Ο κόσμος της IoT κυβερνοασφάλειας

# Διαβάστε το άρθρο μας

World-Of-IoT-Cybersecurity.jpg

Οι έξυπνες πόλεις εξαρτώνται ουσιαστικά από ένα πολύπλοκο δίκτυο IoT. Καθώς ο χώρος της έξυπνης πόλης επεκτείνεται, το ίδιο συμβαίνει και με την ανάπτυξη προηγμένων συστημάτων IoT. Από το κινητό σας τηλέφωνο μέχρι το σήμα κυκλοφορίας, όλα είναι συνδεδεμένα. Και όλα μοιράζονται συνεχώς δεδομένα

Ωστόσο, στον αγώνα για την εγκατάσταση δικτύων IoT για την ανάπτυξη έξυπνων πόλεων,
δεν δίνεται ιδιαίτερη έμφαση στην ψηφιακή ασφάλεια. Η έκθεση προέρχεται από την
ABI Research, μια συμβουλευτική εταιρεία παγκόσμιας αγοράς τεχνολογίας.

Έξυπνες πόλεις και επιχειρήσεις αναφέρουν συχνές επιθέσεις στον κυβερνοχώρο. Μερικά από αυτά περιλαμβάνουν παραβίαση συστημάτων επικοινωνίας, χειρισμό δεδομένων αισθητήρων, διατήρηση συστημάτων για λύτρα και κλοπή προσωπικών πληροφοριών κ.λπ.

Βουτάμε βαθύτερα στο πρόβλημα και τη λύση στο μελλοντικό πλαίσιο.
Το IoT Προσελκύει Απειλή Κυβερνοασφάλειας
Η ευαισθησία του IoT σε επιθέσεις κυβερνοασφάλειας δημιουργεί νέες απειλές για τις έξυπνες πόλεις

Η Digital14, σύμβουλος στα ΗΑΕ στον ψηφιακό μετασχηματισμό και την ανθεκτικότητα στον κυβερνοχώρο προειδοποιεί για τη σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο που προκαλείται από το IoT. Η έκθεση δημοσιεύεται στη μελέτη «Smart Cities: the Power, the Risks, the Response». Καθώς η κυβέρνηση και οι επιχειρήσεις υιοθετούν ολοένα και περισσότερο τεχνολογίες έξυπνων πόλεων, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο αναμένεται να αυξηθούν.

Η μελέτη εγείρει επίσης ανησυχίες ότι η επιφάνεια επίθεσης επεκτείνεται για όλους τους τύπους αντιπάλων στον κυβερνοχώρο που παρουσιάζονται από το IoT. Σύμφωνα με το Digital14, οι έξυπνες πόλεις στα ΗΑΕ και σε άλλα έθνη θα φέρουν τεράστια κέρδη παραγωγικότητας και αποτελεσματικότητας. Ωστόσο, οι εταιρείες στα ΗΑΕ λειτουργούν σε περιβάλλοντα υψηλής δικτύωσης. Αυτό ανοίγει τις πόρτες σε παραγωγικό κακόβουλο λογισμικό που μπορεί να έχει σοβαρές επιπτώσεις. Ή, ενδέχεται να προσελκύσει εγκληματίες στον κυβερνοχώρο.

Σε όλο τον κόσμο, υπάρχουν περίπου 22 δισεκατομμύρια δικτυωμένες συσκευές. Κάθε μία από αυτές τις συσκευές χρησιμεύει ως σημείο εισόδου για κακόβουλους παράγοντες. Τα gadget που χρησιμοποιούνται καθημερινά, όπως η κάμερα IP και οι ψηφιακές συσκευές εγγραφής βίντεο, είναι πιθανό να διατρέχουν τον μεγαλύτερο κίνδυνο.

Επιπλέον, η μελέτη ρίχνει φως στις αυξανόμενες επιθέσεις IoT στο Συμβούλιο Συνεργασίας του Κόλπου (GCC). Για παράδειγμα, μόνο στα Ηνωμένα Αραβικά Εμιράτα, πάνω από το 18% των κεντρικών υπολογιστών που αντιμετωπίζουν το κοινό είναι δυνητικά ευάλωτοι σε τέτοιες επιθέσεις.

Οι συσκευές IoT είναι ο αδύναμος κρίκος στην αλυσίδα των έξυπνων πόλεων. Αυτή η δήλωση είναι σύμφωνα με τον Joshua Knight, εκτελεστικό αντιπρόεδρο κυβερνοάμυνας στο Digital14. Συνεχίζει λέγοντας ότι είναι ζωτικής σημασίας για τις επιχειρήσεις και τους μεμονωμένους τελικούς χρήστες να αναγνωρίσουν την πιθανή ευπάθεια. Είναι ζωτικής σημασίας για αυτούς να λάβουν συνετά μέτρα για να υπερασπιστούν τα δίκτυά τους και να προστατευτούν από κυβερνοεπιθέσεις.

