با شروع سال 2024، صنعت پر است از پیش‌بینی روندهای امنیت اینترنت اشیا (IoT) درباره آنچه که امسال و سال‌های آینده انتظار می‌رود. در حالی که بسیاری از این روندها آرمان‌گرایانه هستند و سال‌ها طول می‌کشد تا محقق شوند، من فکر می‌کنم نوآوری‌های قابل توجهی در بخش‌های متعددی از جمله امنیت سایبری شاهد خواهیم بود. به ویژه صنعت اینترنت اشیا (IoT) که historically در این زمینه عقب مانده، آماده است تا در سال پیش رو پیشرفت کند.

در اینجا فقط چند مورد از روندهای امنیت اینترنت اشیا (IoT) که انتظار دارم در طول سال 2024 شکل بگیرند، آورده شده است.

استانداردهای امنیت اینترنت اشیا (IoT) به استاندارد تبدیل می‌شوند

با فراگیر شدن دستگاه‌های اینترنت اشیا (IoT)، تمرکز فزاینده‌ای بر توسعه استانداردهای امنیتی وجود دارد. این ابتکارات کمک خواهند کرد تا اطمینان حاصل شود که دستگاه‌های اینترنت اشیا (IoT) از حملات سایبری محافظت می‌شوند. برای مثال، برنامه برچسب‌گذاری اینترنت اشیا (IoT) White House Cyber Trust Mark دارای مجموعه‌ای از معیارها برای تقویت نقاط ضعف است. برخی از این معیارها شامل الزام دستگاه‌های اینترنت اشیا (IoT) به داشتن رمزهای عبور قوی و منحصر به فرد، حفاظت از داده‌های ذخیره‌شده و منتقل‌شده، ارائه به‌روزرسانی‌های امنیتی منظم، و ارسال با قابلیت‌های تشخیص حادثه هستند.

در حالی که این برنامه در حال حاضر داوطلبانه است، انتظار دارم که آن و برنامه‌های مشابه به زودی اجباری شوند، و همچنین پیش‌بینی می‌کنم که این استانداردها توسط کشورهای دیگر نیز اتخاذ شوند تا به جای انتظار برای وقوع فاجعه، به نگرانی‌های متعدد امنیت سایبری رسیدگی کنند. با وقوع این اتفاق، فروشندگان به دنبال تمایز خود از طریق همکاری با نهادهای نظارتی مربوطه و مشارکت در ابتکارات برای پیشبرد تغییر خواهند بود.

نوآوری‌های اینترنت اشیا (IoT) سطح حمله را گسترش می‌دهند

در سال 2024، اتصال پیشرفته 5G راه را برای کاربردهای نوظهور متعددی هموار خواهد کرد. ممکن است futuristic به نظر برسد، اما فاصله زیادی با جهانی نداریم که در آن برخی جراحی‌ها به صورت از راه دور با کمک دستگاه‌های واقعیت ترکیبی (mixed-reality) که اطلاعات آناتومیکی مهم یا خاص جراحی را overlay می‌کنند، انجام شوند. مثال‌های دیگر شامل نوآوری‌ها در خودروهای خودران و متاورس سازمانی است.

با این حال، با راه‌اندازی کاربردهای جدید توسط این صنایع و دیگران، سطح بزرگ‌تری برای بهره‌برداری مجرمان سایبری ایجاد خواهد شد. تنها در بخش خودروسازی، 64 درصد از مدیران سطح C در یک نظرسنجی اخیر معتقدند که زنجیره تأمین صنعت در حال حاضر در برابر حمله سایبری آسیب‌پذیر است. این موضوع اهمیت اولویت‌بندی امنیت در ابتدای چرخه‌های عمر توسعه را به جای درمان آن به عنوان یک فکر پسینی، تأکید می‌کند.

یادگیری ماشین کلیدی برای تشخیص ناهنجاری‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT)

با افزایش تعداد دستگاه‌های متصل، خطر حمله سایبری و عواقب آن همچنان افزایش می‌یابد. یادگیری ماشین به طور فزاینده‌ای نقش محوری در کمک به شناسایی تهدیدها قبل از تبدیل شدن به ریسک‌های امنیتی جدی ایفا خواهد کرد. سازمان‌ها می‌توانند از این فناوری برای تحلیل آسیب‌پذیری‌های شناخته‌شده و تعیین اینکه کدام یک تهدید حیاتی‌ترین را ایجاد می‌کند، استفاده کنند.

کاربردهای دیگر شامل شبیه‌سازی الگوهای حمله جدید برای یادگیری بهترین دفاع در برابر این حملات، در صورت وقوع در دنیای واقعی است. در سال 2024، انتظار می‌رود تعداد زیادی از راه‌حل‌های مبتنی بر یادگیری ماشین (ML) وارد بازار شوند که این قابلیت‌ها و قابلیت‌های دیگر را برای بهبود امنیت دستگاه‌های اینترنت اشیا (IoT) ارائه دهند.

امنیت منبع‌باز (Open-Source) به کانون توجه کشیده می‌شود

در نهایت، فکر می‌کنم صنعت باید با «راز کثیف کوچک» منبع‌باز (open-source) روبرو شود. به عنوان پایه‌ای برای پروژه‌ها و نرم‌افزارهای متعدد اینترنت اشیا (IoT)، بهره‌برداری از یک آسیب‌پذیری در کد منبع‌باز (open-source) می‌تواند اثر موجی ویران‌کننده‌ای در سراسر زنجیره تأمین ایجاد کند.

در حالی که متخصصان امنیتی این آسیب‌پذیری را می‌دانند، عمدتاً زیر رادار مانده است. با این حال، با گزارشی اخیر که نشان می‌دهد 82 درصد از تمام کامپوننت‌های منبع‌باز (open-source) ذاتاً پرریسک هستند، فکر می‌کنم یک حمله در مقیاس بزرگ قبل از اینکه صنعت بتواند این آسیب‌پذیری‌ها را برطرف کند، رخ خواهد داد. در سال آینده، انتظار می‌رود این بمب ساعتی با یک حمله زنجیره تأمین بازی‌ساز منفجر شود که به عنوان محرکی برای مقابله نهایی با مشکل عمل کند.

سال نو همیشه زمان مناسبی برای تأمل در تجربیات گذشته و تعهد به شیوه‌ها و رژیم‌های جدید است. در حوزه اینترنت اشیا (IoT)، زمان عمل فرا رسیده است. بیایید سال 2024 را سال نوآوری‌های امنیت اینترنت اشیا (IoT) کنیم که توانایی بازیگران تهدید را برای بهره‌برداری از دستگاه‌ها و سیستم‌های متصل محدود کند.

 

منبع: iotforall

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *