#TheInternetofThings: Когато Вашата перална машина и монитор за кръвно налягане станат цел за кибер-катастрофи

Интернет на нещата е широка и разнообразна екосистема, където взаимосвързаните устройства и услуги събират, обменят и обработват данни, за да се адаптират динамично към контекста. С по-прости думи, това прави нашите камери, телевизори, перални машини и отоплителни системи „умни“ и създава нови възможности за начина, по който работим, взаимодействаме и комуникираме и как устройствата реагират и се адаптират към нас.

Важно е да се разбере как тези свързани устройства трябва да бъдат защитени и да се разработят и внедрят адекватни мерки за сигурност, за да се защити Интернет на нещата от кибер заплахи. Освен техническите мерки, приемането на IoT повдигна много нови правни, политически и регулаторни предизвикателства, широки и сложни по обхват. За да се отговори на тези предизвикателства, е от съществено значение сътрудничеството между различни сектори и между различни заинтересовани страни.

Рискът от престъпници да „оръжия“ на несигурни IoT устройства вече е идентифициран в изданията за 2014 и 2015 г. на Оценките на Европол за заплахата от организирана престъпност на Европол и в Доклада на ENISA за заплахите за 2016 г. Стана реалност в края на 2016 г. с няколко DDoS атаки с безпрецедентен мащаб, произхождащи от ботната мрежа Mirai. Трябва да се приеме, че киберпрестъпниците ще разработят нови варианти и ще разширят разнообразието от IoT устройства, засегнати от този тип зловреден софтуер.

Тази съвместна конференция на Европол-ENISA, първата по темата, предостави възможност на всички съответни заинтересовани страни да се съберат, да обсъдят предизвикателствата и да намерят възможни решения, надграждайки върху съществуващите инициативи и рамки. Специален акцент беше върху ролята на правоприлагащите органи в отговор на престъпната злоупотреба с IoT.

Двудневната среща беше свидетелство за готовността на всички съответни международни участници да гарантират, че множеството ползи от IoT могат да бъдат реализирани изцяло чрез съвместно справяне с предизвикателствата пред сигурността и борба с престъпната злоупотреба с такива устройства, в крайна сметка превръщайки киберпространството в по-безопасно място за всички.

Основните заключения на конференцията са:

реклама

• Необходимостта от повече сътрудничество и ангажиране на много заинтересовани страни за справяне с оперативната съвместимост, както и проблемите на сигурността и безопасността, особено в светлината на нововъзникващите развития като индустрия 4.0, автономни превозни средства и появата на 5G.
• Тъй като осигуряването на крайното устройство често е технически трудно и скъпо за постигане, следователно фокусът трябва да бъде върху защитата на архитектурата и основната инфраструктура, създаване на доверие и сигурност в различни мрежи и домейни.
• Необходимо е да се създадат по-силни стимули за справяне със проблемите на сигурността, свързани с IoT. Това изисква постигане на оптимален баланс между възможност и риск на пазар, където доминират висока мащабируемост и кратко време за пускане на пазара, позиционирайки сигурността като отличително търговско предимство и поставяйки я в основата на процеса на проектиране и разработване.
• За ефективно и ефикасно разследване на престъпната злоупотреба с IoT, възпирането е друго измерение, което се нуждае от силно сътрудничество между правоприлагащите органи, общността на CSIRT, общността за сигурност, както и съдебната власт.
• Това създава спешна нужда от правоприлагащите органи да развият техническите умения и опит за успешна борба с киберпрестъпността, свързана с IoT.
• Тези усилия трябва да бъдат допълнени чрез повишаване на информираността на крайните потребители за рисковете за сигурността на устройствата на IoT.
• Използвайки съществуващите инициативи и рамки, за осигуряване на IoT екосистемата е необходим многостранен подход, съчетаващ и допълващ действия на законодателство, регулация и политика, стандартизация, сертифициране / етикетиране и техническо ниво.
• Едно от ключовите наблюдения на конференцията е значението на изходните добри практики при справяне с тези предизвикателства пред сигурността на IoT. През следващите месеци ENISA ще публикува своя доклад „Препоръки за основна сигурност за IoT“, като преодолява пропастта в района.

Изпълнителният директор на Европол Роб Уейнрайт коментира: "Киберпрестъпниците бързо се адаптират и експлоатират нови технологии. Те измислят нови начини за виктимизиране и въздействие върху живота на хората и нахлуват в тяхната неприкосновеност на личния живот, било чрез събиране или манипулиране на лични данни, или чрез нахлуване в интелигентни домове . Интернет на нещата е не само тук, за да остане, но се очаква да се разшири значително, тъй като все повече домакинства, градове и индустрии се свързват. Несигурните IoT устройства все повече се превръщат в инструменти за извършване на кибер престъпност. Трябва да действаме сега и да работим заедно за решаване предизвикателствата пред сигурността, които идват с IoT и за да се гарантира пълният потенциал. "

Изпълнителният директор на ENISA професор д-р Удо Хелмбрехт също коментира: „Революцията на IoT започва да трансформира личния ни живот и инфраструктурите, които използваме редовно като интелигентни домове, интелигентна енергия и интелигентно здраве. Производителите и операторите на тези устройства имат нужда ENISA има удоволствието да работи в тясно сътрудничество с Европол, за да информира ключови заинтересовани страни за важната роля, която IoT поема, и необходимостта да бъдат наясно с киберсигурността и престъпността. аспекти, свързани с разполагането и използването на тези устройства ".