EU
#TheInternetofThings: Когда ваша стиральная машина и монитор артериального давления становятся мишенью для кибератак
Поскольку, по крайней мере, 20-миллиард устройств, которые, как ожидается, будут подключены к Интернету 2020, Internet of Things (IoT) должен остаться здесь. Хотя у него есть много неоспоримых положительных эффектов, угрозы и риски, связанные с IoT, многообразны, и они быстро развиваются. По этой причине ENISA и Europol объединили усилия для решения этих проблем безопасности, организовав специальную двухдневную конференцию 18 и 19 October 2017, в которой приняли участие более 250 участников из частного сектора, сообщества безопасности, правоохранительных органов, европейского Сообщество групп реагирования на инциденты в компьютерной безопасности (CSIRT) и научные круги.
Интернет Вещей - это широкая и разнообразная экосистема, где взаимосвязанные устройства и службы собирают, обмениваются и обрабатывают данные, чтобы динамически адаптироваться к контексту. Говоря проще, он делает наши камеры, телевизоры, стиральные машины и системы отопления «умными» и создает новые возможности для работы, взаимодействия и общения, а также того, как устройства реагируют и адаптируются к нам.
Важно понять, как эти подключенные устройства должны быть защищены, а также разрабатывать и внедрять адекватные меры безопасности для защиты Интернет-вещей от кибер-угроз. Помимо технических мер, принятие IoT вызвало множество новых правовых, политических и регуляторных проблем, имеющих широкий и комплексный характер. Для решения этих проблем необходимо сотрудничество между различными секторами и между различными заинтересованными сторонами.
Риск «незащищенных» устройств защиты от оружия преступников уже был идентифицирован в выпусках 2014 и 2015 оценок угроз интернет-организованной преступности Europol и в отчете ENISA 2016 Threat Landscape Report. Это стало реальностью в конце 2016 с несколько атак DDoS беспрецедентного масштаба, происходящих из ботнета Мирай, Следует предположить, что киберпреступники разработают новые варианты и увеличат разнообразие IoT-устройств, затронутых этим типом вредоносного ПО.
Эта совместная конференция Europol-ENISA, первая по этой теме, предоставила возможность всем заинтересованным сторонам собраться вместе, обсудить возникающие проблемы и определить возможные решения, опираясь на существующие инициативы и рамки. Особое внимание было уделено роли правоохранительных органов в реагировании на криминальное злоупотребление IoT.
Двухдневное совещание стало свидетельством готовности всех соответствующих международных участников обеспечить, чтобы многие преимущества IoT могли быть полностью реализованы путем совместного решения проблем безопасности и борьбы с преступным злоупотреблением такими устройствами, в результате чего киберпространство стало более безопасным местом для всех.
Основные выводы конференции:
- Необходимость расширения сотрудничества и взаимодействия с заинтересованными сторонами для обеспечения взаимодействия, а также вопросов безопасности и безопасности, особенно в свете новых событий, таких как 4.0, автономные транспортные средства и появление 5G.
- Поскольку обеспечение конечного устройства часто технически сложно и дорого, необходимо сосредоточиться на обеспечении архитектуры и базовой инфраструктуры, создании доверия и безопасности в разных сетях и доменах.
- Необходимо создать более сильные стимулы для решения вопросов безопасности, связанных с IoT. Это требует достижения оптимального баланса между возможностями и рисками на рынке, где доминируют высокая масштабируемость и короткое время выхода на рынок, позиционируя безопасность как своеобразное коммерческое преимущество и ставя ее в центр процесса проектирования и разработки.
- Для эффективного и эффективного расследования криминальных злоупотреблений в отношении ИО сдерживание является еще одним аспектом, требующим сильного сотрудничества между правоохранительными органами, сообществом CSIRT, сообществом безопасности, а также судебной системой.
- Это создает настоятельную необходимость в правоохранительных органах для развития технических навыков и опыта для успешной борьбы с киберпреступностью, связанной с IoT.
- Эти усилия необходимо дополнить, повысив осведомленность конечных пользователей о рисках безопасности устройств IoT.
- Приняв существующие инициативы и рамки, для обеспечения экосистемы IoT необходим многоцелевой подход, сочетающий и дополняющий действия в области законодательства, регулирования и политики, стандартизации, сертификации / маркировки и технического уровня.
- Одним из ключевых наблюдений конференции является важность базовых передовых практик в решении этих проблем безопасности Интернета вещей. В ближайшие месяцы ENISA опубликует свой отчет «Базовые рекомендации по безопасности для IoT», который восполнит пробел в этой области.
Исполнительный директор Европола Роб Уэйнрайт прокомментировал: «Киберпреступники быстро приспосабливаются к новым технологиям и используют их. Они придумывают новые способы преследовать и влиять на жизнь людей, а также вторгаться в их частную жизнь, собирая личные данные или манипулируя ими, или виртуально вторгаясь в умные дома. . Интернет вещей не только существует, но и ожидается, что он значительно расширится по мере того, как все больше и больше домохозяйств, городов и отраслей будут подключены к сети. Небезопасные устройства Интернета вещей все чаще становятся инструментами для совершения киберпреступлений. проблемы безопасности, связанные с Интернетом вещей, и обеспечение полного потенциала ".
Исполнительный директор ENISA профессор д-р Удо Хельмбрехт также прокомментировал: «Революция Интернета вещей начинает трансформировать нашу личную жизнь и инфраструктуры, которые мы используем на регулярной основе, такие как умные дома, умная энергия и умное здоровье. Производители и операторы этих устройств нуждаются в для обеспечения того, чтобы при их выборе и развертывании была учтена заданная безопасность. ENISA рада тесно сотрудничать с Европолом, чтобы информировать ключевые заинтересованные стороны о важной роли, которую играет Интернет вещей, и о необходимости осознавать кибербезопасность и криминальную аспекты, связанные с развертыванием и использованием этих устройств ".
Поделиться этой статьей:
-
Бангладеш4 дней назад
Министр иностранных дел Бангладеш возглавил празднование Независимости и Национального дня в Брюсселе вместе с гражданами Бангладеш и зарубежными друзьями
-
Конфликты2 дней назад
Казахстан вступает в игру: Преодоление разрыва между Арменией и Азербайджаном
-
Румыния5 дней назад
От приюта Чаушеску до государственной должности – бывший сирота теперь мечтает стать мэром коммуны на юге Румынии.
-
Республике Казахстан4 дней назад
Волонтеры обнаружили петроглифы бронзового века в Казахстане в ходе экологической акции