# Şeylərin İnterneti: Paltaryuyan maşınınız və qan təzyiqi monitorunuz kiberhücumların hədəfinə çevrildikdə

Əşyaların interneti, bir-birinə bağlı cihazların və xidmətlərin bir kontekstə dinamik uyğunlaşmaq üçün məlumat topladığı, mübadiləsi və emal etdiyi geniş və müxtəlif ekosistemdir. Daha sadə dildə desək, kameralarımızı, televizorlarımızı, paltaryuyan maşınlarımızı və istilik sistemlərimizi 'ağıllı' edir və iş, qarşılıqlı əlaqə və ünsiyyət tərzimiz, cihazların bizə necə reaksiya göstərməsi və uyğunlaşması üçün yeni imkanlar yaradır.

Bu bağlı cihazların necə qorunması lazım olduğunu başa düşmək və Şeylər İnternetini kiber təhdidlərdən qorumaq üçün müvafiq təhlükəsizlik tədbirləri hazırlamaq və həyata keçirmək vacibdir. Texniki tədbirlərin xaricində, IoT-in qəbulu geniş və əhatəli bir çox yeni qanuni, siyasət və tənzimləmə problemlərini ortaya çıxardı. Bu problemlərin həlli üçün müxtəlif sektorlar və müxtəlif maraqlı tərəflər arasında əməkdaşlıq vacibdir.

Cinayətkarların etibarsız IoT cihazlarını 'silahlandırması' riski, Europol'un İnternet Mütəşəkkil Cinayət Təhdidləri Qiymətləndirmələrinin 2014 və 2015-ci il buraxılışlarında və ENISA-nın 2016-cı il Təhlükə Mənzərəsi Hesabatında müəyyən edilmişdir. İlə 2016-cı ilin sonunda bir reallığa çevrildi Mirai botnetindən qaynaqlanan görünməmiş miqyaslı bir neçə DDoS hücumu. Kiber cinayətkarların yeni variantlar inkişaf etdirəcəyi və bu tip zərərli proqramlardan təsirlənən IoT cihazlarının müxtəlifliyini genişləndirəcəyi düşünülməlidir.

Mövzu ilə əlaqədar ilk olan bu ortaq Europol-ENISA konfransı, bütün maraqlı tərəflərin bir araya gəlmələri, qarşılaşdıqları problemləri müzakirə etmələri və mövcud təşəbbüslərə və çərçivələrə əsaslanaraq mümkün həll yollarını müəyyənləşdirməsinə imkan yaratdı. Xüsusi diqqət IoT-in cinayət sui-istifadəsinə cavab verməkdə hüquq-mühafizə orqanlarının roluna yönəldilmişdir.

İki gün davam edən görüş, bütün müvafiq beynəlxalq aktyorların təhlükəsizlik problemlərini birlikdə həll etmək və bu cür cihazların cinayət sui-istifadəsinə qarşı mübarizə ilə nəticədə kiberməkanı daha etibarlı bir yerə çevirməklə IoT-un bir çox faydalarının tam şəkildə həyata keçirilməsini təmin etmək istəklərinə şahidlik etdi. hamı üçün.

Konfransın əsas nəticələri aşağıdakılardır:

