با شروع سال 2024، صنعت پر است از پیشبینی روندهای امنیت اینترنت اشیا (IoT) درباره آنچه که امسال و سالهای آینده انتظار میرود. در حالی که بسیاری از این روندها آرمانگرایانه هستند و سالها طول میکشد تا محقق شوند، من فکر میکنم نوآوریهای قابل توجهی در بخشهای متعددی از جمله امنیت سایبری شاهد خواهیم بود. به ویژه صنعت اینترنت اشیا (IoT) که historically در این زمینه عقب مانده، آماده است تا در سال پیش رو پیشرفت کند.
در اینجا فقط چند مورد از روندهای امنیت اینترنت اشیا (IoT) که انتظار دارم در طول سال 2024 شکل بگیرند، آورده شده است.
فهرست مطالب
استانداردهای امنیت اینترنت اشیا (IoT) به استاندارد تبدیل میشوند
با فراگیر شدن دستگاههای اینترنت اشیا (IoT)، تمرکز فزایندهای بر توسعه استانداردهای امنیتی وجود دارد. این ابتکارات کمک خواهند کرد تا اطمینان حاصل شود که دستگاههای اینترنت اشیا (IoT) از حملات سایبری محافظت میشوند. برای مثال، برنامه برچسبگذاری اینترنت اشیا (IoT) White House Cyber Trust Mark دارای مجموعهای از معیارها برای تقویت نقاط ضعف است. برخی از این معیارها شامل الزام دستگاههای اینترنت اشیا (IoT) به داشتن رمزهای عبور قوی و منحصر به فرد، حفاظت از دادههای ذخیرهشده و منتقلشده، ارائه بهروزرسانیهای امنیتی منظم، و ارسال با قابلیتهای تشخیص حادثه هستند.
در حالی که این برنامه در حال حاضر داوطلبانه است، انتظار دارم که آن و برنامههای مشابه به زودی اجباری شوند، و همچنین پیشبینی میکنم که این استانداردها توسط کشورهای دیگر نیز اتخاذ شوند تا به جای انتظار برای وقوع فاجعه، به نگرانیهای متعدد امنیت سایبری رسیدگی کنند. با وقوع این اتفاق، فروشندگان به دنبال تمایز خود از طریق همکاری با نهادهای نظارتی مربوطه و مشارکت در ابتکارات برای پیشبرد تغییر خواهند بود.
نوآوریهای اینترنت اشیا (IoT) سطح حمله را گسترش میدهند
در سال 2024، اتصال پیشرفته 5G راه را برای کاربردهای نوظهور متعددی هموار خواهد کرد. ممکن است futuristic به نظر برسد، اما فاصله زیادی با جهانی نداریم که در آن برخی جراحیها به صورت از راه دور با کمک دستگاههای واقعیت ترکیبی (mixed-reality) که اطلاعات آناتومیکی مهم یا خاص جراحی را overlay میکنند، انجام شوند. مثالهای دیگر شامل نوآوریها در خودروهای خودران و متاورس سازمانی است.
با این حال، با راهاندازی کاربردهای جدید توسط این صنایع و دیگران، سطح بزرگتری برای بهرهبرداری مجرمان سایبری ایجاد خواهد شد. تنها در بخش خودروسازی، 64 درصد از مدیران سطح C در یک نظرسنجی اخیر معتقدند که زنجیره تأمین صنعت در حال حاضر در برابر حمله سایبری آسیبپذیر است. این موضوع اهمیت اولویتبندی امنیت در ابتدای چرخههای عمر توسعه را به جای درمان آن به عنوان یک فکر پسینی، تأکید میکند.
یادگیری ماشین کلیدی برای تشخیص ناهنجاریهای امنیتی در دستگاههای اینترنت اشیا (IoT)
با افزایش تعداد دستگاههای متصل، خطر حمله سایبری و عواقب آن همچنان افزایش مییابد. یادگیری ماشین به طور فزایندهای نقش محوری در کمک به شناسایی تهدیدها قبل از تبدیل شدن به ریسکهای امنیتی جدی ایفا خواهد کرد. سازمانها میتوانند از این فناوری برای تحلیل آسیبپذیریهای شناختهشده و تعیین اینکه کدام یک تهدید حیاتیترین را ایجاد میکند، استفاده کنند.
کاربردهای دیگر شامل شبیهسازی الگوهای حمله جدید برای یادگیری بهترین دفاع در برابر این حملات، در صورت وقوع در دنیای واقعی است. در سال 2024، انتظار میرود تعداد زیادی از راهحلهای مبتنی بر یادگیری ماشین (ML) وارد بازار شوند که این قابلیتها و قابلیتهای دیگر را برای بهبود امنیت دستگاههای اینترنت اشیا (IoT) ارائه دهند.
امنیت منبعباز (Open-Source) به کانون توجه کشیده میشود
در نهایت، فکر میکنم صنعت باید با «راز کثیف کوچک» منبعباز (open-source) روبرو شود. به عنوان پایهای برای پروژهها و نرمافزارهای متعدد اینترنت اشیا (IoT)، بهرهبرداری از یک آسیبپذیری در کد منبعباز (open-source) میتواند اثر موجی ویرانکنندهای در سراسر زنجیره تأمین ایجاد کند.
در حالی که متخصصان امنیتی این آسیبپذیری را میدانند، عمدتاً زیر رادار مانده است. با این حال، با گزارشی اخیر که نشان میدهد 82 درصد از تمام کامپوننتهای منبعباز (open-source) ذاتاً پرریسک هستند، فکر میکنم یک حمله در مقیاس بزرگ قبل از اینکه صنعت بتواند این آسیبپذیریها را برطرف کند، رخ خواهد داد. در سال آینده، انتظار میرود این بمب ساعتی با یک حمله زنجیره تأمین بازیساز منفجر شود که به عنوان محرکی برای مقابله نهایی با مشکل عمل کند.
سال نو همیشه زمان مناسبی برای تأمل در تجربیات گذشته و تعهد به شیوهها و رژیمهای جدید است. در حوزه اینترنت اشیا (IoT)، زمان عمل فرا رسیده است. بیایید سال 2024 را سال نوآوریهای امنیت اینترنت اشیا (IoT) کنیم که توانایی بازیگران تهدید را برای بهرهبرداری از دستگاهها و سیستمهای متصل محدود کند.
منبع: iotforall
