#TheInternetofThings: Meta l-magna tal-ħasil tiegħek u l-monitor tal-pressjoni tad-demm isiru mira taċ-ċiberattakki

L-Internet tal-Oġġetti huwa ekosistema wiesgħa u diversa fejn apparat u servizzi interkonnessi jiġbru, jiskambjaw u jipproċessaw dejta sabiex jadattaw b'mod dinamiku għal kuntest. Fi kliem aktar sempliċi, jagħmel il-kameras, it-televiżjonijiet, il-magni tal-ħasil u s-sistemi tat-tisħin tagħna "intelliġenti" u joħloq opportunitajiet ġodda għall-mod kif naħdmu, ninteraġixxu u nikkomunikaw, u kif l-apparati jirreaġixxu u jaddattaw għalina.

Huwa importanti li nifhmu kif dawn l-apparati konnessi għandhom jiġu żgurati u jiżviluppaw u jimplimentaw miżuri ta 'sigurtà adegwati biex jipproteġu l-Internet tal-Oġġetti minn theddid ċibernetiku. Lil hinn mill-miżuri tekniċi, l-adozzjoni tal-IoT qajmet ħafna sfidi legali, politiċi u regolatorji ġodda, wiesgħa u kumplessi fl-ambitu. Sabiex jiġu indirizzati dawn l-isfidi, il-kooperazzjoni bejn setturi differenti u fost partijiet interessati differenti hija essenzjali.

Ir-riskju li l-kriminali "jarmu" apparati IoT mhux sikuri kien diġà identifikat fl-edizzjonijiet tal-2014 u l-2015 tal-Valutazzjonijiet tat-Theddida tal-Kriminalità Organizzata mill-Internet tal-Europol u fir-Rapport tal-2016 dwar it-Theddida tal-ENISA. Sar realtà fl-aħħar tal-2016 bi bosta attakki DDoS ta 'skala bla preċedent li joriġinaw mill-botnet Mirai. Wieħed għandu jassumi li ċ-ċiberkriminali jiżviluppaw varjanti ġodda u jkabbru l-varjetà ta 'apparat IoT affettwat minn dan it-tip ta' malware.

Din il-konferenza konġunta Europol-ENISA, l-ewwel waħda dwar is-suġġett, ipprovdiet l-opportunità għall-partijiet interessati rilevanti kollha biex jiltaqgħu flimkien, jiddiskutu l-isfidi ffaċċjati u jidentifikaw soluzzjonijiet possibbli, billi jibnu fuq inizjattivi u oqfsa eżistenti. Fokus speċifiku kien fuq ir-rwol tal-infurzar tal-liġi fir-rispons għall-abbuż kriminali tal-IoT.

Il-laqgħa ta ’jumejn kienet xhieda tar-rieda tal-atturi internazzjonali rilevanti kollha biex jiġi żgurat li l-ħafna benefiċċji tal-IoT jistgħu jitwettqu b’mod sħiħ billi jiġu indirizzati b’mod konġunt l-isfidi tas-sigurtà u l-ġlieda kontra l-abbuż kriminali ta’ apparat bħal dan, fl-aħħar mill-aħħar jagħmlu ċ-ċiberspazju post aktar sigur għal kulħadd.

Il-konklużjonijiet ewlenin tal-konferenza huma:

