Það er enginn vafi á því að 5G netið er mikilvægt og lofar þeim miklu hraða og óviðjafnanlegri tengingu sem þarf til að nýta alla möguleika „Internetsins hlutanna“, einnig „IoT“ – sívaxandi net nets nettengdra tækja – og gervigreindar. Til dæmis gæti 5G net Huawei reynst mikilvægt fyrir efnahagslega samkeppnishæfni, en ekki aðeins mun kapphlaup um að setja upp kerfið enda með óhagstæðum árangri, heldur er einnig ástæða til að hugsa sig tvisvar um um fullyrðingar kínverska Huawei um að það eitt geti mótað tæknilega framtíð okkar.
Öryggisógn við snjallstöðvar á Netinu hlutannaÖryggisógnir
1) vandamál með veik lykilorð er til staðar í snjöllum endabúnaði á Netinu hlutanna;
2) stýrikerfi snjallbúnaðar fyrir internetið hlutanna, innbyggð vefforrit, gagnagrunna o.s.frv. eru með öryggisbrestum og eru notuð til að stela gögnum, ráðast á DDoS-árásir, senda ruslpóst eða vera stjórnað til að ráðast á önnur net og önnur alvarleg öryggisatvik;
3) veik auðkenning á snjöllum endatækjum á Netinu hlutanna;
4) Snjalltæki í tengslum við internetið hlutanna eru grædd með skaðlegum kóða eða verða að botnetum.
Einkenni öryggisógna
1) það er mikill fjöldi og gerðir af veikum lykilorðum í snjöllum endatækjum á Netinu hlutanna, sem spanna vítt svið;
2) eftir að snjalltæki á Netinu hlutanna er stjórnað með illgjörnum hætti getur það haft bein áhrif á einkalíf, eignir, friðhelgi einkalífs og lífsöryggi;
3) illgjarn notkun á einföldum;
4) það er erfitt að styrkja snjalla endabúnað fyrir internetið hlutanna á síðari stigum, þannig að öryggismál ættu að vera í huga á hönnunar- og þróunarstigi;
5) Greindar endatæki á Netinu hlutanna eru víða dreifð og notuð í mismunandi aðstæðum, þannig að það er erfitt að framkvæma sameinaða uppfærslu og styrkja viðgerðir;
6) illgjarnar árásir geta verið framkvæmdar eftir auðkennisfölsun eða fölsun; 7) notaðar til að stela gögnum, hefja DDoS-árásir, senda ruslpóst eða vera stjórnaðar til að ráðast á önnur net og önnur alvarleg öryggisatvik.
Greining á öryggisstjórnun snjallstöðva á Netinu hlutanna
Á hönnunar- og þróunarstigi ætti snjallstöð fyrir hlutanna á Netinu að taka öryggisráðstafanir til greina samtímis. Framkvæma öryggispróf samstillt áður en stöðin er gefin út í framleiðslu; Samstilla stjórnun uppfærslna á varnarleysi vélbúnaðar og snjallt öryggiseftirlit með stöðinni á útgáfu- og notkunarstigi. Sérstök greining á öryggisstjórnun fyrir hlutanna á Netinu er sem hér segir:
1) Í ljósi útbreiðslu og fjölda snjallra tenginga á Netinu hlutanna, ætti Netið hlutanna að framkvæma vírusgreiningu og uppgötvun á nethliðinni.
2) vegna upplýsingageymslu á snjallstöðvum á Netinu hlutanna ætti að setja viðeigandi forskriftir til að takmarka gerðir, lengd, aðferðir, dulkóðunarleiðir og aðgangsúrræði upplýsingageymslu.
3) Stefna um auðkenningu snjallstöðva á Netinu hlutanna ætti að koma á fót sterkum ráðstöfunum um auðkenningu og fullkominni stefnu um lykilorðastjórnun.
4) Áður en framleiðsla og útgáfa á snjallstöðvum fyrir internetið hlutanna fer fram ætti að framkvæma öryggisprófanir, uppfærslur á vélbúnaði og stjórnun á varnarleysi ættu að fara fram tímanlega eftir útgáfu stöðvanna og veita aðgangsheimildir að neti ef þörf krefur.
5) byggja upp öryggiseftirlitsvettvang fyrir snjallar tengistöðvar á Netinu hlutanna eða byggja upp samsvarandi öryggiseftirlitsleiðir til að greina óeðlilegar tengistöðvar, einangra grunsamleg forrit eða koma í veg fyrir útbreiðslu árása.
Öryggisógnir í skýjaþjónustu fyrir hlutina á Netinu
1) Gagnaleki;
2) Innskráningarupplýsingar stolnar og auðkenni falsað;
3) Árás á forritaskil (API, application program programming interface) er framkvæmd af illgjörnum árásaraðila;
4) Nýting veikleika kerfisins;
5) Nýting veikleika kerfisins;
6) Illgjarnt starfsfólk;
7) Varanlegt gagnatap kerfisins;
8) Hótun um þjónustuneitunarárás;
9) Skýjaþjónustur deila tækni og áhættu.
Einkenni öryggisógna
1) Mikið magn af lekum gögnum;
2) Auðvelt að mynda APT (Advanced Permanent Threat) árásarmarkmið;
3) Virði lekinna gagna er mikið;
4) Mikil áhrif á einstaklinga og samfélag;
5) Það er auðvelt að fölsa auðkenni á Netinu hlutanna;
6) Ef eftirlit með persónuskilríkjum er ekki fullnægjandi er ekki hægt að einangra og vernda gögnin;
7) Hlutirnir á netinu hafa mörg API-viðmót sem illgjarnir árásarmenn geta auðveldlega ráðist á.
8) Tegundir API-viðmóta fyrir hlutirnir í internetinu eru flókin og árásirnar fjölbreyttar;
9) Varnarleysi skýjaþjónustukerfis internetsins hefur mikil áhrif eftir að illgjarn árásaraðili hefur ráðist á það;
10) Illgjarnar aðgerðir innri starfsmanna gegn gögnum;
11) Ógn um árás frá utanaðkomandi aðila;
12) Skemmdir á skýjagögnum munu valda skemmdum á öllu kerfinu Internetsins.
13) Áhrif á þjóðarbúið og lífsviðurværi fólks;
14) Að valda óeðlilegri þjónustu í kerfinu Internetsins;
15) Veiruárás af völdum samnýtingartækni.
Birtingartími: 1. des. 2022
