Мы обречены: угрозы слияния цифрового и физического миров
Ускоренный ростом Интернета вещей, цифровой и физический миры сливаются в один. Цифровые технологии на каждом шагу. Они есть в наших зданиях, инженерных сетях, транспортных системах, здравоохранении, наших домах и автомобилях — и давайте не будем глупить, этот список можно продолжать и продолжать. Сбой в цифровом мире может иметь ощутимые, иногда опасные для жизни последствия для людей и их окружения. При этом традиционной основы безопасности — конфиденциальности, целостности и доступности (CIA) — будет недостаточно, когда физическая безопасность людей и их окружения окажется под угрозой в результате «цифровизации» общества.
Как это случилось…?
Интернет вещей (IoT) приводит к менее дорогим и более гибким средствам для инициирования изменений в нашей физической среде с использованием соответствующих технологий. И наоборот, это повышает уровень риска, связанного с организациями, использующими эти технологии. Отход от традиционных ИТ требует также отказа от традиционной безопасности, чтобы эффективно бороться с этими рисками.
Организации жадно поглощают навыки и возможности, связанные с достижениями в области цифровых технологий, многие из которых не подозревают о потенциальных рисках для физической безопасности. Потребители стремятся получать и использовать новейшие технологии по прихоти (синдром первопроходца). Амбициозный союз Интернета, людей, компьютеров и вещей приводит к переосмыслению способов их защиты.
Объем IoT разработан для выполнения определенных задач с функциями в физической среде, что приводит к физическим изменениям в этой среде. Мгновенно цифровые слабости могут поставить под угрозу жизнь и окружающую среду, а не только данные!
Эта новая реальность также приводит к смене ролей, поскольку интеграция безопасности теперь обязательна. Если раньше за физическую безопасность в первую очередь отвечали операционные технологии (ОТ), а группа информационной безопасности почти не учитывала этот вопрос, то теперь ИТ, ОТ и Интернет вещей должны совместно обеспечивать физическую безопасность. Возникающее в результате слияние операционных технологий с информационными технологиями приводит к совместным проблемам безопасности и защиты, которых раньше не было. (Кому-нибудь нужна работа?)
Все стороны обеспокоены проблемами, возникающими в результате этого технологического взрыва, — производители устройств, предприятия и потребители, использующие их, а также ИТ-специалисты, в обязанности которых входит управление ими.
Вот так и происходит переход к модели ЦРУ+С. Что это значит? Модель ЦРУ фокусируется на безопасности данных. Ответственно должны теперь выйти за рамки безопасности данных. Он должен обеспечивать физическую безопасность людей и среды, в которой они играют, работают и живут. Безопасность должна быть разработана таким образом, чтобы включать как новые, так и существующие технологии из ядра, а также включать подключенные системы и устройства, говоря о множестве новых устройств IoT. Это стимулирует развитие новых наборов навыков, процедур и технологий в области кибербезопасности, что, возможно, является хорошей возможностью для тех, кто работает в этой области.
Долой старое и встречай новое… или это действительно так?
Модель ЦРУ служила фундаментальным принципом работы систем информационной безопасности столько, сколько я себя помню — она охватывает десятилетия. Критическая роль обеспечения безопасности людей и окружающей их среды в связи с появлением более всеобъемлющих технологий меняет эту модель. Теперь перед организациями стоит непростая задача обеспечить, чтобы их кибербезопасность была на должном уровне, и адаптироваться к изменениям растущего технологического ландшафта благодаря всплеску цифровых технологий, влияющих на наш физический мир.
Проще говоря, мы облажались, если не соберемся вместе. Непрекращающийся цикл сбоев в кибербезопасности в последнее время приводит к увеличению рисков безопасности, как кибернетических, так и физических. Неспособность существенно снизить некоторые из этих рисков показала, что от модели безопасности требуется больше. Не поймите меня неправильно, это ни в коем случае не конец ЦРУ и ни в коем случае ЦРУ больше не требуется. Эти столпы безопасности все еще стоят! CIA+S следует рассматривать как расширение модели CIA, которое поможет защититься от новых рисков — тех, которые воздействуют на физический мир, продвигаемых Интернетом вещей.
Беспилотные автомобили сейчас на пике популярности. 7 мая было подтверждено, что мужчина погиб в аварии со смертельным исходом, когда ехал на Tesla, используя систему автопилота. Это прекрасный пример невыразимых физических последствий, которые могут возникнуть в результате отказа технологий.
Почему мы сталкиваемся с отчаянными сбоями в кибербезопасности? Основная причина в том, что проблемы безопасности, с которыми мы сталкиваемся, различны. Каждое устройство имеет разную функциональность, разные возможности и разных поставщиков. Обрабатываются различные типы данных и объемы данных. Потенциальные риски безопасности, которые каждый непреднамеренно создает, также различаются. Задача идти в ногу со временем и поддерживать бесконечное количество устройств и их потенциальных уязвимостей вызывает тревогу. (Только подумайте о том, с чем приходится иметь дело разработчикам приложений, когда им нужно создавать множество устройств Android — их слишком много, чтобы отслеживать.)
Более того, стандартизация в этой области оставляет желать лучшего — просто нет ничего, что признают и соблюдают все производители IoT, и поэтому каждый производитель может использовать свой подход к защите своих устройств, если они вообще беспокоятся..
