Снижение киберрисков Интернета вещей и поиск решений

Последнее десятилетие стало свидетелем беспрецедентного развития ландшафта Интернета вещей (IoT) благодаря новым распределенным сетевым технологиям. McKinsey По оценкам, к 2025 году в мире будет 50 миллиардов сетевых устройств, что на 400% больше, чем в 2010 году, и это принесет экономике 11 триллионов долларов США (10 триллионов евро).

Хотя такое распространение устройств Интернета вещей в последние годы создало захватывающие возможности для предприятий, правительств и отдельных потребителей, оно создало новые риски, которые необходимо снизить. При таком быстром развитии и внедрении технологий Интернета вещей угрозы и атаки явно беспокоят как отдельных лиц, так и организации во всем мире.

Андреа Гаглионе, эксперт по Интернету вещей и руководитель технологий в Brit Insurance , исследует потенциальные риски Интернета вещей и его коллега , кибер-андеррайтер Бен Мейдмент определяет шаги, которые пользователи, разработчики и страховщики могут предпринять, чтобы защитить себя от них.

Каковы риски?

Важно отметить, что понимание рисков и потенциальных кибер-уязвимостей, связанных с IoT, все еще развивается, и для реализации мер и решений по снижению этих потенциальных рисков необходимо идентифицировать эти потенциальные риски. К сожалению, во многих случаях становится все более очевидным, что эти слабые места выявляются только после взлома или кибератаки.

• Потеря данных

Безопасность и киберугрозы растут экспоненциально в зависимости от размера потенциальной «поверхности атаки» и точек входа в сеть, к чему системы Интернета вещей особенно уязвимы. Последние данные показывают, что в 2019 году было активным 26,66 миллиарда устройств Интернета вещей, и каждую секунду к Интернету подключались 127 новых устройств.

По мере увеличения масштабов ключевой задачей становится управление и защита всех данных, которые устройства IoT собирают, используют и передают, особенно в свете недавних громких утечек данных и штрафных санкций, связанных с регламентом GDPR (Общие правила защиты данных). . Основная проблема, как и большинство киберрисков, - это потеря или компрометация данных, особенно данных о клиентах и ​​личных данных. Примеры устройств Интернета вещей, собирающих большие объемы персональных данных, которые могут быть особенно уязвимыми, включают интеллектуальные носимые устройства, которые отслеживают, собирают и передают данные о состоянии здоровья.

• Сбои в работе и перерывы в работе

Поскольку цепочки поставок и бизнес-процессы становятся все более зависимыми от сетевых устройств для повышения эффективности, компании подвергаются большему риску атак. Существенное прерывание бизнеса из-за отключения устройств в результате взлома может привести к значительной потере дохода в краткосрочной перспективе, а также репутации и доверия в долгосрочной перспективе.

Помимо использования уязвимости устройства Интернета вещей для проникновения в сеть, злоумышленники также могут использовать серию незащищенных устройств Интернета вещей для перенаправления данных и запуска распределенных атак типа «отказ в обслуживании» (DDoS). В 2016 году злоумышленники взломали более 25 000 цифровых видеомагнитофонов и камер видеонаблюдения, перенаправив их данные, чтобы запустить DDoS-атаку, в результате которой были отключены серверы Dyn . , крупный поставщик DNS в США, который привел к отключению Интернета в США и Европе, в результате чего были закрыты такие известные веб-сайты, как Twitter, Netflix, GitHub и Reddit .

• Киберфизический

Наконец, возникающий риск Интернета вещей (и кибернетики в более широком смысле) - это киберфизический риск, когда кибератака может привести к физическому ущербу. Это может быть как сетевое медицинское оборудование, такое как кардиостимуляторы, так и беспилотные автомобили или дорогостоящие производственные процессы. Злонамеренный взлом этих устройств и установление контроля над ними может привести к дорогостоящим и потенциально физическим повреждениям или опасности для жизни. Например, в прошлом году Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США выдает предупреждение о том, что некоторые инсулиновые помпы уязвимы для хакеров, которые могут удаленно получить доступ и потенциально изменить настройки помпы.

Как снизить риск?

• Безопасность и конфиденциальность - замысел

До сих пор производители Интернета вещей находили компромисс между скоростью вывода продукта на рынок и надежностью и безопасностью системы. Как мы видели на примере первой волны Интернета вещей, безопасность не считалась приоритетным требованием, однако мы наблюдаем растущее внимание к конфиденциальности после серьезных утечек данных и нового регулирования данных.

На наш взгляд, безопасность должна иметь первостепенное значение при разработке новых устройств Интернета вещей, и необходимо постоянно принимать меры для поддержания и повышения безопасности как новых, так и существующих устройств.

• Передовой опыт кибербезопасности

Сами пользователи, будь то частные лица, компании или государственный сектор, несут ответственность за принятие передовых методов, когда дело доходит до кибер-угроз, и осведомленность и образование имеют решающее значение. Организациям необходимо сбалансировать стремление к возможности подключения и эффективности, которые предлагают технологии Интернета вещей, с рисками, которые создает такая возможность подключения, особенно с учетом отсутствия акцента на безопасности при разработке таких продуктов.

Точно так же, как они управляли бы традиционной операционной системой, люди должны играть активную роль в формировании политики компании в отношении Интернета вещей и нести ответственность и быть в курсе угроз, с которыми сталкивается их бизнес. Многие из этих мер стали второй натурой в традиционных ИТ, но постепенно принимаются и учитываются при рассмотрении устройств IoT.

Простые шаги, которые пользователи могут предпринять для снижения риска (и ограничения ответственности в случае киберинцидента), включают:использование надежных паролей и ключей безопасности, регулярно обновляемых; устройства и системы мониторинга для обнаружения событий безопасности и реагирования на них; постоянное обновление безопасности устройств с загрузкой программных исправлений от производителей.

Какие решения предлагает страхование?

Страховщики играют решающую роль в снижении этих рисков, обучая компании минимизировать риски и предоставляя финансовую и другую поддержку, если устройства Интернета вещей будут скомпрометированы и приведут к прерыванию бизнеса, физическому ущербу или краже данных.

Полисы киберстрахования могут покрывать собственные и сторонние финансовые и репутационные расходы, если данные или системы были украдены, повреждены или скомпрометированы. Страхование первой стороны включает в себя расходы на расследование киберпреступлений и восстановление после них, от потери дохода в результате прерывания бизнеса, восстановления репутации и управления до вымогательства, выплачиваемого хакерам. Стороннее покрытие включает возмещение убытков и выплаты, а также расходы на юридическую защиту от штрафов в результате нарушения.

Лучшие формы киберстрахования - это не просто продукт, а услуга, которая помогает компаниям двигаться дальше по пути соблюдения нормативных требований и минимизировать их подверженность риску. Все большее количество страховых компаний, в том числе Brit, предлагают ряд услуг до киберинцидентов в рамках своей политики:клиенты могут иметь доступ к онлайн-порталам, которые включают процедуры и планы, которые могут быть реализованы для снижения рисков, материалы по планированию реагирования на инциденты и проверки. списки на готовность.

Авторы - Андреа Гаглионе, ведущий специалист по технологиям, и Бен Мейдмент, андеррайтер кибер-класса в Brit Insurance.