مهمترین تهدیدات سایبری اینترنت اشیاء در سال 2018

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به دلیل افزایش استفاده از دستگاه های اینترنت اشیاء در هر دو بخش خصوصی و عمومی، این مورد توجه بیشتری را در سال جدید به خود اختصاص داده است. کریستوفر منسون (Kristofer Mansson)، مدیرعامل شرکت Silobreaker، مقاله ای در مورد بررسی سه تهدید سایبری جدی روی دستگاه های اینترنت اشیاء در سال جاری نوشته است که شرکت ها باید آن را مدنظر قرار دهند؛ این مقاله به شرح زیر است :

تاثیرات صنعتی

انتظار می رود تا سال 2020، 25 درصد از حملات سایبری روی دستگاه های اینترنت اشیاء باشد که بسیاری از آنها در محیط های صنعتی بکار گرفته می شوند. استفاده پنهان از این دستگاه ها در معاملات ارزی و حملات انکار سرویس توزیع شده، روند کاهشی ندارد و به ویژه در فضای صنعتی مشکل ساز است، زیرا دستگاه های اینترنت اشیاء به خصوص در محیط های توزیع شده مانند تولید، بسیار ایمن بوده و به سختی پچ می شوند.

بدافزارهای (Mirai)، و انواع (Okiru)و (Satori)، خطری عمده برای تولید محسوب می شوند که در آن کاهش قدرت پردازش دستگاه متصل می تواند به طور جدی روی ایمنی تاثیر بگذارد یا در فرآیند اختلال ایجاد کند. اما پتانسیل آسیب ناخواسته و غیرمستقیم نیز در این فضا وجود دارد. پاک شدن دستگاه ها توسط مهاجمان با استفاده از بدافزارهای مخرب مانند (BrickerBot) بسیار نگران کننده است. حملاتی مانند واناکرای، بدون در نظر گرفتن اهداف اصلی مهاجم، می تواند باعث تخریب گسترده دستگاه های اینترنت اشیاء و تاثیری گسترده روی آنها شود. 

استفاده از حرفه ای ها

یکی دیگر از تهدیدات جدی در سال جدید کمبود مهارت ها و منابع است. انسان ها هنوز در زمینه امنیتی ارتباطی ضعیف دارند و استخدام و آموزش افراد حرفه ای برای درک و پاسخ به موضوعات در فضای تهدید بسیار سخت است. با پیش بینی 3.5 میلیون موقعیت در زمینه امنیت سایبری تا سال 2021، به نظر می رسد تقاضا بسیار سریع تر از عرضه رشد کند. در عین حال، تقابل میان مهاجمان و تحلیلگران همچنان ادامه دارد و تهدیدات روز به روز پیچیده تر و گسترده تر می شوند.

با ترکیب دستگاه های اینترنت اشیاء در زندگی و بخش های تولید و زیرساخت های حیاتی، این مشکل بدتر هم می شود. مهارت های موردنیاز برای محافظت از خودمان عبارتند از : تجزیه و تحلیل اطلاعات، جداسازی اطلاعات از سر و صدا و درک انگیزه عوامل تهدید، در عرضه کم. ما این کار را با سرعت کافی انجام نمی دهیم. اگر شکاف مهارت ها بیشتر شود، دیگر مهم نیست چقدر شرکت ها تمایل به پر کردن موقعیت های حیاتی دارند؛ ما همه قربانی خواهیم شد. 

برای مقابله با این مسئله، ما باید تلاش بیشتری برای استخدام، آموزش و حفظ نسل بعدی کارشناسان امنیت سایبری انجام دهیم. افزایش امنیت اطلاعات بیش از مشکل فناوری اطلاعات اهمیت دارد و این مشکل بزرگی است؛ اما بودجه ها همیشه مطابق با اهداف نیستند. بهبود «بهداشت سایبری» کارکنان مهم است، اما هیچ سازمانی برای این کار توانمند نیست. برای آمادگی هنگام مقابله با بدترین اتفاقات، نیاز به افراد بیشتری داریم.

داده ها، گنجینه ای ارزشمند

سرقت و دستکاری اطلاعات شخصی از دستگاه های اینترنت اشیاء یکی از نگرانی های رو به رشد سال جاری است. با محبوبیت بیشتر این دستگاه ها میان مشتریان، اطلاعات شخصی بیشتر در معرض خطر قرار گرفته اند. دستگاههایی مانند اکوی آمازون و سایر دستیارهای مجازی به ما اجازه می دهند تا (اغلب ناخواسته) برای امنیت فداکاری کنیم، همانطور که یاد می گیریم یک محقق از نرم افزارهای مخرب برای پخش صوت به یک سرور از راه دور استفاده می کند یا ظهور آسیب پذیری بلوتوث برای اِکو، باعث می شود گوگل و میلیاردها دستگاه دیگر در برابر سرقت آسیب پذیر شوند. ما تمامی روش ها را برای محافظت از اطلاعات شخصی نمی دانیم و آنچه می گوییم و انجام می دهیم، گاهی بر علیه خودمان استفاده می شود. گاهش سرقت اطلاعات منجر به ایجاد جرایم در دنیای فیزیکی نیز می شود. 

کاهش سرقت اطلاعات از دستگاه هایی مانند اکو مربوط به هر دو تولید کننده و مصرف کننده است. هرچه بیشتر این دستگاه ها فروخته و استفاده شوند، تبدیل به اهداف جذاب تری برای مهاجمان می شوند. در عین حال، مصرف کنندگان قدیمی تر قبل از خرید صبر می کنند؛ در نتیجه ایمنی این فناوری بیشتر مورد آزمایش قرار می گیرد. خرید از فروشندگان نام آشنا نیز خطر تخلفات امنیتی و آسیب پذیری ها را کاهش می دهد.