Звіт про безпеку Інтернету речей за 2022 рік виявляє значні прогалини в кібербезпеці. Дослідження виявило багато вразливих систем IoT у сферах медицини, виробництва та KRITIS. Керівникам підприємств варто подумати про збільшення відповідальності.
Про кібербезпеку все ще думають ізольовано – це висновок дослідження, проведеного фахівцем із безпеки Інтернету речей ONEKEY. «У багатьох випадках компанії та підприємці все ще думають класично, коли мова заходить про безпеку ІТ. Негайне зростання ризику багатьох різних версій прошивки в системах IoT часто ігнорується», – попереджає Ян Венденбург, керуючий директор ONEKEY.
Найбільша загроза IoT в медицині
Сфери з найвищим ризиком включають пристрої та системи Інтернету речей у медицині (47 відсотків), критичній інфраструктурі (45 відсотків) і виробництві (39 відсотків). Для «Звіту про безпеку Інтернету речей 2022» було опитано понад 300 представників компаній від керівництва. «Уразливі всі галузі промисловості, оскільки хакери постійно використовують кожне слабке місце, а не лише ті, які бажані представниками галузі», — каже Ян Венденбург. Особливий ризик у секторі Інтернету речей полягає в тому, що кожен пристрій і кожна система мають власну мікропрограму, тобто програмне забезпечення, яке керує самим пристроєм або системою. Оскільки навряд чи існує вказівок чи обов’язкових специфікацій, багато виробників поки що не надають великого значення повній безпеці від атак.
Управлінська відповідальність
Керівник ONEKEY також вказує на зростаючу відповідальність менеджерів компанії: «Можливо передбачити, що в найближчому майбутньому керівництво буде нести пряму відповідальність за збої в ІТ-безпеці», — говорить Венденбург. Ця вимога також була виконана під час Ганноверського ярмарку VDE – Асоціацією електричних, електронних та інформаційних технологій. В. – зроблено голосно. Таким чином, за словами Венденбурга з ONEKEY, кожен компонент ІТ-системи, особливо програмне забезпечення, має бути повністю перевіреним і відстежуваним. Компанія, яка спеціалізується на ІТ-безпеці, керує автоматизованою платформою аналізу операційного програмного забезпечення всіх пристроїв і систем з підключенням до мережі, але, перш за все, інтелектуальних систем управління у виробництві, медичних технологіях, критичних інфраструктурах і в багатьох інших галузях промисловості.
Виробники могли б зробити більше для захисту
Опитані представники компаній принаймні згодні з безпекою систем Інтернету речей, які надає виробник: лише 12 відсотків вважають заходи захисту від хакерів достатніми, 54 відсотки вважають їх частково достатніми, 24 відсотки — недостатніми і 5 відсотків — навіть недостатніми. «Ключ до підвищення безпеки полягає в тому, щоб використовувати автоматичні перевірки безпеки та відповідності на ранніх етапах розробки нових інтелектуальних пристроїв, систем і машин. У той же час також можуть бути створені автоматизовані списки частин програмного забезпечення, так звані «Програмні відомості про матеріали». Таким чином, без зусиль досягається високий рівень безпеки та прозорості», — пояснює Ян Венденбург.
Більше на ONEKEY.com
Про ONEKEY ONEKEY (раніше IoT Inspector) є провідною європейською платформою для автоматичного аналізу безпеки та відповідності для пристроїв у промисловості (IIoT), виробництві (OT) та Інтернеті речей (IoT). Використовуючи автоматично створені «цифрові близнюки» та «програмне забезпечення (SBOM)» пристроїв, ONEKEY незалежно аналізує прошивку на критичні прогалини в безпеці та порушення відповідності без будь-якого вихідного коду, доступу до пристрою чи мережі.