Мы сталкиваемся с множеством слоев, которые необходимо решить. Сами устройства также уязвимы, но давайте не будем забывать и о поддерживающих их платформах. Многие устройства созданы с использованием ресурсов с открытым исходным кодом (и различных версий Android), что, в свою очередь, может стать причиной дополнительной уязвимости. Программное обеспечение, используемое для IoT, также может быть уязвимо для угроз. Кроме того, уязвимости могут быть связаны с функцией — как и где она используется. Что происходит, когда он выходит из строя? Ну, все зависит от того, где вы сейчас находитесь.
Одной только защиты данных уже недостаточно, а обеспечение конфиденциальности, целостности и доступности данных недостаточно. Чтобы уменьшить физический риск, организации должны взять на себя ответственность за обеспечение физической безопасности как людей, так и окружающей их среды, и это должно быть включено в методы обеспечения безопасности, принятые при внедрении и внедрении технологий внутри организации.
Почему все это имеет значение? Ранее системы считались изолированными и, следовательно, безопасными. Однако IoT дает возможность устройствам взаимодействовать за пределами этих безопасных границ. Устройства становятся все более интеллектуальными, чтобы соответствовать изменяющимся требованиям бизнеса. Силы и изменения в технологиях, продуктах и услугах, а также то, как они влияют на людей и их среду, способствуют развитию кибербезопасности.
Как упоминалось ранее, этот более комплексный подход откроет двери для новых навыков кибербезопасности. Организациям необходимо будет внедрить инновационные методы, в том числе для:
- техника безопасности (обеспечение систем, спроектированных с учетом физической безопасности на переднем плане)
- межмашинные связи (включая навыки IoT и автоматизации)
- встроенное ПО для управления устройствами
- системная безопасность
- киберфизические системы (где компьютеры и сети контролируют и контролируют физические процессы).
Кроме того, разработчикам потребуется иметь более обширные портфолио разработки, которые охватывают приложения реального времени и управляемые событиями на множестве различных типов платформ. Сейчас самое время стать инженером-программистом, если вы ищете новую работу.
ЦРУ+С в развернутом виде
Конфиденциальность, целостность, доступность, а также безопасность — это комплексный мандат кибербезопасности для организации 2020 года. Что они означают при раскрытии уровней? Триада CIA, хорошо известная в сообществе специалистов по безопасности, представляет собой модель оценки угроз и реагирования на них путем разделения информационной безопасности на три основных компонента.
- Конфиденциальность: держите свои секреты в тайне! Конфиденциальность поддерживает принцип «наименьших привилегий», предусматривая, что только авторизованные лица, процессы или системы должны иметь доступ к информации по мере необходимости. Это предотвращает шпионаж и кражу данных, которые представляют собой угрозу конфиденциальности.
- Целостность: целостность — это принцип защиты данных от преднамеренных, несанкционированных или случайных изменений. Введенные средства контроля должны быть направлены на ограничение потенциального воздействия любого изменения данных. Вирусы и вредоносные программы нарушают целостность систем, которые они заражают.
- Доступность. Обеспечение работы служб, предоставление доступа там, где это необходимо, и надлежащее управление доступом — вот что такое доступность. Доступность гарантирует, что данные доступны и доступны, когда это необходимо. Практики должны охватывать основные области, которые могут привести к нарушению доступности, включая атаки типа «отказ в обслуживании», удаление данных и потерю обслуживания из-за катастрофы (техногенной или природной).
Все это хорошо, пока не появится IoT. Теперь перед нами стоит сложная задача по защите людей (не дать их технологиям причинить вред или, что еще хуже, убить их!), А также защитить их окружающую среду. Внезапно цели и задачи, которые ранее были достигнуты, не выполняются. Теперь видны бреши в нашей безопасности, бреши, которых раньше не было. К сожалению, риск больше не только для наших данных, но и теперь еще более повышен, чтобы иметь физическое воздействие. Как мы справимся с этим?
И именно поэтому принцип безопасности включен — рождается CIA+S.
- Безопасность: Обеспечение физической безопасности людей и окружающей среды от технологических сбоев. Это может быть датчик или устройство, инициирующее изменение, расположенное на границе между бизнесом и пользователем/потребителем. Обеспечение физической безопасности потребует определенной степени прозрачности для потребителей в отношении используемых ими услуг и технологий.
Пусть путешествие начнется
Организации должны консолидировать усилия в области кибербезопасности, чтобы защитить более широкие технологические пространства и справиться с нестабильными технологиями. Это требует управления кибербезопасностью, стратегии и планирования, охватывающих все области. Использование новых подходов к кибербезопасности при доступе, защите, управлении, обнаружении и реагировании может сбалансировать риск. Применение согласованной стратегии безопасности для традиционных ИТ, безопасности OT, физической безопасности и защиты IoT с акцентом на безопасность человека и окружающей среды может обеспечить более комплексный подход к обеспечению безопасности.
Такое дальновидное отношение к безопасности — будущее безопасности для многих компаний, использующих IoT. В этом случае защита этих технологий, а также людей и окружающей среды, использующих их, является необходимостью. Реальность такова, что IoT, цифровая технология, вносит изменения в физический мир, что без надлежащего контроля может привести к катастрофическим результатам!
К счастью, есть организации, которые работают вместе, чтобы осуществить изменения. Эти изменения будут иметь прямое влияние на то, как команды кибербезопасности подходят к безопасности, чтобы адаптировать модели безопасности для эффективного соответствия этим изменениям.
Мы должны защищать физическую безопасность людей и окружающей их среды, чтобы инновации в технологиях не были омрачены разрушениями, которые они могут оставить после себя. На сегодняшний день мы обречены. Будем надеяться, что в ближайшие месяцы и годы ситуация улучшится.