Herätys! IoT on turvattava juuri nyt
Ensimmäistä kertaa World Economic Forumin Global Risk -raportin 13-vuotisessa historiassa kyberturvallisuus on noussut viiden kärkeen – kahdesti, kun vastaajilta on kysytty todennäköisistä globaaleista riskeistä.
“Vaikka aiempina vuosina kyselyyn vastaajat ovat tyypillisesti olleet optimistisia teknologiariskien suhteen, tänä vuonna huolet kasvoivat selvästi. Sekä kyberhyökkäykset että mittavat datapetokset ovat ilmestyneet viiden suurimman globaalin riskin listalle niiden arvioidun todennäköisyyden perusteella”, raportissa todetaan.
Lisääntyneet kyberturvallisuushuolet liittyvät kyberhyökkäysten kasvavaan määrään ja niiden aiheuttamiin kustannuksiin. Molemmat ovat olleet nousussa jo vuosikymmeniä. Pilvipalvelujen ja esineiden internetin (IoT) takia mahdollisten kohteiden määrä on myös kasvanut, mikä lisää riskejä. Raportti kiinnittää erityisesti huomiota siihen, että internetiin yhdistettyjen laitteiden, ajoneuvojen ja muiden välineiden määrä ylittää jo nyt maapaljon väkiluvun. Määrän ”arvioidaan kasvavan arviolta 8,4 miljardista laitteesta vuonna 2017 noin 20,4 miljardiin vuonna 2020”.
Raportin ajankohtaiset varoitukset ovat linjassa F-Securen rahoittaman uuden Pinning Down the IoT -raportin tärkeimmän johtopäätöksen kanssa: ”Esineiden internet nykymuodossaan on suuri uhka kuluttajille, sillä sen tietoturvaa ja käyttöä koskeva sääntely on puutteellista”.
Raportissa haastatellut asiantuntijat olivat huolissaan yksityisyydensuojasta – miten laitteiden keräämää dataa käytetään – sekä mahdollisista tietoturvariskeistä, jos nämä laitteet tai niiden data hakkeroidaan. Raportissa suositellaan kaksitasoista lähestymistapaa esineiden internetin turvaamiseen nyt ja tulevaisuudessa: valistus ja sääntely.
Mirain-bottiverkko hyödynsi vajavaisesti suojattujen IoT-laitteiden suorituskykyä ja käynnisti niiden avulla kaikkien aikojen suurimman palvelunestohyökkäyksen. Se sai monet tarkkailijat huomaamaan vaarat laitemarkkinoilla, joilla mahdollisimman laaja käyttöönotto on asetettu tietoturvan edelle.
Raportin mukaan julkishallinnon pitäisi pitää huolta siitä, että kuluttajat ovat tietoisia heidän IoT-laitteidensa riskeistä ja tietoturvaominaisuuksista. Yhdysvaltain kauppaministeriön ja sisäisen turvallisuuden ministeriön raporttiluonnos viittaa siihen, että Yhdysvallat on ryhtymässä tällaiseen valistushankkeeseen.
Tällaiset kampanjat olisivat erittäin tärkeitä, mutta niiden tulokset jäisivät todennäköisesti rajallisiksi, kun otetaan huomioon valtavat määrät erilaisia tietoturvapuutteita jo käytössä olevissa miljardeissa laitteissa. Monet kuluttajat ovat voineet jopa unohtaa laitteidensa olevan yhteydessä verkkoon tai eivät ole koskaan edes tienneet verkkoliitännästä.
IoT-laitteiden määrä kaksinkertaistuu seuraavan kahden vuoden aikana ja kaksinkertaistuu taas pian sen jälkeen. Siksi julkisen hallinnon eri maissa on myös keskityttävä markkinoille tulevien laitteiden sääntelyyn ja sertifiointiin. Tätä mieltä on 90 prosenttia kuluttajista tuoreessa kyselyssä.
Kyberturvallisuuden asiantuntijat ovat yleensä haluttomia puolustamaan julkishallinnon sekaantumista teknologian kehitykseen, mutta riskit kasvavat edelleen valtavasti.
Global Risk -raportti huomauttaa, että historian suurin kiristysohjelmaepidemia WannaCry ei ainostaan vahingoittanut kaikenkokoisia yrityksiä. Se ”aiheutti häiriöitä kriittisessä ja strategisessa infrastruktuurissa kaikkialla maailmassa ministeriöt, rautatiet, pankit, teleoperaattorit, energiayhtiöt, autonvalmistajat ja sairaalan mukaan lukien”.
Esineiden internet alkaa työntyä koteihimme, kouluihin, työpaikoille, työmatkoille ja miltei kaikkialle. Samalla riippuvuutemme esineiden internetistä kasvaa. Silti emme voi odottaa laitevalmistajien ottavan yllättäen käyttöön tiukat tietoturvastandardit, kun markkinat eivät niitä vielä vaadi. Tämä on kuitenkin riski, johon meillä ei ole enää varaa.
Kategoriat