#TheInteretofThings: هنگامی که ماشین لباسشویی و فشار خون شما یک هدف برای حملات سایبری می شود

اینترنت اشیا یک اکوسیستم گسترده و متنوع است که در آن دستگاهها و خدمات به هم پیوسته داده ها را جمع آوری ، تبادل و پردازش می کنند تا به صورت پویا با یک زمینه سازگار شوند. به عبارت ساده تر ، این دوربین ها ، تلویزیون ها ، ماشین های لباسشویی و سیستم های گرمایشی ما را هوشمند می کند و فرصت های جدیدی را برای نحوه کار ، تعامل و ارتباط ما و نحوه واکنش و سازگاری دستگاه ها با ما ایجاد می کند.

مهم است بدانیم که چگونه این دستگاه های متصل باید امن و توسعه و اجرای اقدامات امنیتی مناسب برای حفاظت از اینترنت از تهدیدات سایبری باشد. فراتر از اقدامات فنی، تصویب IoT، بسیاری از چالش های جدید قانونی، سیاستگذاری و نظارتی را به وجود آورده است که گسترده و پیچیده است. برای رسیدگی به این چالش ها، همکاری در بخش های مختلف و در میان سهامداران مختلف ضروری است.

خطر استفاده از ابزارهای ناامن IoT توسط جنایتکاران در نسخه های 2014 و 2015 ارزیابی های تهدیدات جنایت سازمان یافته اینترنتی Europol و در گزارش چشم انداز تهدید ENISA در سال 2016 مشخص شده است. این امر در پایان سال 2016 با چندین حملات DDoS از مقیاس بی سابقه ای که از بت نت Mirai به وجود آمده است. لازم به ذکر است که مجرمان سایبر انواع جدیدی را توسعه می دهند و انواع مختلف دستگاه های IoT را که تحت تاثیر این نوع نرم افزارهای مخرب قرار دارند بزرگ می کند.

این همایش مشترک Europol-ENISA، اولین مورد در این موضوع، فرصتی برای همه ذینفعان مربوطه برای جمعآوری اطلاعات در مورد چالشهایی که با آن روبرو بوده است، و راه حلهای احتمالی آن را براساس طرحها و چارچوبهای موجود ارائه میدهد. تمرکز ویژه بر نقش اجرای قانون در پاسخ به سوء استفاده جنایتکارانه از IoT بود.

جلسه دو روزه به شهادت تمام تماشاگران بین المللی مربوط می شود تا اطمینان حاصل شود که مزایای بسیاری از IoT را می توان به طور کامل با در نظر گرفتن مسائل امنیتی و مبارزه با سوء استفاده جنایی از چنین دستگاه هایی، در نهایت ایجاد فضای مجازی برای مکان های امن تر برای همه.

نتایج اصلی کنفرانس عبارتند از:

• نیاز به مشارکت بیشتر و مشارکت چندین شرکت کننده در زمینه قابلیت همکاری و همچنین مسائل امنیتی و ایمنی به ویژه در زمینه پیشرفت های نوظهور مانند صنعت 4.0، وسایل نقلیه مستقل و ظهور 5G.
• به این ترتیب که امنیت دستگاه اغلب از لحاظ فنی دشوار و گران است، بنابراین تمرکز باید بر پایداری معماری و زیرساخت های زیربنایی باشد، ایجاد اعتماد و امنیت در بین شبکه ها و حوزه های مختلف.
• نیاز به ایجاد انگیزه های قوی برای رسیدگی به مسائل امنیتی مربوط به IoT وجود دارد. این نیاز به دستیابی به توازن مطلوب بین فرصت و ریسک در یک بازار که مقیاس پذیری بالا و کوتاه مدت زمان به بازار تسلط دارد، امنیت موقعیت را به عنوان یک مزیت تجاری متمایز و قرار دادن آن در قلب فرآیند طراحی و توسعه قرار می دهد.
• بازدارندگی به طور مؤثر و کارآمد برای بررسی سوء استفاده جنایتکارانه از IoT، ابعاد دیگری است که نیاز به همکاری قوی بین اجرای قانون، انجمن CSIRT، جامعه امنیتی و قوه قضائیه دارد.
• این نیاز فوری به اجرای قانون را ایجاد می کند تا مهارت های فنی و مهارت های لازم برای مبارزه با جرایم اینترنتی مرتبط با IoT را با موفقیت به دست آورد.
• این تلاش ها باید با افزایش آگاهی کاربران نهایی از خطرات امنیتی دستگاه های اینترنت اشیا تکمیل شود.
• با استفاده از ابتکارات و چارچوب های موجود، یک رویکرد چند جانبه، ترکیب و تکمیل اقدامات در قوانین، مقررات و سیاست، استاندارد سازی، صدور گواهینامه / برچسب گذاری و سطح فنی برای ایمن سازی اکوسیستم IoT ضروری است.
• یکی از مشاهدات کلیدی کنفرانس ، اهمیت شیوه های خوب پایه در پرداختن به این چالش های امنیتی اینترنت اشیا است. در ماه های آینده ENISA گزارش "توصیه های امنیتی پایه برای اینترنت اشیا" را منتشر می کند و شکاف موجود در منطقه را برطرف می کند.

Rob Wainwright ، مدیر اجرایی Europol اظهار داشت: "مجرمان سایبری به سرعت خود را با فناوری های جدید تطبیق داده و از آنها استفاده می کنند. آنها با جمع آوری یا دستکاری داده های شخصی یا عملاً نفوذ به خانه های هوشمند راه های جدیدی را برای قربانی کردن و تأثیر گذاشتن بر زندگی افراد و تجاوز به حریم خصوصی آنها ارائه می دهند. اینترنت اشیا نه تنها در اینجا باقی مانده بلکه انتظار می رود با افزایش بیشتر خانواده ها ، شهرها و صنایع به طور قابل توجهی گسترش یابد. دستگاه های ناامن اینترنت اشیاء به طور فزاینده ای در حال تبدیل شدن به ابزاری برای انجام جنایت سایبری هستند. ما باید در حال حاضر اقدام کرده و برای حل این مشکل با هم همکاری کنیم. چالش های امنیتی ناشی از اینترنت اشیا و اطمینان از پتانسیل کامل. "

پروفسور دکتر اودو هلمبرخت ، مدیر اجرایی ENISA نیز اظهار داشت: "انقلاب اینترنت اشیا در حال تغییر زندگی شخصی ما و زیرساخت هایی است که ما به طور منظم از آن استفاده می کنیم مانند خانه های هوشمند ، انرژی هوشمند و سلامت هوشمند. تولیدکنندگان و اپراتورهای این دستگاه ها به ENISA خوشحال است که از نزدیک با Europol همکاری می کند تا ذینفعان کلیدی را در مورد نقش مهمی که IoT بر عهده دارد و نیاز به آگاهی از امنیت سایبری و جنایتکاران آگاه سازد. جنبه های مرتبط با استقرار و استفاده از این دستگاه ها ".