reklam

• Il-ħtieġa għal aktar kooperazzjoni u involviment ta 'bosta partijiet interessati biex tindirizza l-interoperabilità, kif ukoll kwistjonijiet ta' sigurtà u sikurezza speċjalment fid-dawl ta 'żviluppi emerġenti bħall-industrija 4.0, vetturi awtonomi, u l-miġja tal-5G.
• Billi l-iżgurar tal-apparat aħħari huwa teknikament diffiċli u għali biex jinkiseb, l-enfasi għandha għalhekk tkun fuq l-iżgurar tal-arkitettura u l-infrastruttura sottostanti, il-ħolqien tal-fiduċja u s-sigurtà fin-netwerks u l-oqsma differenti.
• Hemm bżonn li jinħolqu inċentivi aktar b'saħħithom biex jiġu indirizzati l-kwistjonijiet ta 'sigurtà relatati mal-IoT. Dan jirrikjedi li jintlaħaq bilanċ ottimali bejn l-opportunità u r-riskju f'suq fejn jiddominaw skalabbiltà għolja u żmien qasir għas-suq, billi jippożizzjonaw is-sigurtà bħala vantaġġ kummerċjali distintiv u jpoġġuha fil-qalba tal-proċess tad-disinn u l-iżvilupp.
• Biex tinvestiga b’mod effettiv u effiċjenti l-abbuż kriminali tal-IoT, id-deterrenza hija dimensjoni oħra li teħtieġ kooperazzjoni qawwija bejn l-infurzar tal-liġi, il-komunità CSIRT, il-komunità tas-sigurtà kif ukoll il-ġudikatura.
• Dan joħloq ħtieġa urġenti għall-infurzar tal-liġi biex tiżviluppa l-ħiliet tekniċi u l-kompetenza biex tiġġieled b'suċċess iċ-ċiberkriminalità relatata ma 'l-IoT.
• Dawn l-isforzi għandhom jiġu kkumplimentati billi titqajjem kuxjenza tal-utenti finali dwar ir-riskji tas-sigurtà tal-apparat IoT.
• L-ingranaġġ ta 'inizjattivi u oqfsa eżistenti, approċċ b'diversi aspetti li jikkombina u jikkumplimenta azzjonijiet fil-leġiżlazzjoni, regolament u politika, standardizzazzjoni, ċertifikazzjoni / tikkettar u livell tekniku huwa meħtieġ biex tiġi żgurata l-ekosistema IoT.
• Waħda mill-osservazzjonijiet ewlenin tal-konferenza hija l-importanza ta 'prassi tajba ta' bażi fl-indirizzar ta 'dawn l-isfidi tas-sigurtà tal-IoT. Fix-xhur li ġejjin l-ENISA se tippubblika r-rapport tagħha ta '"Rakkomandazzjonijiet ta' Sigurtà ta 'Bażi għall-IoT", biex tnaqqas id-distakk fiż-żona.

Id-Direttur Eżekuttiv tal-Europol Rob Wainwright ikkummenta: "Iċ-ċiberkriminali malajr jadattaw għal u jisfruttaw teknoloġiji ġodda. Huma joħorġu b'modi ġodda biex jivvittimizzaw u jaffettwaw il-ħajja tan-nies u jinvadu l-privatezza tagħhom, jew billi jiġbru jew jimmanipulaw dejta personali jew billi virtwalment jidħlu fi djar intelliġenti. L-Internet tal-Oġġetti mhux biss hawn biex jibqa ’iżda mistenni li jespandi b’mod sinifikanti hekk kif aktar u aktar familji, bliet u industriji jsiru konnessi. L-apparati IoT mhux sikuri qegħdin dejjem isiru għodda għat-twettiq taċ-ċiberkriminalità. Għandna bżonn naġixxu issa u naħdmu flimkien biex insolvu. l-isfidi tas-sigurtà li jiġu mal-IoT u biex niżguraw il-potenzjal sħiħ. "

Id-Direttur Eżekuttiv tal-ENISA, il-Professur Dr Udo Helmbrecht ikkummenta wkoll: "Ir-rivoluzzjoni tal-IoT qed tibda tittrasforma l-ħajja personali tagħna u l-infrastrutturi li nużaw fuq bażi regolari bħal djar intelliġenti, enerġija intelliġenti u saħħa intelliġenti. Il-manifatturi u l-operaturi ta 'dawn l-apparati għandhom bżonn biex tiżgura li s-sigurtà bid-disinn ġiet inkorporata fl-għażla u l-iskjerament tagħhom.L-ENISA hija kuntenta li qed taħdem mill-qrib mal-Europol biex tinforma lill-partijiet interessati ewlenin dwar ir-rwol importanti li qed tieħu l-IoT u l-ħtieġa li jkunu konxji taċ-ċibersigurtà u l-kriminalità. aspetti assoċjati ma 'l-iskjerament u l-użu ta' dawn l-apparati ".