Επιπλέον, η μελέτη προτείνει έξι μέτρα για τους οργανισμούς ώστε να προστατεύονται από νέες και εξελισσόμενες απειλές. Τρία από αυτά περιλαμβάνουν:

    Επικύρωση συσκευών IoT πριν από την ανάπτυξη
    Συνεχής παρακολούθηση όλων των συσκευών στο δίκτυο IoT
    Απομόνωση συσκευών IoT από κρίσιμα και ευαίσθητα δίκτυα

Expo Dubai 2020 Cybersecurity

Η μελέτη «Smart Cities: the Power, the Risks, the Response» εστιάζει συγκεκριμένα στην Expo Dubai 2020. Η παγκόσμιας κλάσης εκδήλωση αναβάλλεται πλέον και θα διεξαχθεί από την 1η Οκτωβρίου 2021 έως τις 31 Μαρτίου 2022.

Η Expo Dubai 2020 θα είναι η πιο διασυνδεδεμένη και μια τεχνολογικά εξελιγμένη εκδήλωση του είδους της. Και ως εκ τούτου, είναι προφανές ότι θα έχει προκλήσεις στον κυβερνοχώρο, παρόμοιες με αυτές που συναντώνται σε ένα περιβάλλον έξυπνης πόλης.

Το Digital14 είναι ο Επίσημος Πάροχος Κυβερνοασφάλειας της Expo Dubai 2020. Θα είναι υπεύθυνος για την επίβλεψη της κυβερνοασφάλειας της ψηφιακής πλατφόρμας της εκδήλωσης. Θα είναι επίσης υπεύθυνο για την παροχή μιας ασφαλούς ψηφιακής εμπειρίας στους επισκέπτες και τους συμμετέχοντες.
Ο COVID-19 φέρνει νέες ανάγκες κυβερνοασφάλειας

Η πανδημία COVID-19 έχει αλλάξει τον τρόπο με τον οποίο εργάζονται οι άνθρωποι. Ως αποτέλεσμα, φέρνει νέες απαιτήσεις για την ασφάλεια στον κυβερνοχώρο. Οι επιχειρήσεις σε κάθε ήπειρο πρέπει να προσαρμόσουν τις νέες πραγματικότητες που επιφέρει ο COVID-19. Αυτό ισχύει ακόμη και για εταιρείες που ασχολούνται με την ανάπτυξη έξυπνων πόλεων.

Όσον αφορά την τεχνολογία, οι εταιρείες πρέπει πλέον να κάνουν τεράστιες αλλαγές. Αυτό συνεπάγεται την εκπλήρωση των απαιτήσεων που προκύπτουν λόγω των απότομα κλειδωμένων χώρων εργασίας. Και άλλοι, όπως η κλιμάκωση νέων εργαλείων που απαιτούνται για τη σύνδεση του εργατικού δυναμικού που είναι πλέον απομονωμένο στο σπίτι.

Έτσι, η προσθήκη νέων εργαλείων και συστημάτων δικτύου θα φέρει προκλήσεις που σχετίζονται με την ασφάλεια στον κυβερνοχώρο. Για να διαφυλάξουν αυτές τις προσπάθειες, είναι σημαντικό για τις επιχειρήσεις να προχωρήσουν πέρα ​​από τις αρχικές τακτικές προσεγγίσεις για τη βελτίωση των υποκείμενων στρατηγικών ασφαλείας. Σύμφωνα με πηγές, η τεχνολογία δεν θα είναι το μεγαλύτερο εμπόδιο για τους οργανισμούς.

Η πρόκληση είναι η ικανότητα να συνειδητοποιήσουμε ότι αυτές οι βραχυπρόθεσμες διαταραχές θα είναι εδώ μακροπρόθεσμα. Για ορισμένους οργανισμούς, η υιοθέτηση των αρχών και των πρακτικών της εξ αποστάσεως εργασίας αποτελεί πρόκληση. Μερικοί μπορεί να προσπαθήσουν να τηρήσουν ένα μοντέλο δικτύου που δεν αντικατοπτρίζει τη λειτουργία του cloud και των δικτύων τους.

Προχωρώντας, η ασφάλεια αιχμής, η ασφάλεια στο cloud και η ασφάλεια δικτύου πρέπει να λειτουργούν συνώνυμα. Μια στρατηγική δικτύωσης με γνώμονα την ασφάλεια που συνδυάζει ένα ολόκληρο κατανεμημένο δίκτυο σε μια ενιαία, συνεκτική λύση δεν αποτελεί πλέον επιλογή. Ο συνδυασμός δικτύωσης, cloud και ασφάλειας πρέπει να είναι η θεμελιώδης δομή όχι μόνο των τρεχουσών συνθηκών. Θα πρέπει όμως να λαμβάνει υπόψη και τις καινοτομίες του μέλλοντος.

Οι οργανισμοί μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη για δικτύωση με γνώμονα την ασφάλεια για την τόνωση αποτελεσματικών και ολοκληρωμένων λύσεων που υποστηρίζουν την απομακρυσμένη πρόσβαση. Αυτό μπορεί επίσης να καλύψει το δυναμικά κατανεμημένο περιβάλλον δικτύωσης και cloud. Αυτό μπορεί να τους επιτρέψει να διατηρήσουν τον ρυθμό της επιχείρησής τους.

