Novo izvješće EY-a upozorava da će s IoT-om 'pronalaženje rupa za ulazak u bilo koju mrežu biti lakše za svakog napadača jer će postojati toliko mnogo načina za napad.'
To je bit novog izvješća EY-a, koje sugerira da će IoT imati višestruki učinak današnjih izazova kibernetičke sigurnosti. Umjesto jednog podatkovnog centra za zaštitu od hakera, postojat će više sustava i više ulaza. "Pronalaženje rupa za ulazak u bilo koju mrežu bit će lakše za svakog napadača jer će postojati toliko mnogo načina za napad", navodi se u izvješću.
Autori izvješća ističu gdje su ranjivosti:
Mobilni uredaji. To IT čelnike već neko vrijeme drži budnima noću. Ovo su jedni od najranijih valova IoT-a i ne pokazuju znakove jenjavanja. "Neizbježno, jedan ranjivi uređaj može dovesti do drugih ranjivih uređaja, a gotovo je nemoguće zakrpati sve ranjivosti za sve uređaje", upozoravaju autori izvješća. "S još više povezanih uređaja, cyber kriminalcu će biti još lakše ući u vaš napad vektor." Osim toga, navodi se u izvješću, mobilne aplikacije koje su uvedene kao dio BYOD otvaraju nove rizicima. "Povećanje broja aplikacija na uređaju povećava vjerojatnost da neke mogu sadržavati zlonamjerni kod ili sigurnosne rupe."
Vidi također
Internet stvari: Gluplji i strašniji i dolazi vam na put
Koliko ažuriranja softvera je potrebno za promjenu žarulje? Što se događa kada visoka peć bude hakirana? Ozbiljno: Sigurnost se nadvija kao slon u svim našim IoT sobama.
Čitaj SADInfrastruktura. "Tradicionalno zatvoreni operativni tehnološki sustavi sve više dobivaju IP adrese kojima se može pristupiti izvana, tako da kibernetičke prijetnje svoj put iz pozadinskih sustava u kritične infrastrukture, kao što su sustavi za proizvodnju električne energije i transport te drugi sustavi automatizacije," EY upozorava.
Računalni oblak. "Oblak pruža platformu za procvat IoT-a, međutim, još uvijek postoje mnogi izazovi s kojima se danas suočavamo kada je riječ o sigurnosti oblaka ili sigurnosti podataka u oblaku", navodi se u izvješću. „Organizacije često prekasno otkrivaju da sigurnosni standardi njihovih pružatelja usluga oblaka možda ne odgovaraju njihovima. S velikim podacima koji također dolaze u obzir, bit će proizvedena ogromna količina podataka i za pružatelje usluga. S mnoštvom podataka koje će imati, poslužitelji za pohranu morat će se stalno ažurirati i osiguravati. Također će doći do povećanja rizika za komunikacijske veze, budući da će senzori i uređaji cijelo vrijeme komunicirati osjetljive osobne podatke na kanalima."
Kako ostati ispred igre dok se oslanjanje na IoT širi? Budite proaktivni, savjetuje EY - i u osnovi slijedite ista zdravorazumska pravila koja se primjenjuju na sve razine IT sigurnosti.
"Ne postoji niti jedan objekt koji se može opisati kao IoT infrastruktura - postoje mnoge različite i neujednačene mreže", navodi se u izvješću. "Zbog sve većeg opterećenja ovih mreža, zbog zahtjeva za podacima koje je potrebno podržati, mnoga tehnička područja trebat će redizajnirati. Osim toga, broj povezanih uređaja u optjecaju koji se koriste za veliku količinu interakcija stvorio je daljnje izazove u privatnosti podataka, zaštiti podataka, sigurnosti, upravljanju i povjerenje."
Izvješće predlaže da poduzeća odgovore definiranjem i obuhvaćanjem "proširenog ekosustava kibernetičke sigurnosti organizacije, uključujući partnera, dobavljača, usluga i poslovnih mreža." Upoznajte svoju "vitalnu imovinu i njihovu vrijednost" i uložite unaprijed u zaštita. EY također potiče poduzeća da osiguraju "da svi u organizaciji razumiju potrebu za jakim upravljanjem, korisničkim kontrolama i odgovornošću. Organizacije možda neće moći kontrolirati kada se događaju incidenti informacijske sigurnosti, ali mogu kontrolirati kako će na njih reagirati – proširenje mogućnosti otkrivanja dobro je mjesto za početak."
(Otkrivanje: autor je tijekom prošle godine vodio projektni rad za EY, spomenut u ovoj objavi.)