeklētu IoT noziedzīgu izmantošanu, atturēšana ir vēl viena dimensija, kurai nepieciešama cieša sadarbība starp tiesībaizsardzības iestādēm, CSIRT kopienu, drošības kopienu, kā arī tiesu varu.
• Tas rada steidzamu nepieciešamību tiesībaizsardzībai, lai attīstītu tehniskās prasmes un zināšanas, lai veiksmīgi apkarotu ar DI saistītos kibernoziegumus.
• Šie centieni jāpapildina, palielinot galalietotāju izpratni par IoT ierīču drošības riskiem.
• Izmantojot pašreizējās iniciatīvas un ietvarstruktūras, IoT ekosistēmas drošībai ir nepieciešama daudzpusīga pieeja, apvienojot un papildinot darbības likumdošanā, regulējumā un politikā, standartizācijā, sertifikācijā / marķēšanā un tehniskā līmenī.
• Viens no galvenajiem konferences novērojumiem ir sākotnējās labās prakses nozīme šo IoT drošības problēmu risināšanā. Turpmāko mēnešu laikā ENISA publicēs ziņojumu "IoT pamata drošības ieteikumi", mazinot plaisu šajā jomā.

Eiropola izpilddirektors Robs Veinraits komentēja: "Kibernoziedznieki ātri adaptējas un izmanto jaunās tehnoloģijas. Viņi izdomā jaunus veidus, kā upurēt un ietekmēt cilvēku dzīvi un iebrukt viņu privātumā, vai nu vācot vai manipulējot ar personas datiem, vai faktiski ielaužoties viedajās mājās . Lietu internets nav tikai šeit, lai paliktu, bet paredzams, ka tas ievērojami paplašināsies, jo arvien vairāk mājsaimniecību, pilsētu un nozaru kļūst savienotas. Nedrošas IoT ierīces arvien vairāk kļūst par rīkiem kibernoziedzības veikšanai. Mums jārīkojas tagad un jāsadarbojas, lai atrisinātu drošības problēmas, kas saistītas ar IoT, un lai nodrošinātu visu potenciālu. "

Arī ENISA izpilddirektors profesors Dr. Udo Helmbrehts komentēja: "IoT revolūcija sāk pārveidot mūsu personīgo dzīvi un infrastruktūru, ko regulāri izmantojam, piemēram, viedās mājas, viedā enerģija un gudrā veselība. Šo ierīču ražotājiem un operatoriem ir nepieciešams ENISA ir gandarīta, ka cieši sadarbojas ar Eiropolu, lai informētu galvenās ieinteresētās personas par DI nozīmīgo lomu un nepieciešamību apzināties kiberdrošību un noziedzību. aspekti, kas saistīti ar šo ierīču izvietošanu un izmantošanu ".