Чому зросла потреба в безпеці?
Інтернет речей (internet of things,IoT) - концепція обчислювальної
Концепція сформульована у 1999 році якосмислення перспектив широкого застосування засобів радіочастотної ідентифікації для взаємодії фізичних предметів між собою та із зовнішнім оточенням.
Саме сфера пристроїв, що швидко розширюється.підключених до інтернету (IoT), яка включає інтелектуальні телевізори і побутову техніку, стане ще більш поширеною, коли мережі 5G стануть доступнішими. Це одна з найсерйозніших загроз для цифрової безпеки майбутнього. Щоб протистояти цьому, все більше компаній наймають «етичних хакерів».
Хто і чому наймає хакерів?
Етичний хакер або білий хакер, а такожна мережевому сленгу «білий капелюх» (від англ. White hat) - фахівець з комп'ютерної безпеки, який спеціалізується на тестуванні систем захисту від кіберзагроз. На відміну від чорних капелюхів (чорних хакерів), білі хакери шукають вразливості на добровільній основі або за плату з метою допомогти розробникам зробити їх продукт більш захищеним.
На конференції з безпеки, недавноорганізованою Nokia, етичний хакер Керен Елазар сказала, що залучення хакерів, багато з яких є любителями, для пошуку вразливостей «шість-вісім років тому вважалося модним лише для Кремнієвої долини».
Але «програми винагороди за пошук помилок»тепер пропонують найрізноманітніші організації - від Пентагону і банків, таких як Goldman Sachs, до авіакомпаній, технологічних гігантів і тисяч підприємств малого та середнього бізнесу.
зростання кібератак
Представники найбільшої платформи для пошукууразливостей у комп'ютерних системах HackerOne (налічує 800 000 хакерів) повідомили, що її організації виплатили цього року рекордні $44 млн (понад 3 млрд рублів). Це на 87% більше, ніж за попередні 12 місяців.
«Робота всього одного штатного інженера збезпеки в Лондоні може коштувати компанії $106 000 на рік, у той час як ми даємо компаніям шанс попрацювати з глобальною спільнотою, в якій складаються сотні тисяч хакерів з величезною різноманітністю навичок, заявив Праш Сомайя, архітектор рішень безпеки в HackerOne в інтерв'ю AFP. — Злочинці знаходять все нові. і дуже розумні методи обходу захисту цифрових устройств».
Сомайя додав що тепер HackerOne регулярно відправляє своїм хакерам підключення до інтернету іграшки, термостати, скутери та автомобілі, щоб вони спробували зламати їх.
Протверезним прикладом стала кібератака «Mirai»2016 року, в ході якої зловмисники взяли під контроль 300 000 незахищених пристроїв, включаючи принтери, веб-камери та телевізійні рекордери. У підсумку це призвело до відключення сайтів ЗМІ, компаній і урядів по всьому світу.
«У майбутньому 5G ми говоримо про всі можливі пристроях, що мають з'єднання з високою пропускною спроможністю, а не тільки про ваш комп'ютер або телефоні», - попереджає етичний хакер Елазар.
У жовтні Nokia оголосила, що число зараженьшкідливими програмами на пристроях IoT зросла на 100% в попередньому році. У своєму звіті компанія підкреслює, що кожне нове додаток 5G пропонує злочинцям «більше можливостей для нанесення шкоди і отримання викупу».
Витрати на безпеку
Нагороди для хакерів можуть бути високими: 200 користувачів HackerOne вже вимагають за свою роботу більше $ 100 000, а дев'ять хакерів отримують більше мільйона доларів прибутку.
Apple, яка рекламує свою власнупрограму заохочення пошуку помилок, збільшила максимальну винагороду до більш ніж мільйона доларів наприкінці минулого року для хакера. Від нього потрібно знайти «вразливість нульового дня», яка дозволить комусь отримати доступ до пристрою без участі користувача.
«Важливим стимулом, звичайно, є грошовевинагороду. Однак найчастіше хакерам цікаво зрозуміти, як щось побудовано, щоб зламати захист і просто розірвати її на частини, - заявив Сомайя. - Бути тим самим людиною, яка здатна зламувати багатомільярдні компанії, - це і є справжній кайф ».
За словами HackerOne, наплив компаній, які переходятьна віддалену роботу під час пандемії, також привів до «сплеску хакерських атак», в результаті чого число зареєстрованих хакерів збільшилася на 59%, а виплати винагород збільшилася на третину.
Сомайя додав, що уряду Франції та Великобританії є одними з тих, хто відкрив додатки для відстеження коронавируса дружнім хакерам.
Нові вимоги до кібербезпеки для організацій
У той час як інтернет-системи 5G матимутьнові функції безпеки, вбудовані в мережеву інфраструктуру - чого раніше не було. Нова технологія, крім усього іншого, набагато складніше своїх попередників. Це залишає більше можливостей для проблем з безпекою через людський фактор.
«Великий ризик неправильної конфігурації інеправильного контролю доступу: саме ці збої становлять найбільшу проблему », - пояснює Силці Холтманнс, жінка-керівник відділу досліджень мереж 5G в компанії AdaptiveMobile, що займається кібербезпекою.
Але, на думку Холтманнс, компанії готові вирішувати проблеми - питання безпеки активно піднімаються на порядок денний в усьому світі.
ЄС разом з урядами усього світу почав посилювати вимоги до кібербезпеки для організацій, і штрафи за витік даних ростуть.
«Раніше компаніям було важко виправдати передінвесторами зростаюче фінансування безпеки, - робить висновок Холтманнс, член консультативної групи ЄС з кібербезпеки. - Але цей час в минулому. Всі розуміють, що поставлено на карту ».
Читати також
Вчені встановили причину вибуху в Бейруті з соціальних мереж
Через рух плит дно Тихого океану зараз знаходиться глибоко під Китаєм
Дослідження: танення вічної мерзлоти оживляє давніх мікробів