Προχωρώντας περαιτέρω, αυτό επιτρέπει στις ομάδες να επικεντρωθούν σε προκλήσεις υψηλής προτεραιότητας, όπως η τμηματοποίηση και ο έλεγχος ταυτότητας. Αυτό γίνεται με στόχο την προστασία των επιχειρήσεων καθώς και την προετοιμασία για τις ευκαιρίες 5G. Άλλοι στόχοι περιλαμβάνουν τη διαφύλαξη εξαιρετικά πλούσιων μέσων και άλλες έξυπνες λύσεις, όπως έξυπνα οχήματα, έξυπνα κτίρια και έξυπνες πόλεις.
Ειδική Λύση για την Κυβερνοασφάλεια IoT

Πρόσφατα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας οργάνωσε ένα πλαίσιο έξυπνων πόλεων με δυνατότητα IoT. Το επίκεντρο είναι να αντιμετωπιστούν ανησυχίες που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, την ενοποίηση δεδομένων και την κοινή χρήση. Με βάση αυτό, ακολουθούν ορισμένες λύσεις για τον μετριασμό των κινδύνων στον κυβερνοχώρο που σχετίζονται με το IoT.

Ανάπτυξη Πολιτικής Κινδύνων – Οι οργανισμοί και οι έξυπνες πόλεις συχνά δίνουν προσοχή στα οφέλη του IoT και όχι στους κινδύνους. Ως εκ τούτου, είναι επιτακτική ανάγκη να δημιουργηθεί μια πολιτική που να καλύπτει το απόρρητο και τη χρήση δεδομένων IoT για την αποφυγή κάθε είδους κακής χρήσης. Τελικά, αυτό βοηθά τους υπαλλήλους και τους χρήστες να γίνουν πιο ασφαλείς στον κυβερνοχώρο.

Προστασία των ατομικών ταυτοτήτων – η διαχείριση της ταυτότητας είναι ζωτικής σημασίας σε όλα τα συνδεδεμένα συστήματα. Κάθε συσκευή σε αυτό το σύστημα πρέπει να έχει διαφορετικούς κανόνες και πρότυπα για την παροχή πρόσβασης. Κάποιοι μπορεί να είναι πιο δυνατοί από άλλους. Με αυτόν τον τρόπο, οι έξυπνες πόλεις μπορούν να προστατεύσουν τα δεδομένα ταυτότητας των κατοίκων τους.

Ασφάλεια πληροφοριών στην πηγή – Μόλις μια συσκευή συνδεθεί στην πρίζα, αρχίζει να δημιουργεί δεδομένα κάθε δευτερόλεπτο. Ως εκ τούτου, προτού οποιαδήποτε συσκευή ξεκινήσει να λειτουργεί, οι διαχειριστές έξυπνων πόλεων πρέπει να έχουν σαφή κατανόηση της έκτασης των δεδομένων που συλλέγονται. Και πρέπει επίσης να γνωρίζουν πώς θα χρησιμοποιηθούν τα δεδομένα. Με αυτόν τον τρόπο τα συνδεδεμένα συστήματα μπορούν να είναι καλύτερα ασφαλισμένα στον κυβερνοχώρο και να κρυπτογραφούνται σωστά πριν από την ανάπτυξη μιας συσκευής.

Ρύθμιση της Ανάγκης Γνώσης – Κάθε άτομο σε έναν οργανισμό δεν χρειάζεται να γνωρίζει τα πάντα σε ένα δεδομένο σύστημα. Πρέπει να υπάρχουν ορισμένα πρωτόκολλα και επιλογές πρόσβασης που δημιουργούν όρια. Ταυτόχρονα, πρέπει να διατηρεί το άνοιγμα και τη λειτουργικότητα που απαιτούνται για να παραμείνει αποτελεσματικό το συνδεδεμένο σύστημα. Το πρωτόκολλο φροντίζει για το ποιος χρησιμοποιεί τις πληροφορίες διασφαλίζοντας ότι έχει εξουσιοδότηση πρόσβασης. Αυτό υποστηρίζει το οικοσύστημα κυβερνοασφάλειας.

Εφαρμογή της κατάλληλης παρέμβασης – Οι συνέπειες των εγκλημάτων στον κυβερνοχώρο είναι επί του παρόντος ασαφείς. Υπάρχει ανάγκη ενημέρωσης των κυρώσεων, των προστίμων, των ποινών φυλάκισης κ.λπ. για όσους παραβιάζουν τους κανόνες σε αυτόν τον διασυνδεδεμένο κόσμο των έξυπνων πόλεων.

Η ανησυχία σχετικά με την ασφάλεια στον κυβερνοχώρο περιστρέφεται κυρίως γύρω από το πώς οι κάτοικοι μπορούν να ζήσουν, να εργαστούν και να παίξουν με ασφάλεια σε ένα έξυπνο περιβάλλον πόλης. Στο τέλος, αυτό πρέπει να είναι το επίκεντρο. Και επίσης πώς συλλέγονται, μοιράζονται και χρησιμοποιούνται τα δεδομένα από όλους.