为什么我们不能延迟在关键的国家基础设施中保护物联网

在讨论物联网(IoT)安全性时,至关重要的是首先认识到我们日常生活越来越依赖于这些完全连接的系统。将物联网设备集成到关键任务行业中,这意味着在提高效率的同时,我们为新的攻击点创造了温床。Sectigo嵌入式解决方案物联网副总裁Alan Grau表示,这些网络至关重要 保护门成为当务之急。 

尽管即使是外行公民也将意识到保持电网或供水密闭的关键性质,但对话中经常缺少一个要素,这是保护IoT设备安全的核心作用,包括使用数字证书进行身份验证。

现在,必须对所有连接的事物进行身份验证,并且证书处于克服我们关键的国家基础架构(CNI)中的漏洞的最前沿。时间至关重要。该Ponemon的研究所 已 发现 ,90%的CNI供应商已经在努力物联网的攻击。可能的是,另外10%的人尚未意识到他们也遭到了攻击。

随着越来越多的分布式拒绝服务(DDoS)和勒索软件攻击继续针对不安全的设备,组织需要唤醒并解决由服务器,车辆到电网等整个生态系统中不安全的端点所带来的固有风险。

越来越多的政府最近发布了  有关消费设备安全性的法规要求,但这些措施远​​非全球性;它们也不全面。从原始设备制造商(OEM)到最终用户组织,生态系统中的每个人都可以构建并采用保护我们CNI的身份验证技术。

确保医疗行业的安全

医疗保健部门面临着处理大量敏感数据的巨大挑战。是否正在管理知识产权,机密的个人健康信息(PHI)或所连接设备的配置;合理地讲,数据是卫生部门最有价值的资产,因此也是保护最复杂的资产之一。

拥有或传输高价值患者,研究或组织数据的任何系统或设备都存在风险。这些威胁可能来自内部和外部来源,现在范围从恶意软件,勒索软件,IoT僵尸网络和盗窃到网络钓鱼,商务电子邮件泄露(BEC),勒索和大规模数据泄露。

不幸的是,许多医疗机构仍然缺乏足够的保护。大多数都没有保护移动数据和静止数据所需的高级数据加密。许多人仍未充分利用数字身份可带给各种使用案例的好处。

也许更令人担忧的是该行业中无抵押的“事物”所带来的经常被忽视的风险。大多数具有基于IoT的新兴业务模型的医疗保健组织通常无法意识到其连接的设备(用于患者监控的生物传感器,用于远程医疗的可穿戴设备,起搏器,泵等)构成了重大的安全风险。

越来越多的患者体验数字化,再加上对数据(包括信用卡支付数据)的依赖,这意味着该行业的组织必须不断加强其安全能力,并关闭潜在的漏洞以防范威胁。

保护每辆车

自动驾驶汽车的到来将加剧物联网攻击对财产和生命的潜在威胁。在不久的将来,货车,公共汽车,出租车和私人车辆将实现自动驾驶,为网络攻击者提供了丰富的目标。自动驾驶汽车制造商指出,允许这些汽车彼此直接通话以及与城市交通系统进行通话的物联网技术将带来更高效,更安全的出行系统。

但是,这种通信需要车辆之间完美无缺的信息流,以确保它们之间的紧密协调,同时还可能在相距仅几英寸的高速行驶中。

根据2019年报告,到2022年,超过三分之二的美国道路上的新车将在线连接至其安全关键系统,从而使其面临被车辆“头部”系统致命攻击的风险,主要用于信息娱乐,GPS导航和其他功能。

如果这些车辆之一被黑客入侵,破坏了其通信,使其无法与其他车辆协调,将会发生什么?黑客至少可以使流量纠结。在最坏的情况下,不良演员可能会导致严重事故,可能会导致乘客和/或附近行人受伤和丧生。另一个真正的威胁是针对车辆的大规模勒索软件攻击。联网汽车显然必须具有安全性。

保护电网

物联网在能源领域的好处显而易见。大量的传感器和控制设备确保了电源的可靠性,并可以通过在任何给定时刻控制电源流量来防止断电。系统的现代化还意味着提高了能源效率,减少了对人为干预的需求,这是组织节省成本的优势。此外,通过检索大量数据,智能电网可以创建预测性维护模型,从而提高整体安全性。

当然,这种自动化和集体智慧也存在另一面。  在过去的十年中,无数的网络攻击和白帽事件突显了能源行业的脆弱性及其作为目标的高价值。网络罪犯了解这一点,并继续积极寻找将恶意代码植入国外网格的方法,以便在需要攻击时加以利用。一个例子就是俄罗斯对乌克兰电网的测试袭击,证实了该国随意熄灭灯的能力。

考虑到潜在的灾难性后果,对于能源行业而言,如今将保护这一日益普及的技术作为首要任务比以往任何时候都更为重要。

从生产车间设计解决方案

该解决方案不仅在立法者手中,而且在设备制造商和供应链中涉及的其他各方手中。身份管理必须通过设计内置,自动进行以避免错误或破坏,并在每个设备的整个生命周期中进行定期更新。

身份验证工具是保护关键基础架构及其许多设备的基本保障。数字证书,安全启动和安全代码更新,嵌入式防火墙以及其他技术使医疗保健,运输,能源和其他关键企业能够在进入网络之前检测并阻止未经授权的连接,从而从一开始就使网络犯罪分子无法进入。

企业和嵌入式物联网安全性不再仅仅是技术供应商或网格运营商的关注点。物联网身份已成为国家关注的问题。

查看更多物联网相关资讯,微信搜索“全球物联网IOT资讯“关注公众号,或微信扫描二维码关注公众号

为您推荐

发表评论