#TheInternetofThings: Ko vaš pralni stroj in merilnik krvnega tlaka postaneta tarča kibernetskih napadov

Internet stvari je širok in raznolik ekosistem, kjer medsebojno povezane naprave in storitve zbirajo, izmenjujejo in obdelujejo podatke, da se dinamično prilagodijo kontekstu. Z enostavnejšimi besedami naredi naše kamere, televizorje, pralne stroje in ogrevalne sisteme "pametne" in ustvari nove priložnosti za način našega delovanja, interakcije in komunikacije ter za odziv naprav in prilagajanje na nas.

Pomembno je razumeti, kako je treba te povezane naprave zavarovati, ter razviti in izvajati ustrezne varnostne ukrepe za zaščito interneta stvari pred kibernetskimi grožnjami. Poleg tehničnih ukrepov je sprejetje IoT sprožilo številne nove pravne, politične in regulativne izzive, ki so obsežni in zapleteni. Za reševanje teh izzivov je bistveno sodelovanje med različnimi sektorji in med različnimi deležniki.

Tveganje, da kriminalci "orožijo" nezaščitene naprave interneta stvari, je bilo že ugotovljeno v izdajah Europolovih ocen groženj organiziranega kriminala na internetu v letih 2014 in 2015 ter v poročilu ENISA o krajini groženj za leto 2016. To je postalo resničnost konec leta 2016 s več DDoS napadov brez primere, ki izvirajo iz botneta Mirai. Domnevati je treba, da bodo kibernetski kriminalci razvili nove različice in povečali raznolikost naprav IoT, na katere vpliva ta vrsta zlonamerne programske opreme.

Ta skupna konferenca Europol-ENISA, prva na to temo, je vsem sodelujočim zainteresiranim stranem omogočila, da se zberejo skupaj, razpravljajo o izzivih, s katerimi se srečujejo, in opredelijo možne rešitve, ki temeljijo na obstoječih pobudah in okvirih. Poseben poudarek je bil na vlogi organov pregona pri odzivanju na kriminalno zlorabo interneta stvari.

Dvodnevno srečanje je bilo priča o pripravljenosti vseh ustreznih mednarodnih akterjev, da zagotovijo, da se lahko številne koristi interneta stvari v celoti uresničijo s skupnim reševanjem varnostnih izzivov in bojem proti kriminalni zlorabi takšnih naprav, s čimer je kibernetski prostor na koncu postal varnejši. za vse.

Glavni zaključki konference so:

oglas

• Potreba po več sodelovanju in sodelovanju z več zainteresiranimi stranmi za reševanje interoperabilnosti ter glede varnostnih in varnostnih vprašanj, zlasti glede na nastajajoči razvoj, kot so industrija 4.0, avtonomna vozila in prihod 5G.
• Ker je varovanje končne naprave pogosto tehnično težko in drago doseči, bi se zato morali osredotočiti na zavarovanje arhitekture in osnovne infrastrukture, ustvarjanje zaupanja in varnosti v različnih omrežjih in domenah.
• Treba je ustvariti močnejše spodbude za reševanje varnostnih vprašanj, povezanih z internetom stvari. To zahteva doseganje optimalnega ravnovesja med priložnostmi in tveganjem na trgu, kjer prevladuje velika razširljivost in kratek čas do trga, varnost pa se postavi kot izrazita komercialna prednost in jo postavi v središče procesa oblikovanja in razvoja.
• Za učinkovito in učinkovito preiskavo kriminalne zlorabe interneta stvari je odvračanje še ena razsežnost, ki potrebuje močno sodelovanje med organi pregona, skupnostjo CSIRT, varnostno skupnostjo in sodstvom.
• To ustvarja nujno potrebo po tem, da organi pregona razvijejo tehnične sposobnosti in znanje za uspešen boj proti kibernetskemu kriminalu, povezanemu z internetom stvari.
• Ta prizadevanja je treba dopolniti z ozaveščanjem končnih uporabnikov o varnostnih tveganjih naprav IoT.
• Za zagotovitev ekosistema interneta stvari je potreben večstranski pristop, ki združuje in dopolnjuje ukrepe na področju zakonodaje, predpisov in politik, standardizacije, certificiranja/označevanja in na tehnični ravni.
• Eno ključnih opažanj konference je pomen osnovnih dobrih praks pri reševanju teh varnostnih izzivov IoT. V prihodnjih mesecih bo ENISA objavila poročilo o "Izhodiščnih varnostnih priporočilih za internet stvari", ki bo premostilo vrzel na tem področju.

Izvršni direktor Europola Rob Wainwright je komentiral: "Spletni kriminalci se hitro prilagajajo in izkoriščajo nove tehnologije. Odkrivajo nove načine, kako žrtvovati in vplivati ​​na življenja ljudi ter posegati v njihovo zasebnost, bodisi z zbiranjem ali manipulacijo osebnih podatkov bodisi s skoraj vdori v pametne domove. . Internet stvari ne ostaja le tukaj, ampak se pričakuje, da se bo znatno povečal, ko se povezuje vse več gospodinjstev, mest in panog. Nevarne naprave interneta stvari vse bolj postajajo orodja za izvajanje kibernetskega kriminala. Delovati moramo zdaj in sodelovati pri reševanju varnostne izzive, ki jih prinaša internet stvari, in zagotoviti ves njihov potencial. "

Izvršni direktor ENISA, profesor dr. Udo Helmbrecht je prav tako komentiral: "Revolucija interneta stvari začenja spreminjati naše osebno življenje in infrastrukturo, ki jo redno uporabljamo, kot so pametni domovi, pametna energija in pametno zdravje. Proizvajalci in upravljavci teh naprav potrebujejo ENISA z zadovoljstvom sodeluje z Europolom pri obveščanju ključnih zainteresiranih strani o pomembni vlogi interneta stvari ter o zavedanju kibernetske varnosti in kriminala. vidike, povezane z uvajanjem in uporabo teh naprav ".