Почему мы не можем отложить защиту Интернета вещей в критически важной национальной инфраструктуре

Крайне важно обеспечить надежную безопасность электросети.

При обсуждении безопасности Интернета вещей (IoT) важно прежде всего признать, что наша повседневная жизнь все больше зависит от этих полностью связанных систем. Интеграция устройств Интернета вещей в критически важные отрасли означает, что, повышая эффективность, мы создаем питательную среду для новых точек атаки. «Эти сети имеют жизненно важное значение, - говорит Алан Грау, вице-президент по IoT, встраиваемым решениям Sectigo . ; защита ворот становится приоритетом.

Хотя даже непрофессиональный гражданин осознает важность поддержания герметичности электросети или водоснабжения, в разговоре часто упускается один элемент - центральная роль защиты устройств IoT, включая аутентификацию с использованием цифровых сертификатов.

Теперь настоятельно необходимо аутентифицировать все, что связано, и сертификаты находятся на переднем крае устранения уязвимостей в нашей критически важной национальной инфраструктуре (CNI). И время имеет существенное значение. Институт Понемона показал, что 90% провайдеров CNI уже борются с атаками IoT. Вероятно, остальные 10% еще не осознали, что на них также нападают.

Поскольку все большее количество распределенных атак типа «отказ в обслуживании» (DDoS) и программ-вымогателей по-прежнему нацелено на незащищенные устройства, организациям необходимо «проснуться» и устранить неотъемлемые риски, связанные с незащищенными конечными точками в экосистемах, от серверов до транспортных средств и электросетей.

В последнее время все большее число правительств издают нормативные требования в отношении безопасности потребительских устройств, но эти меры далеки от глобальных; они также не являются исчерпывающими. Каждый участник экосистемы, от производителей оригинального оборудования (OEM) до организаций конечных пользователей, должен встроить и внедрить технологию аутентификации, которая защитит нашу CNI.

Обеспечение безопасности отрасли здравоохранения

Сектор здравоохранения сталкивается с огромной проблемой обработки большого количества конфиденциальных данных. Будь то управление интеллектуальной собственностью, конфиденциальной личной медицинской информацией (PHI) или конфигурацией подключенного устройства; Справедливо, что данные являются самым ценным активом сектора здравоохранения и, следовательно, одними из самых сложных для защиты.

Любая система или устройство, которые хранят или передают ценные данные о пациентах, исследованиях или организации, подвергаются риску. Угрозы, которые могут исходить как из внутренних, так и из внешних источников, теперь охватывают весь спектр:от вредоносных программ, программ-вымогателей, бот-сетей Интернета вещей и краж, до попыток фишинга, компрометации корпоративной электронной почты (BEC), вымогательства и крупномасштабных утечек данных.

К сожалению, многие организации здравоохранения остаются недостаточно защищенными. Большинство из них не имеют высокого уровня шифрования данных, необходимого для защиты как данных в движении, так и данных в состоянии покоя. Многие до сих пор не в полной мере используют преимущества цифровой идентификации в различных сценариях использования.

Возможно, еще большее беспокойство вызывает часто упускаемый из виду риск, связанный с необеспеченными «вещами» в этом секторе. Большинство медицинских организаций с развивающимися бизнес-моделями, зависящими от Интернета вещей, часто не осознают, что их подключенные устройства (биосенсоры для мониторинга пациентов, носимые устройства для телемедицины, кардиостимуляторы, насосы и т. Д.) Представляют собой значительный риск для безопасности.

Растущая оцифровка опыта пациентов в сочетании с растущей зависимостью от данных (включая данные о платежах по кредитным картам) означает, что организациям в этом секторе необходимо постоянно укреплять свои возможности безопасности и устранять потенциальные уязвимости, чтобы опережать угрозы.

