IoT セキュリティ レポート 2022 は、サイバー セキュリティの重大なギャップを明らかにしています。 調査によると、医療、生産、KRITIS の分野で多くの脆弱な IoT システムが明らかになりました。 ビジネス リーダーは、責任の増大について考える必要があります。
サイバーセキュリティは、いまだにサイロ化されていると考えられています。これは、IoT セキュリティのスペシャリストである ONEKEY による調査の結論です。 「多くの場合、企業や起業家は、IT セキュリティに関していまだに従来のサイロで考えています。 ONEKEY のマネージング ディレクターである Jan Wendenburg 氏は、IoT システムのさまざまなファームウェア バージョンのリスクが急速に高まることは、見過ごされがちです。
医療における IoT の最大の脅威
リスクが最も高い分野には、医療 (47%)、重要インフラ (45%)、製造 (39%) における IoT デバイスとシステムが含まれます。 「IoT セキュリティレポート 2022」では、経営層から 300 人を超える企業の代表者を対象に調査が行われました。 「業界のすべての分野は脆弱です。ハッカーは、業界の代表者が望んでいる弱点だけでなく、あらゆる弱点を一貫して利用しているためです」と Jan Wendenburg 氏は言います。 IoT 分野における特定のリスクは、すべてのデバイスとすべてのシステムが独自のファームウェア (つまり、デバイスまたはシステム自体を制御するソフトウェア) を持っていることです。 ガイドラインや拘束力のある仕様がほとんどないため、これまで多くのメーカーは、攻撃に対する完全なセキュリティをほとんど重要視していませんでした。
管理責任
ONEKEY のボスは、会社の管理者の責任が増大していることも指摘しています。 この要件は、VDE (電気、電子、情報技術協会) によってハノーバー フェア中にも満たされました。 V. – 大声で。 したがって、IT システムのすべてのコンポーネント、特にソフトウェアは、完全に検証可能で追跡可能でなければならない、と ONEKEY の Wendenburg 氏は述べています。 ITセキュリティを専門とする同社は、ネットワーク接続を備えたすべてのデバイスとシステムのオペレーティングソフトウェア用の自動分析プラットフォームを運営していますが、とりわけ、生産、医療技術、重要なインフラストラクチャ、およびその他の多くの産業分野におけるインテリジェント制御システムを運営しています。
メーカーは保護するためにもっとできることがあります
調査対象となった企業の代表者は、メーカーが提供する IoT システムのセキュリティについて少なくとも同意しています。ハッカー保護対策が十分であると考えているのはわずか 12%、部分的に十分であると考えているのは 54%、不十分であると考えているのは 24%、不十分であると考えているのは 5% です。 「セキュリティを強化するための鍵は、新しいインテリジェントなデバイス、システム、マシンの開発の早い段階で自動セキュリティとコンプライアンス チェックを使用することです。 同時に、自動化されたソフトウェア パーツ リスト、いわゆる「ソフトウェア部品表」も生成できます。 このようにして、わずかな労力で多くのセキュリティと透明性が達成されます」と Jan Wendenburg 氏は説明します。
詳細は ONEKEY.com をご覧ください
ワンキーについて ONEKEY (以前の IoT Inspector) は、業界 (IIoT)、生産 (OT)、およびモノのインターネット (IoT) におけるデバイスのセキュリティとコンプライアンスの自動分析のためのヨーロッパをリードするプラットフォームです。 ONEKEY は、自動的に作成されたデバイスの「デジタル ツイン」と「ソフトウェア部品表 (SBOM)」を使用して、ソース コード、デバイス、またはネットワーク アクセスなしで、重大なセキュリティ ギャップとコンプライアンス違反についてファームウェアを独自に分析します。