#TheInternetofThings: Когда ваша стиральная машина и монитор артериального давления становятся мишенью для кибератак

Интернет Вещей - это широкая и разнообразная экосистема, где взаимосвязанные устройства и службы собирают, обмениваются и обрабатывают данные, чтобы динамически адаптироваться к контексту. Говоря проще, он делает наши камеры, телевизоры, стиральные машины и системы отопления «умными» и создает новые возможности для работы, взаимодействия и общения, а также того, как устройства реагируют и адаптируются к нам.

Важно понять, как эти подключенные устройства должны быть защищены, а также разрабатывать и внедрять адекватные меры безопасности для защиты Интернет-вещей от кибер-угроз. Помимо технических мер, принятие IoT вызвало множество новых правовых, политических и регуляторных проблем, имеющих широкий и комплексный характер. Для решения этих проблем необходимо сотрудничество между различными секторами и между различными заинтересованными сторонами.

Риск «незащищенных» устройств защиты от оружия преступников уже был идентифицирован в выпусках 2014 и 2015 оценок угроз интернет-организованной преступности Europol и в отчете ENISA 2016 Threat Landscape Report. Это стало реальностью в конце 2016 с несколько атак DDoS беспрецедентного масштаба, происходящих из ботнета Мирай, Следует предположить, что киберпреступники разработают новые варианты и увеличат разнообразие IoT-устройств, затронутых этим типом вредоносного ПО.

Эта совместная конференция Europol-ENISA, первая по этой теме, предоставила возможность всем заинтересованным сторонам собраться вместе, обсудить возникающие проблемы и определить возможные решения, опираясь на существующие инициативы и рамки. Особое внимание было уделено роли правоохранительных органов в реагировании на криминальное злоупотребление IoT.

Двухдневное совещание стало свидетельством готовности всех соответствующих международных участников обеспечить, чтобы многие преимущества IoT могли быть полностью реализованы путем совместного решения проблем безопасности и борьбы с преступным злоупотреблением такими устройствами, в результате чего киберпространство стало более безопасным местом для всех.

Основные выводы конференции:

Реклама

• Необходимость расширения сотрудничества и взаимодействия с заинтересованными сторонами для обеспечения взаимодействия, а также вопросов безопасности и безопасности, особенно в свете новых событий, таких как 4.0, автономные транспортные средства и появление 5G.
• Поскольку обеспечение конечного устройства часто технически сложно и дорого, необходимо сосредоточиться на обеспечении архитектуры и базовой инфраструктуры, создании доверия и безопасности в разных сетях и доменах.
• Необходимо создать более сильные стимулы для решения вопросов безопасности, связанных с IoT. Это требует достижения оптимального баланса между возможностями и рисками на рынке, где доминируют высокая масштабируемость и короткое время выхода на рынок, позиционируя безопасность как своеобразное коммерческое преимущество и ставя ее в центр процесса проектирования и разработки.
• Для эффективного и эффективного расследования криминальных злоупотреблений в отношении ИО сдерживание является еще одним аспектом, требующим сильного сотрудничества между правоохранительными органами, сообществом CSIRT, сообществом безопасности, а также судебной системой.
• Это создает настоятельную необходимость в правоохранительных органах для развития технических навыков и опыта для успешной борьбы с киберпреступностью, связанной с IoT.
• Эти усилия необходимо дополнить, повысив осведомленность конечных пользователей о рисках безопасности устройств IoT.
• Приняв существующие инициативы и рамки, для обеспечения экосистемы IoT необходим многоцелевой подход, сочетающий и дополняющий действия в области законодательства, регулирования и политики, стандартизации, сертификации / маркировки и технического уровня.
• Одним из ключевых наблюдений конференции является важность базовых передовых практик в решении этих проблем безопасности Интернета вещей. В ближайшие месяцы ENISA опубликует свой отчет «Базовые рекомендации по безопасности для IoT», который восполнит пробел в этой области.

Исполнительный директор Европола Роб Уэйнрайт прокомментировал: «Киберпреступники быстро приспосабливаются к новым технологиям и используют их. Они придумывают новые способы преследовать и влиять на жизнь людей, а также вторгаться в их частную жизнь, собирая личные данные или манипулируя ими, или виртуально вторгаясь в умные дома. . Интернет вещей не только существует, но и ожидается, что он значительно расширится по мере того, как все больше и больше домохозяйств, городов и отраслей будут подключены к сети. Небезопасные устройства Интернета вещей все чаще становятся инструментами для совершения киберпреступлений. проблемы безопасности, связанные с Интернетом вещей, и обеспечение полного потенциала ".

Исполнительный директор ENISA профессор д-р Удо Хельмбрехт также прокомментировал: «Революция Интернета вещей начинает трансформировать нашу личную жизнь и инфраструктуры, которые мы используем на регулярной основе, такие как умные дома, умная энергия и умное здоровье. Производители и операторы этих устройств нуждаются в для обеспечения того, чтобы при их выборе и развертывании была учтена заданная безопасность. ENISA рада тесно сотрудничать с Европолом, чтобы информировать ключевые заинтересованные стороны о важной роли, которую играет Интернет вещей, и о необходимости осознавать кибербезопасность и криминальную аспекты, связанные с развертыванием и использованием этих устройств ".