Обеспечение безопасности каждого автомобиля

Появление автономных транспортных средств повысит потенциальную угрозу собственности и жизни, вызванную атакой Интернета вещей. В не столь отдаленном будущем грузовики для доставки, автобусы, такси и личные автомобили будут автономными, что станет богатой мишенью для кибер-злоумышленников. Производители автономных транспортных средств заявляют, что технология Интернета вещей, которая позволит этим транспортным средствам напрямую общаться друг с другом и с транспортной системой города, приведет к созданию более эффективной и безопасной системы передвижения.

Однако такое общение требует идеального, беспрепятственного обмена информацией между транспортными средствами, чтобы обеспечить их тесную координацию при возможном движении на высоких скоростях, всего в нескольких дюймах друг от друга.

По данным Consumer Watchdog за 2019 г. Как сообщает Kill Switch, к 2022 году более двух третей новых автомобилей на американских дорогах будут иметь онлайн-подключение к своей критически важной для безопасности системе, что подвергнет их риску смертельного взлома системы «головы» транспортных средств, используемой в основном для информационно-развлекательной системы, GPS-навигация и другие функции.

Что произойдет, если один из этих транспортных средств будет взломан, что приведет к нарушению его связи, так что он не сможет координировать свои действия с другими транспортными средствами? Как минимум, хакер может запутать трафик. В худшем случае злоумышленник может стать причиной серьезных аварий, что может привести к травмам и гибели пассажиров и / или находящихся поблизости пешеходов. Еще одна реальная угроза - это массовые атаки программ-вымогателей на автомобили. Совершенно очевидно, что безопасность подключенных автомобилей является обязательной.

Защита электросети

Преимущества Интернета вещей в энергетическом секторе очевидны. Массивный набор датчиков и устройств управления обеспечивает надежность электроснабжения и может предотвратить перебои в работе, контролируя поток энергии в любой момент. Модернизация системы также означает повышение энергоэффективности и меньшую потребность в человеческом вмешательстве, что дает организациям преимущество в экономии средств. Кроме того, извлекая обширный объем данных, интеллектуальная сеть может создавать модели профилактического обслуживания, повышая общую безопасность.

Конечно, у этой автоматизации и коллективного разума есть обратная сторона. Множество кибератак и инцидентов в белых шляпах за последнее десятилетие подчеркивают как уязвимость энергетической отрасли, так и ее высокую ценность как мишени. Киберпреступники понимают это и продолжают активно искать способы внедрения вредоносного кода в чужие сети, чтобы использовать его, когда придет время нанести удар. Одним из таких примеров является испытательная атака России на электросеть Украины, подтверждающая способность страны выключать свет по своему желанию.

Учитывая потенциально катастрофические последствия, сейчас для энергетической отрасли как никогда важно сделать защиту этой все более распространенной технологии своим главным приоритетом.

Разработка решения прямо на производстве

Решение находится в руках не только законодателей, но также производителей устройств и других участников цепочки поставок. Управление идентификацией должно быть встроенным, автоматизированным, чтобы избежать ошибок или саботажа, и регулярно обновляться на протяжении всего жизненного цикла каждого устройства.

Инструменты аутентификации личности являются важным средством защиты критически важной инфраструктуры и множества ее устройств. Цифровые сертификаты, безопасная загрузка и безопасные обновления кода, встроенные брандмауэры и другие технологии позволяют предприятиям здравоохранения, транспорта, энергетики и другим важным предприятиям обнаруживать и блокировать несанкционированные подключения до того, как они попадут в сеть, тем самым с самого начала закрывая ворота для киберпреступников. .

Безопасность корпоративного и встроенного Интернета вещей больше не является заботой исключительно поставщиков технологий или операторов сетей. Идентичность Интернета вещей стала предметом национальных интересов.

Автор - Алан Грау, вице-президент по Интернету вещей, встраиваемые решения Sectigo

Об авторе

Алан Грау - вице-президент по IoT, встраиваемым решениям Sectigo, глобального поставщика решений для автоматизированного управления цифровой идентификацией и веб-безопасности. Алан присоединился к Sectigo в мае 2019 года в рамках приобретения компанией Icon Labs . , поставщик программного обеспечения безопасности для Интернета вещей и встроенных устройств, где он был техническим директором и соучредителем.