0
Oprioriterade Internet of Things (IoT) enheter som är “visas som löss”, säger Earl Perkins, en vice vd för forskning inom Säkerhet och Integritet team på Gartner. De skyldiga, sade han, är operativ teknik (OT) personer.
“OT människor har hittat en [billigare] sätt att ersätta äldre system för insamling av uppgifter om resultatet av deras industriella maskiner och miljöer,” berättade Perkins Gartner Security and Risk Management Summit i Sydney på måndag.
“Alla tycker det är en bra idé att ansluta saker tillsammans. Den industriella människor är verkligen glad för detta, eftersom de är short-handed, och de säger att jag kan köra min SCADA-nätverk-du vet, den typen av kontroller elnätet — jag kan göra det hemifrån på en helg”, sade han.
Det finns ett uppenbart problem med detta. Vad händer när någon annan kommer in genom elnätet gateway?
“Jag tror den tekniska termen för det skulle vara “en dålig dag”,” Perkins sagt.
Denna typ av problem bör förväntas, men det har redan varit några oväntade problem.
“Du har fått universitet attackeras av sina egna automater,” Perkins sagt.
Vi har tidigare skämtat om att potentialen för en SCADAgeddon, när en nation är kritiska industriella styrsystem skulle alla bli hackad på en gång, eller ens när alla hushållsapparater vända det onda som en del av några Refrigergeddon.
Nu är det faktiskt händer, även om dessa skadliga skåp är fulla av kyckling chips och chokladkakor.
“Sakernas internet gör det mer sannolikt, inte mindre troligt, eftersom det sprider sig i en opåverkad sätt,” Perkins sagt.
Men tillbaka till cyber löss …
“Innovation börjar överträffa vår förmåga att kunna hantera den komplexitet som de skapar … Det är bra att kunna förnya sig så, och samla data som vi aldrig har haft tidigare, eller ens till en förändring som vi aldrig har haft tidigare. Men det finns alltid en baksida,” berättade Perkins ZDNet.
“Nackdelen är att du skapar en sådan komplex yta av enheter och relationer, utbyta data mellan enheter, mellan program, mellan människor, och alla de saker, som du är nu att beskatta gränserna för vad människan kan göra för att säkra dem.”
Situationen är inte hjälpt av bristen på investeringar i sakernas internet security.
“Det är inte en massa sakernas internet security ute ännu”, berättade Perkins konferensen, och Gartners prognos är att marknaden kommer att förbli liten för de närmaste åren. “Oavsett hur mycket vi finagled med siffror, vi kunde inte komma upp med $1 miljarder euro år 2020.”
Det kanske låter mycket, men Gartner är också förutspår att år 2020 kommer vi att ha 20,4 miljarder anslutna IoT-enheter. Fem cent per enhet inte köpa så mycket säkerhet.
“De hetaste säljande produkt idag i sakernas internet security är upptäckt, profilering, spårning. Nummer ett. Och det mest ironiska med det? Det handlar inte om säkerhet. Det handlar bara om att hitta saker,” Perkins sagt.
“Efter 2020, våra siffror började med att göra några riktigt konstiga saker, och det började se lite illa.”
En bild mot slutet av Perkins presentation listat några av de många saker vi behöver för att få rätt om sakernas internet security.
På enheten nivå: enheten personifiering, hacka enheten, enheten förfalskning, snooping, manipulation, störningar och fysiska skador. På plattformen: hacka på plattformen i sig, data snooping och åverkan och sabotage av både automation och enheter. Och på business process-nivå: frågor kring störningar i verksamheten, finansiella avfall, spionage och bedrägeri.
“Vi kommer inte att få allt på den första omgången. Vi är fortfarande går att lära sig när vi går. Människor är så. Något går sönder, vi gråta om det, och sedan går vi fixa det. Sedan något annat går sönder, vi gråta om det, och vi går och fixar det, rätt? Vi kommer att ha att göra med att sakernas internet nu. Fönstret stängt. Jag hoppades verkligen att vi skulle göra det, men det är borta redan,” Perkins sagt.
Tills dess, håll i dig för varuautomat-led Cyber Chocolatocalypse.
Mer säkerhet nyheter
Din underlåtenhet att tillämpa kritisk it-säkerhet uppdateringar är att sätta ditt företag i riskzonen från nästa WannaCry eller Petya
WannaCry ransomware attack på LG Electronics system tar offline
Vardagen i livet för en spammare
Windows 10 säkerhet: Efter Kaspersky kampen, Microsoft berättar upp sina mål för Försvarare
0