#ТхеИнтернетофТхингс: Када ваша машина за прање веша и мерач крвног притиска постану мета кибернетичких напада

Интернет ствари је широк и разнолик екосистем где међусобно повезани уређаји и услуге прикупљају, размењују и обрађују податке како би се динамички прилагодили контексту. Једноставније речено, чини наше камере, телевизоре, машине за прање веша и системе за грејање „паметним“ и ствара нове могућности за начин на који радимо, комуницирамо и комуницирамо, као и како уређаји реагују и прилагођавају се на нас.

Важно је разумети како ови повезани уређаји морају бити обезбеђени и развити и применити адекватне мере безбедности за заштиту Интернета ствари од сајбер претњи. Осим техничких мера, усвајање ИоТ-а је покренуло многе нове правне, политичке и регулаторне изазове, широке и сложене по обиму. Како би се одговорило на ове изазове, неопходна је сарадња између различитих сектора и међу различитим заинтересованим странама.

Ризик да криминалци „оружају“ несигурне ИоТ уређаје већ је идентификован у издањима Еуропол-ове Процене претњи од организованог криминала на Интернету из 2014. и 2015. и у Извештају о претњи за 2016. ЕНИСА. То је постало стварност крајем 2016. године неколико ДДоС напада невиђених размера који потичу са Мираи ботнета. Мора се претпоставити да ће сајбер криминалци развити нове варијанте и повећати разноврсност ИоТ уређаја на које утиче ова врста малвера.

Ова заједничка конференција Еуропол-ЕНИСА, прва на ову тему, пружила је прилику свим релевантним заинтересованим странама да се окупе, разговарају о изазовима са којима се суочавају и идентификују могућа решења, надовезујући се на постојеће иницијативе и оквире. Посебан фокус је био на улози органа за спровођење закона у реаговању на криминалну злоупотребу интернета ствари.

Дводневни састанак је био сведочанство о спремности свих релевантних међународних актера да обезбеде да се многе предности интернета ствари могу у потпуности остварити заједничким решавањем безбедносних изазова и борбом против криминалне злоупотребе таквих уређаја, чинећи на крају сајбер простор сигурнијим местом. за све.

Главни закључци конференције су:

реклама

• Потреба за већом сарадњом и ангажовањем више заинтересованих страна у решавању интероперабилности, као и безбедносним и безбедносним питањима, посебно у светлу развоја као што су индустрија 4.0, аутономна возила и појава 5Г.
• Пошто је обезбеђење крајњег уређаја често технички тешко и скупо за постизање, фокус треба да буде на обезбеђењу архитектуре и основне инфраструктуре, стварању поверења и безбедности у различитим мрежама и доменима.
• Постоји потреба за стварањем јачих подстицаја за решавање безбедносних питања везаних за ИоТ. Ово захтева постизање оптималне равнотеже између могућности и ризика на тржишту где доминирају висока скалабилност и кратко време до пуштања на тржиште, позиционирање безбедности као карактеристична комерцијална предност и стављање у срце процеса дизајна и развоја.
• Да би се ефикасно и ефикасно истражила криминална злоупотреба интернета ствари, одвраћање је још једна димензија којој је потребна снажна сарадња између органа за спровођење закона, заједнице ЦСИРТ, безбедносне заједнице као и правосуђа.
• Ово ствара хитну потребу да органи за спровођење закона развију техничке вештине и стручност за успешну борбу против сајбер криминала у вези са интернетом ствари.
• Ове напоре треба допунити подизањем свести крајњих корисника о безбедносним ризицима ИоТ уређаја.
• Користећи постојеће иницијативе и оквире, потребан је вишеструки приступ који комбинује и допуњује радње на законодавству, регулативи и политици, стандардизацији, сертификацији/означавању и техничком нивоу да би се обезбедио ИоТ екосистем.
• Једно од кључних запажања конференције је важност основних добрих пракси у решавању ових безбедносних изазова ИоТ-а. У наредним месецима ЕНИСА ће објавити свој извештај „Основне безбедносне препоруке за ИоТ“, чиме ће се премостити јаз у овој области.

Извршни директор Европола Роб Вејнрајт је прокоментарисао: „Сајбер-криминалци се брзо прилагођавају новим технологијама и искориштавају их. Они смишљају нове начине да жртвују и утичу на животе људи и нападају њихову приватност, било прикупљањем или манипулацијом личних података или виртуелним проваљивањем у паметне куће . Интернет ствари није само ту да остане, већ се очекује да ће се значајно проширити како се све више домаћинстава, градова и индустрија повезује. Небезбедни ИоТ уређаји све више постају алати за спровођење сајбер криминала. Морамо да делујемо сада и радимо заједно на решавању безбедносне изазове који долазе са интернетом ствари и да се обезбеди пун потенцијал“.

Извршни директор ЕНИСА-е, професор др Удо Хелмбрехт, такође је прокоментарисао: „ИоТ револуција почиње да трансформише наше личне животе и инфраструктуре које редовно користимо, као што су паметне куће, паметна енергија и паметно здравље. Произвођачима и оператерима ових уређаја је потребно како би осигурали да је сигурност по дизајну укључена у њихов избор и њихову примену. ЕНИСА је задовољна што блиско сарађује са Еурополом како би информисала кључне заинтересоване стране о важној улози коју ИоТ преузима и потреби да буду свесни сајбер безбедности и криминала. аспекти повезани са применом и коришћењем ових уређаја“.