De ce a crescut nevoia de securitate?
Internetul LucrurilorIoT) - conceptul de calcul
Conceptul a fost formulat în 1999 caînțelegerea perspectivelor de utilizare pe scară largă a instrumentelor de identificare prin radiofrecvență pentru interacțiunea obiectelor fizice între ele și cu mediul extern.
Este domeniul dispozitivelor care se extinde rapid,Internetul lucrurilor (IoT), care include televizoare inteligente și electrocasnice, va deveni și mai comun pe măsură ce rețelele 5G devin mai accesibile. Aceasta reprezintă una dintre cele mai mari amenințări la adresa securității digitale a viitorului. Pentru a contracara acest lucru, tot mai multe companii angajează „hackeri etici”.
Cine angajează hackeri și de ce?
Hacker etic sau hacker de pălărie albă, precum șiîn argoul rețelei, „white hat” (din engleză White hat) este un specialist în securitate informatică, specializat în testarea sistemelor de protecție împotriva amenințărilor cibernetice. Spre deosebire de pălăriile negre, hackerii cu pălărie albă caută vulnerabilități pe bază de voluntariat sau contra cost, pentru a ajuta dezvoltatorii să-și facă produsele mai sigure.
La o conferință de securitate recentăorganizat de Nokia, hackerul etic Keren Elazari a spus că recrutarea de hackeri, dintre care mulți sunt amatori, pentru a căuta vulnerabilități „în urmă cu șase până la opt ani era considerată la modă doar în Silicon Valley”.
Dar „programe de recompense de erori”oferit acum de organizații de la Pentagon și bănci precum Goldman Sachs la companii aeriene, giganți tehnologici și mii de întreprinderi mici și mijlocii.
Creșterea atacurilor cibernetice
Reprezentanții celei mai mari platforme de căutarevulnerabilități în sistemele informatice, HackerOne (care are 800.000 de hackeri) a raportat că organizația sa a plătit un record de 44 de milioane de dolari (mai mult de 3 miliarde de ruble) în acest an. Aceasta este o creștere de 87% față de ultimele 12 luni.
„Munca unui singur inginer cu normă întreagăsecuritatea din Londra ar putea costa o companie 106.000 de dolari pe an, în timp ce oferim companiilor șansa de a lucra cu o comunitate globală de sute de mii de hackeri cu o mare varietate de abilități”, a declarat pentru AFP Prash Somaiya, arhitect de soluții de securitate la HackerOne. — Infractorii găsesc tot mai multe noi și modalități foarte inteligente de a ocoli securitatea pe dispozitivele digitale.”
Somaya a adăugat că HackerOne trimite acum regulat jucării conectate la internet, termostate, scutere și mașini către hackerii săi pentru a încerca să le pirateze.
Atacul cibernetic „Mirai” a fost un exemplu îngrijorător2016, timp în care atacatorii au preluat controlul a 300.000 de dispozitive neprotejate, inclusiv imprimante, camere web și înregistratoare TV. Acest lucru a dus în cele din urmă la închiderea site-urilor media, a companiilor și a guvernelor din întreaga lume.
„În viitorul 5G, vorbim despre orice dispozitiv posibil care are conexiuni cu lățime de bandă ridicată, nu doar computerul sau telefonul”, avertizează hackerul etic Elazari.
În octombrie, Nokia a anunțat că numărul de infecțiimalware-ul de pe dispozitivele IoT a crescut cu 100% în anul precedent. În raportul său, compania subliniază că fiecare nouă aplicație 5G oferă infractorilor „mai multe oportunități de rău și răscumpărare”.
Costuri de securitate
Recompensele pentru hackeri pot fi mari: 200 de utilizatori HackerOne pretind deja peste 100.000 de dolari pentru munca lor, iar nouă hackeri realizează venituri de peste un milion de dolari.
Apple, care își face reclamăprogramul de recompensă pentru erori, a crescut recompensa maximă la peste un milion de dolari la sfârșitul anului trecut pentru un hacker. I se cere să găsească o „vulnerabilitate de zi zero” care va permite cuiva să obțină acces la dispozitiv fără interacțiunea utilizatorului.
„Un stimulent important, desigur, este monetarulrecompensă. Cu toate acestea, hackerii sunt deseori interesați să înțeleagă cum este construit ceva pentru a sparge protecția și a o rupe ”, a spus Somaya. „A fi chiar persoana care poate hack companii de miliarde de dolari este un adevărat fior.”
Potrivit HackerOne, afluxul de companii care migreazăa lucra de la distanță în timpul pandemiei a dus, de asemenea, la o „creștere a atacurilor hackerilor”, cu rezultatul că numărul de hackeri înregistrați a crescut cu 59%, iar remunerația plătită a crescut cu o treime.
Somaya a adăugat că guvernele din Franța și Marea Britanie se numără printre cei care au deschis aplicații de urmărire a coronavirusului către hackeri prietenoși.
Noi cerințe de securitate cibernetică pentru organizații
În timp ce sistemele de internet 5G vor aveanoi caracteristici de securitate integrate în infrastructura de rețea - ceva ce nu s-a mai întâmplat până acum. Noua tehnologie este, printre altele, mult mai complexă decât predecesorii săi. Acest lucru lasă mai mult spațiu pentru problemele de securitate din cauza factorilor umani.
„Risc ridicat de configurare greșită șicontrol inadecvat al accesului: aceste eșecuri sunt cea mai mare problemă ”, explică Silke Holtmanns, femeie șefă de cercetare 5G la firma de securitate cibernetică AdaptiveMobile.
Dar, potrivit lui Holtmanns, companiile sunt gata să rezolve problemele - problemele de securitate sunt în mod activ pe agenda din întreaga lume.
UE, împreună cu guvernele din întreaga lume, a început să înăsprească cerințele de securitate cibernetică pentru organizații, iar amenzile pentru încălcarea datelor sunt în creștere.
„Înainte, companiilor le era greu să justificefinanțarea investitorilor pentru securitate, conchide Holtmanns, membru al Grupului consultativ al UE în domeniul securității cibernetice. - Dar de data aceasta este în trecut. Toată lumea înțelege ce este în joc ".
Citește și
Oamenii de știință au identificat cauza exploziei de la Beirut pe rețelele de socializare
Datorită mișcării plăcilor, podeaua Oceanului Pacific este acum adâncă sub China
Cercetare: topirea permafrostului reînvie microbii antici