0
Usikrede Internet of Things (IoT) – enheder er “optræder som lus”, siger Earl Perkins, en vice president for forskning i Sikkerhed og Privacy team hos Gartner. De skyldige, sagde han, er den operationelle teknologi (OT) mennesker.
“OT mennesker har fundet en [billigere] vej til at erstatte eksisterende systemer til indsamling af data om udførelsen af deres industrielle maskiner og miljøer,” Perkins fortalte Gartner Security og Risk Management Summit i Sydney på mandag.
“Alle synes, det er en rigtig god idé at forbinde ting sammen. Den industrielle folk er virkelig glade for dette, fordi de er short-handed, og de siger, jamen jeg kan køre min SCADA-netværk-du ved, den der form for kontrol med, at elnettet — jeg kan gøre det hjemmefra på en weekend,” sagde han.
Der er en indlysende problem med det. Hvad sker der, når en anden kommer i gennem elnettet s gateway?
“Jeg tror, at den tekniske term for det ville være “en dårlig dag”,” Perkins sagde.
Denne form for problem, der bør være forventet, men der har allerede været nogle uventede problemer.
“Du har fået universiteter bliver angrebet af deres egne automater,” Perkins sagde.
Vi har tidligere jokede om mulighederne for en SCADAgeddon, når en nation er kritiske industrielle kontrolsystemer, ville alle blive hacket på en gang, eller selv når alle husholdningsapparater vende det onde som en del af nogle Refrigergeddon.
Nu er det rent faktisk sker, selv om disse ondsindede skabene er fulde af kylling, chips og chokolade barer.
“Tingenes internet, der gør det mere sandsynligt, at ikke mindre sandsynligt, fordi det er vokset i en ikke-administreret måde,” Perkins sagde.
Men tilbage til cyber lus …
“Den innovation, der er begyndt at overgå vores evne til at være i stand til at håndtere den kompleksitet, de skaber … Det er fantastisk at være i stand til at innovere, og indsamle data, som vi aldrig har prøvet før, eller selv at skabe forandring, som vi aldrig har prøvet før. Men der er altid en bagside af medaljen” Perkins fortalte ZDNet.
“Ulempen er, at du skaber en så kompleks overfladen af enheder og relationer, udfletninger af data mellem de to enheder, i mellem applikationer, mellem mennesker, og alle disse ting, at du nu er at beskatte de grænser for, hvad mennesker kan gøre for at sikre dem.”
Den situation er ikke hjulpet af de manglende investeringer i tingenes internet security.
“Der er ikke en masse af tingenes internet security derude endnu,” Perkins fortalte konferencen, og gartners forudsigelse er, at markedet fortsat vil være lille for de næste par år. “Uanset hvor meget vi finagled med de tal, vi ikke kunne komme op med $1 milliard i 2020.”
Det kan lyde af meget, men Gartner er også forudser, at i 2020 vil vi have 20,4 milliarder tilsluttede enheder, tingenes internet. Fem cents per enhed ikke købe dig meget sikkerhed.
“De hotteste sælgende produkt i dag i tingenes internet security er discovery, profilering, sporing. Nummer et. Og det mest ironiske ved det? Det handler ikke om sikkerhed. Det er bare om at finde ting,” Perkins sagde.
“Efter 2020, vores tal begyndte at gøre nogle virkelig underlige ting, og det begyndte at se lidt dårligt.”
Et skub mod slutningen af Perkins’ præsentation listet nogle af de mange ting, vi har brug for at få ret i, at tingenes internet security.
På enhedsniveau: enhed personefterligning, enhed hacking, enhed forfalskning, snooping, manipulation, forstyrrelser og fysiske skader. På platformen niveau: hacking på selve platformen, data snooping og manipulation, og sabotage af både automatisering og enheder. Og på business process niveau: spørgsmål omkring driftsforstyrrelser, finansielle affald, spionage og svig.
“Vi vil ikke få alt på første runde. Vi er stadig i gang med at lære, når vi går. Mennesker er sådan. Noget går i stykker, skal vi græde over det, og så går vi ordne det. Så noget andet pauser, vi græde over det, og vi går ordne det, right? Vi er nødt til at gøre det med tingenes internet nu. Vinduet lukkede. Jeg håbede virkelig, at vi ville gøre det, men det er gået allerede,” Perkins sagde.
Indtil da kan du glæde dig til automat-led Cyber Chocolatocalypse.
Mere sikkerhed nyheder
Din manglende evne til at anvende kritisk cybersecurity opdateringer er at sætte din virksomhed i fare fra den næste WannaCry eller Petya
WannaCry ransomware angreb på LG Electronics tager systemer offline
Den daglige trummerum i livet af en spammer
Windows-10 sikkerhed: Efter Kaspersky kampen, Microsoft taler sin sag for Defender
0