欧洲人对确保物联网的合作至关重要
不同部门和不同利益相关者之间的合作是确保事物互联网(物联网)的关键,并达成了利益攸关方的会议。
这是从私营部门,安全社区,执法,欧洲计算机安全事件反应团队(CSIRT)社区和学术界的欧洲计算机安全事件响应团队(CSIRT)社区和学术界的代表会议征收的八个结论之一。
该会议由Europol和Enisa主办,该eni莎在2010年到2010年和收集的服务,交换和处理数据,以便动态地适应上下文的服务,以抵销队伍的安全挑战。
Europol和Enisa认为,了解如何保护这些连接的设备是如何保护的,并开发和实施足够的安全措施,以保护来自网络威胁的事物互联网。
除了技术措施之外,他们介绍了IOT的采用提出了许多新的法律,政策和监管挑战,其范围广泛而复杂。
犯罪分子的风险“武器化”Inecure IoT设备已经在2014年和2015年版的Europol互联网有组织犯罪威胁评估(IOCTAS)和Enisa 2016年威胁景观报告中确定。
它成为2016年底的现实,具有若干分布式拒绝服务(DDOS)攻击源自Mirai Botnet的前所未有的规模。
根据Europol和Enisa的说法,必须假设网络罪犯将开发新的变体并扩大受此类恶意软件影响的各种IOT设备。
会议结论包括:
需要更多合作和多利益相关者参与解决互操作性,以及安全和安全问题,特别是根据行业4.0,自治车辆等新兴发展,以及5G的出现。由于确保终端设备经常在技术上难以实现,因此焦点应在保护架构和基础设施,在不同网络和域中创建信任和安全性。有必要创造更强的激励措施,以解决与IOT相关的安全问题。这需要在高度可扩展性和较短的时间占据主导地位,将安全性视为独特的商业优势,并将其放在设计和开发过程中的核心之间实现最佳平衡。为了有效和有效地调查IOT的刑事滥用,威慑是另一种需要执法,CSIRT社区,安全界和司法机构之间的强大合作的维度。迫切需要执法,制定成功对抗物联网相关网络犯罪的技术技能和专业知识。通过提高用户对IoT设备的安全风险的认识,需要补充这些努力。利用现有的举措和框架,多管地区的方法组合和补充在立法,监管和政策,标准化,认证/标签和技术水平所需的措施,以确保IOT生态系统。在解决这些物联网安全挑战方面建立良好做法的基准很重要。在未来几个月内,ENISA将为IOT报告发布其基础安全建议,弥合该地区的差距。Europol的执行董事Rob Wainwright表示网络犯罪分子很快适应和利用新技术。
“他们提出了新的方式来促使人们的生命,并通过收集或操纵个人数据或几乎闯入智能家园来侵犯他们的隐私,”他说。
“事情的互联网不仅在这里留下来,但预计会随着更多的家庭,城市和行业而显着扩大。
“Inencure IoT设备越来越成为进行网络犯罪的工具。我们现在需要采取行动,共同努力解决IOT与IOT的安全挑战,并确保[我们达到]充分潜力,“他说。
ENISA的执行董事UDO Helmbrecht表示,IOT革命开始转变人们的生活和我们定期使用的基础设施,例如智能家园,智能能源和智能健康。
“这些设备的制造商和运营商需要确保设计的安全性已被纳入其选择及其部署,”Helmbrecht说。
“Enisa很高兴与Europol紧密合作,通知关键利益相关者,即IoT正在接受的重要作用,并且需要了解与部署和使用这些设备相关的网络安全和犯罪方面。”
