Инсайдерское письмо

  • Артур Герман утверждает в Национальный интерес что, хотя Интернет вещей (IoT) улучшает возможности подключения и удобство, он также создает серьезные риски кибербезопасности и потенциальные угрозы национальной безопасности.
  • Герман выражает обеспокоенность по поводу IoT-устройств иностранных производителей, отмечая, что их уязвимости могут позволить злоумышленникам собирать данные или разрушать инфраструктуру.
  • Для устранения этих рисков он рекомендует многоуровневую стратегию безопасности, которая сочетает в себе традиционную кибербезопасность с технологией распределенного реестра (DLT) и новейшую квантовую криптографию для защиты сетей IoT от будущих атак.

В сентябре 2024 года Израиль попал в заголовки газет когда тайная операция была нацелена на боевиков «Хезболлы» и использовала их электронные устройства. Тысячи пейджеров и раций, которыми пользовались члены «Хизбаллы», были начинены взрывчаткой и взорвались дистанционно, что привело к значительным жертвам. Инцидент также вызвал глобальную обеспокоенность по поводу безопасности подключенных устройств.

Артур Герман, старший научный сотрудник Гудзоновский институтподчеркивается в недавней статье в Национальный интерес что Интернет вещей – от смартфонов до датчиков электросетей – представляет собой палку о двух концах, повышая удобство и одновременно создавая серьезные угрозы кибербезопасности. Ожидается, что к 2030 году миллиарды устройств Интернета вещей будут подключены к Интернету, и существует обеспокоенность по поводу того, могут ли эти устройства превратиться из полезных инструментов в источники киберуязвимостей.

Херман утверждает, что устранение рисков Интернета вещей требует сочетания традиционной кибербезопасности, технологии распределенного реестра (DLT) и — как показывает каждый заголовок о квантовых достижениях — новейшей квантовой криптографии.

Расширяющийся мир Интернета вещей и его риски

По словам Германа, Интернет вещей включает в себя все: от «умной» бытовой техники до промышленных датчиков, дронов и систем GPS в транспортных средствах.

ЧИТАТЬ  Как внести электронную почту в белый список в Gmail, Outlook, Yahoo и других
Адаптивное изображение

Герман пишет: «Компании научились использовать подключенные устройства для отслеживания движения товаров от склада до покупателей. Заводы используют их для мониторинга производства, а фермеры используют их для автоматизации орошения и контроля за скотом. «Они стали повседневной частью нашей жизни: от «умных» обогревателей и кондиционеров до тренажеров Pelaton и роботов-пылесосов, не говоря уже о коммерческих дронах».

С подключением возникает риск того, что любое устройство может быть взломано и использовано для сбора конфиденциальной информации или нарушения работы критически важных служб. Хотя устройства Интернета вещей упрощают повседневные операции в бизнесе, сельском хозяйстве и даже в сфере безопасности, они часто развертываются с минимальными встроенными функциями безопасности, предупреждает Герман. Отсутствие безопасности делает их легкой мишенью для кибератак, особенно когда они исходят от компаний, связанных с иностранными державами.

Потенциальная угроза со стороны противостоящих стран

Герман приводит недавнюю атаку Израиля против «Хезболлы», о которой говорилось выше, как пример уязвимостей при использовании устройств иностранных производителей, которые могут иметь прямое или косвенное отношение к правительствам с враждебными намерениями. Герман отмечает, что дроны китайского производства, широко используемые в США, вызывают аналогичную обеспокоенность, что побудило Палату представителей ввести ограничения. Он отмечает, что риски, связанные с неконтролируемыми устройствами Интернета вещей, могут выходить за рамки утечек данных, потенциально позволяя злоумышленникам нанести физический ущерб или даже хаос на территории США.

