Kaspersky: 43% от компаниите не защитават изцяло своите IoT решения

Освен това изследването разкрива, че основната пречка пред имплементирането на този тип проекти е рискът от пробив в киберсигурността и от компрометиране на данните. Също така през 2021 г. 53% от организациите са изоставили нови бизнес проекти заради неспособност да се справят с рисковете пред киберсигурността. Как изглежда цялостната картина можете да прочетете в следващите редове.

Кой използва IoT?

IoT решенията са широко разпространени сред различни индустрии - от търговията на дребно и транспортната инфраструктура, до енергетиката, индустрията и смарт градовете. Около половината от компаниите в тези сектори в Европа вече прилагат технологията, като внедряват различни решения, включително: видеонаблюдения, сензори за сигурност, аларми, зарядни станции за електрически автомобили и други.

Глобално 64% от компаниите вече използват или поддържат IoT решения, а 63% разчитат на големи данни или телеметрия от IoT устройствата за бизнес цели. Информацията от чиповете, сензорите и камерите позволява да се подготвят анализи, чрез които да се подобри ефективността на оборудването, да се предвиждат аномалии или повреди, както и да се открива оптималният начин за организиране на производствения процес.

За съжаление обаче много от устройствата нямат нужните защити на софтуерно и инфраструктурно ниво или не получават ъпдейти от доставчиците. Освен това, ако бъдат внедрени в легаси системи - които не са били свързани онлайн - това създава допълнителни уязвимости, от които хакерите могат да се възползват. Вече 42% от анкетираните споделят, че са били засегнати от инциденти, свързани с IoT облачните услуги, докато 41% са пострадали от атаки срещу IoT входни точки и мрежови устройства.

В тази връзка не е изненадващо, че рискът от пробив е сред топ притесненията за 57% от организациите, които планират да приложат този тип технология. Липсата на ресурси и бюджетните ограничения (35%) също се посочват от бизнеса като друго предизвикателство, следвани от недостига на вътрешна експертиза (34%). Освен това 52% от организациите се безпокоят и за събирането на големи данни от IoT устройствата заради риска от киберсаботаж и шпионаж.

Предизвикателствата пред IoT сигурността

43% от анкетираните посочват, че поне един тип IoT в техните организации не е защитен, разкривайки нуждата от специфични инструменти за киберсигурност. Това означава, че при някои проекти - което може да включва всичко от зарядни станции за електрически автомобили до свързано медицинско оборудване - бизнесът не използва инструменти за защита.

От Kaspersky разкриват, че сред причините за това е огромното разнообразие от IoT устройства и системи, които невинаги са съвместими с решенията за сигурност. С толкова много различни операционни системи, софтуерни и хардуерни компоненти е трудно да се гарантира защитата на IoT платформите от потенциални пробиви или атаки срещу цялата мрежа. За разлика от хардуера и софтуера за компютри например, където има утвърдена стандартизация, е почти невъзможно да се изучат всички устройства, свързани с Интернет на нещата. Отделно трябва да се спомене и проблемът с многото софтуерни платформи за IoT разработка с отворен код. Тези компоненти често не се тестват за киберсигурност и лесно могат да имат уязвимости.

"Една ИТ грешка може да бъде засрамваща и скъпа, една IoT грешка може да бъде фатална", посочва Стивън Мелър, главен технологичен директор в Industry IoT Consortium. "Но киберсигурността е само една част от работата по превръщането на една система в надеждна. Ние също така се нуждаем от физическа сигурност, неприкосновеност, устойчивост, надеждност и сигурност." Според експерта компаниите трябва да си дадат сметка, че това, което прави една сграда сигурна (например като заключените врати), може да я превърне в опасна, ако се ограничи възможността за бързо излизане.

В допълнение, почти половината от компаниите се притесняват, че продуктите за защита ще засегнат производителността на IoT (46%) или ще бъде твърде сложно да се намери подходящо решение (40%). Сред другите често срещани проблеми за бизнеса, свързани с прилагането на инструменти за киберсигурност, са: високите разходи (40%), защитаването на инвестицията пред борда (36%) и липсата на служители или специфична IoT експертиза за сигурност (35%).

IoT Cybersecurity 2022

Infogram

От Kaspersky съветват организациите да приложат следните стъпки, за да гарантират високо ниво на киберсигурност по отношение на IoT решенията:

• Оценете статуса на сигурността на устройството, преди да го приложите. Приоритет трябва да се даде на устройствата със сертификати за сигурност и на продукти от производители, които отделят повече внимание на информационната сигурност.
• Използвайте стриктна политика за достъп, мрежова сегментация и модел на нулево доверие. Това ще помогне за минимизиране разпространението на атаката и защитаване на най-чувствителните части от инфраструктурата.
• Приложете програма за управление на уязвимостта, за да получавате редовно данни за уязвимости в програмируемите контролери (PLC), оборудването и фърмуера.
• Проверете IoT Security Maturity Model - подход, който помага на компаниите да оценят всички стъпки и нива, които трябва да покрият, за да постигнат достатъчно ниво на IoT защита.
• Използвайте отделна IoT входна точка, за да гарантирате вградена сигурност и надеждност на трансферираните данни от периферията към бизнес приложенията.

Въпреки всички трудности IoT предлага изключителни възможности за бизнеса и за обществото. Този тип решения намират широко приложение в проекти, свързани с енергийното и водното управление, смарт осветление, алармени системи, видеонаблюдение и други. Според експертите, за да се гарантира висока защита, трябва да се положат усилия на всяко ниво - при производството и софтуерната разработка, през доставчиците на услуги до компаниите, които прилагат тези решения.

В проучването на Kaspersky са участвали ИТ служители от целия свят. Общо са проведени 4303 интервюта с компании с над 50 служители в 31 държави през май и юни 2021.