#TheInternetofThings: Apabila mesin basuh dan tekanan darah anda menjadi target untuk cyberattacks

Internet Things adalah ekosistem yang luas dan pelbagai di mana peranti dan perkhidmatan yang saling berhubung mengumpul, menukar dan memproses data agar dapat menyesuaikan diri dengan konteks secara dinamik. Dalam kata-kata yang lebih mudah, ia menjadikan kamera, televisyen, mesin basuh dan sistem pintar 'pintar' dan mewujudkan peluang baru untuk cara kami bekerja, berinteraksi dan berkomunikasi, dan bagaimana peranti bertindak balas dan menyesuaikan diri dengan kami.

Adalah penting untuk memahami bagaimana peranti-peranti yang bersambung ini perlu dijamin dan untuk membangun dan melaksanakan langkah-langkah keselamatan yang mencukupi untuk melindungi Internet Perkara daripada ancaman siber. Di luar langkah-langkah teknikal, penggunaan IoT telah menimbulkan banyak cabaran undang-undang, dasar dan pengawalseliaan yang baru, luas dan kompleks dalam skop. Untuk menangani cabaran-cabaran ini, kerjasama dalam pelbagai sektor dan antara pemegang kepentingan yang berbeza adalah penting.

Risiko alat-alat IOT yang tidak disengajakan oleh penjenayah 'telah dikenalpasti dalam edisi 2014 dan 2015 dari Analisis Ancaman Jenayah Terurus Internet Europol dan dalam Laporan Landskap Ancaman 2016 ENISA. Ia menjadi kenyataan pada akhir 2016 dengan beberapa serangan DDoS yang tidak pernah berlaku sebelum ini yang berasal dari botai Mirai. Ia harus diandaikan bahawa penjenayah siber akan membangunkan varian baharu dan memperbesar pelbagai peranti IOT yang terjejas oleh jenis malware ini.

Persidangan Europol-ENISA bersama ini, yang pertama mengenai topik ini, memberi peluang kepada semua pihak berkepentingan yang relevan untuk bersama-sama, membincangkan cabaran yang dihadapi dan mengenal pasti penyelesaian yang mungkin, membina inisiatif dan kerangka kerja sedia ada. Tumpuan khusus adalah mengenai peranan penguatkuasaan undang-undang dalam menanggapi penyalahgunaan jenayah IOT.

Mesyuarat dua hari itu adalah kesaksian kepada kesediaan semua pelakon antarabangsa yang relevan untuk memastikan bahawa banyak faedah IOT dapat direalisasikan sepenuhnya dengan bersama-sama menangani cabaran keselamatan dan memerangi penyalahgunaan jenayah peranti sedemikian, akhirnya menjadikan ruang siber sebagai tempat yang lebih selamat untuk semua.

Kesimpulan utama persidangan ini adalah:

Pengiklanan

• Keperluan untuk lebih banyak kerjasama dan penglibatan pelbagai pihak berkepentingan untuk menangani kebolehoperasian, serta isu keselamatan dan keselamatan terutama dalam perkembangan baru seperti industri 4.0, kenderaan autonomi, dan kemunculan 5G.
• Oleh kerana menjamin peranti akhir sering secara teknikal sukar dan mahal untuk dicapai, maka tumpuan perlu untuk mendapatkan seni bina dan infrastruktur yang mendasari, mewujudkan kepercayaan dan keselamatan di seluruh rangkaian dan domain yang berbeza.
• Terdapat keperluan untuk mewujudkan insentif yang lebih kuat untuk menangani isu-isu keselamatan yang berkaitan dengan IoT. Ini memerlukan mencapai keseimbangan optimum di antara peluang dan risiko di pasaran di mana skala yang tinggi dan masa untuk pasaran menguasai, meletakkan keselamatan sebagai kelebihan komersil yang tersendiri dan meletakkannya di tengah-tengah proses reka bentuk dan pembangunan.
• Untuk secara berkesan dan cekap menyiasat penyalahgunaan jenayah IOT, pencegahan adalah satu lagi dimensi yang memerlukan kerjasama yang kuat antara penguatkuasaan undang-undang, komuniti CSIRT, komuniti keselamatan dan badan kehakiman.
• Ini mewujudkan keperluan segera bagi penguatkuasa undang-undang untuk membangunkan kemahiran teknikal dan kepakaran untuk melawan kejayaan jenayah siber yang berkaitan dengan IoT.
• Usaha-usaha ini perlu dilengkapkan dengan meningkatkan kesedaran pengguna terhadap risiko keselamatan peranti IoT.
• Memanfaatkan inisiatif dan rangka kerja yang sedia ada, pendekatan pelbagai serampang yang menggabungkan dan melengkapkan tindakan di undang-undang, peraturan dan dasar, piawaian, pensijilan / pelabelan dan tahap teknikal diperlukan untuk mendapatkan ekosistem IOT.
• Salah satu pemerhatian utama persidangan adalah pentingnya amalan baik asas dalam menangani cabaran keselamatan IoT ini. Dalam beberapa bulan mendatang ENISA akan menerbitkan laporan "Cadangan Keselamatan Dasar untuk IoT", yang dapat merapatkan jurang di kawasan ini.

Pengarah Eksekutif Europol Rob Wainwright mengulas: "Penjenayah siber cepat menyesuaikan diri dan memanfaatkan teknologi baru. Mereka datang dengan cara baru untuk menjadi korban dan mempengaruhi kehidupan orang lain dan menyerang privasi mereka, sama ada dengan mengumpulkan atau memanipulasi data peribadi atau dengan masuk ke rumah pintar Internet of Things tidak hanya di sini untuk tinggal tetapi diharapkan dapat berkembang dengan ketara apabila semakin banyak isi rumah, bandar dan industri tersambung. Peranti IoT yang tidak selamat semakin menjadi alat untuk melakukan jenayah siber. Kita perlu bertindak sekarang dan bekerjasama untuk menyelesaikan cabaran keselamatan yang disertakan dengan IoT dan untuk memastikan potensi penuh. "

Pengarah Eksekutif ENISA Profesor Dr. Udo Helmbrecht juga mengulas: "Revolusi IoT mulai mengubah kehidupan peribadi kita dan infrastruktur yang kita gunakan secara berkala seperti rumah pintar, tenaga pintar dan kesihatan pintar. Pengilang dan pengendali peranti ini memerlukan untuk memastikan bahawa keselamatan dengan reka bentuk telah dimasukkan ke dalam pemilihan dan penggunaannya. ENISA dengan senang hati bekerjasama erat dengan Europol untuk memberitahu pihak berkepentingan utama mengenai peranan penting yang sedang dilakukan oleh IoT dan keperluan untuk menyedari keselamatan siber dan jenayah aspek yang berkaitan dengan penggunaan dan penggunaan peranti ini ".