Три ключевые стратегии повышения безопасности Интернета вещей

Херман выделяет три приоритета, которые правительству и частному сектору США следует учитывать для устранения рисков Интернета вещей. Во-первых, он подчеркивает необходимость мониторинга того, где производятся устройства IoT и откуда поступают их компоненты, отмечая, что «перенос» производства в доверенные страны может помочь решить проблемы безопасности. Во-вторых, это требует комплексной стратегии кибербезопасности Интернета вещей, направленной на защиту сетей, поддерживающих эти устройства. Хотя стандартные методы кибербезопасности необходимы, Герман предупреждает, что их может быть недостаточно для обработки постоянно растущего числа подключений Интернета вещей.

ЧИТАТЬ  Как использовать ключевые слова для улучшения вашего SEO-рейтинга

Наконец, чтобы более эффективно решить проблему безопасности Интернета вещей, Герман предлагает использовать шифрование на основе DLT (аналогично тому, которое используется в криптовалютах) в качестве потенциального уровня защиты. Хотя DLT обеспечивает безопасный способ изоляции пользователей, его шифрование требует значительной емкости хранилища данных, которую может быть сложно поддерживать для небольших устройств Интернета вещей.

Квантовые технологии как следующий рубеж

Однако, по мнению Германа, окончательное будущее безопасности Интернета вещей может лежать в развивающейся области квантовой криптографии. Квантовая технология, использующая принципы квантовой механики, предлагает новые возможности для безопасной связи. Квантовое шифрование может создать каналы связи, которые практически невозможно взломать, и обеспечить важный уровень защиты сетей Интернета вещей. Герман указывает на такие разработки, как квантовые генераторы случайных чисел, которые достаточно малы, чтобы их можно было встроить в устройства, и способны создавать постоянно меняющиеся ключи шифрования. Такой подход позволит обеспечить безопасную связь в режиме реального времени, взломать которую хакерам чрезвычайно сложно.

Как отмечает Герман, Samsung уже интегрировала квантовый генератор случайных чисел в свои смартфоны 5G, показывая, что эта технология становится жизнеспособной в коммерческих масштабах. Есть надежда, что широкое внедрение квантовой криптографии может сделать сети Интернета вещей намного более безопасными, добавив уровень физической безопасности к шифрованию данных. По словам Германа, такой подход даст США преимущество в защите своих сетей передачи данных, тем более что Китай уже начал внедрять подобные технологии.

Преимущества Quantum и путь вперед

Хотя квантовые технологии многообещающи, Герман подчеркивает, что не существует универсального решения для обеспечения безопасности Интернета вещей. Традиционные методы кибербезопасности по-прежнему необходимы, равно как и новые инструменты, такие как DLT и новейшее квантовое шифрование. Герман выступает за многоуровневый подход, сочетающий эти методы для создания устойчивой структуры безопасности.

ЧИТАТЬ  Лучшие онлайн -платформы для поиска сельскохозяйственных субсидий и пожертвований - сбор средств

Как предполагает Герман, перевод сетей Интернета вещей на многоуровневую модель безопасности может помочь предотвратить сценарии, в которых устройства, предназначенные для улучшения нашей жизни, вместо этого становятся угрозами. Он предупреждает, что без серьезного внимания к безопасности Интернет вещей может стать «кошмаром» кибербезопасности.

«Дело в том, что не существует универсального решения для устранения будущих рисков безопасности, связанных с Интернетом вещей», — пишет Герман. «Вместо этого правительству и промышленности потребуется многоуровневый подход, начиная от традиционной кибербезопасности до технологии распределенного реестра и квантовой криптографии, чтобы предотвратить превращение вселенной Интернета вещей в кибер-кошмар». Возможность подключения в эпоху Интернета — это благословение, но также и риск. риск, который мы не хотим уничтожить, как пейджеры «Хезболлы».

Артур ГерманнПомимо работы в качестве старшего научного сотрудника в Гудзоновском институте, он является директором Quantum Alliance Initiative. Он автор множества книг, в том числе Кузница свободы: как американский бизнес привел к победе во Второй мировой войне.

Source