reklam

• Birlikdə fəaliyyət göstərə bilmək üçün daha çox əməkdaşlıq və çox maraqlı tərəflərin iştirakı, habelə təhlükəsizlik və təhlükəsizlik məsələlərini həll etmək üçün xüsusilə sənaye 4.0, muxtar nəqliyyat vasitələri və 5G-nin meydana gəlməsi kimi yeni inkişaflar fonunda ehtiyac.
• Son cihazın təhlükəsizliyini təmin etmək çox vaxt texniki cəhətdən çətin və bahalı olduğundan, bu səbəbdən arxitekturanın və alt infrastrukturun təhlükəsizliyini təmin etmək, müxtəlif şəbəkələr və domenlər arasında etibar və təhlükəsizlik yaratmaq lazımdır.
• IoT ilə əlaqəli təhlükəsizlik məsələlərini həll etmək üçün daha güclü təşviqlərin yaradılmasına ehtiyac var. Bunun üçün yüksək miqyaslanmanın və bazara qısa müddətin üstünlük təşkil etdiyi bir bazarda fürsət və risk arasında optimal bir tarazlığa nail olmaq, təhlükəsizliyi fərqli bir kommersiya üstünlüyü kimi yerləşdirmək və dizayn və inkişaf prosesinin mərkəzinə qoymaq lazımdır.
• IoT-in cinayət sui-istifadəsini effektiv və səmərəli şəkildə araşdırmaq üçün, çəkindirmə hüquq-mühafizə orqanları, CSIRT icması, təhlükəsizlik icması və məhkəmə sistemi arasında möhkəm əməkdaşlığa ehtiyacı olan başqa bir ölçüyə sahibdir.
• Bu, hüquq mühafizə orqanlarının IoT ilə əlaqəli kibercinayətkarlıqla uğurla mübarizə aparmaq üçün texniki bacarıq və təcrübə inkişaf etdirməsinə təcili ehtiyac yaradır.
• Bu səylər son istifadəçilərin IoT cihazlarının təhlükəsizlik riskləri barədə məlumatlılığını artırmaqla tamamlanmalıdır.
• Mövcud təşəbbüslərdən və çərçivələrdən yararlanmaq, IoT ekosistemini təmin etmək üçün qanunvericilik, tənzimləmə və siyasət, standartlaşdırma, sertifikatlaşdırma / etiketləmə və texniki səviyyədə fəaliyyətləri birləşdirən və tamamlayan çox istiqamətli bir yanaşma tələb olunur.
• Konfransın əsas müşahidələrindən biri də bu IoT təhlükəsizlik problemlərinin həllində ilkin yaxşı təcrübələrin vacibliyidir. Önümüzdəki aylarda ENISA, bölgədəki boşluğu aradan qaldıraraq "IoT üçün İlkin Təhlükəsizlik Tövsiyələri" hesabatını dərc edəcəkdir.

Europol-un İcraçı Direktoru Rob Wainwright "Kiber cinayətkarlar tez bir zamanda yeni texnologiyalara uyğunlaşır və istismar edirlər. Şəxsi məlumatları toplamaq və ya manipulyasiya etməklə və ya ağıllı evlərə girməklə insanların həyatını qurban vermək və təsir etmək üçün yeni yollar təklif edirlər. Şeylər interneti yalnız qalmaq üçün deyil, getdikcə daha çox ev, şəhər və sənaye əlaqəsi qurduqca əhəmiyyətli dərəcədə genişlənəcəyi gözlənilir.Güvensiz IoT cihazları getdikcə kiber cinayət törətmək üçün alət halına gəlir.Biz indi hərəkət etməli və həll etmək üçün birlikdə çalışmalıyıq. IoT ilə gələn və bütün potensialı təmin edən təhlükəsizlik problemləri. "

ENISA-nın İcraçı direktoru Prof. Dr. Udo Helmbrecht də bunları söylədi: "IoT inqilabı şəxsi həyatımızı və ağıllı evlər, ağıllı enerji və ağıllı sağlamlıq kimi müntəzəm olaraq istifadə etdiyimiz altyapılarımızı dəyişdirməyə başlayır. Bu cihazların istehsalçıları və operatorları ehtiyac duyur dizaynla təhlükəsizliyin onların seçilməsinə və yerləşdirilməsinə daxil edilməsini təmin etmək üçün ENISA, əsas maraqlı tərəfləri IoT-un üzərinə götürdüyü vacib rol və kiber təhlükəsizlik və cinayətkarlıqdan xəbərdar olma ehtiyacı barədə məlumat vermək üçün Europol ilə sıx əməkdaşlıq etməkdən məmnundur. bu cihazların yerləşdirilməsi və istifadəsi ilə əlaqəli aspektlər ".