Adobe Photoshopin kautta lisensoitu tekoälyn luoma kuva
Hajautettu palvelunestohyökkäys (DDoS) on yksi yleisimmistä kyberhyökkäyksistä. Vuonna 2016 uusi haittaohjelma nimeltä Mirai lisäsi huomattavasti DDoS-hyökkäysten voimaa.
Mirai suunniteltiin hallitsemaan IoT-laitteita, kuten kotireitittimiä ja IP-kameroita, muuttamalla ne boteiksi, joita voitaisiin käyttää hukuttamaan kohdennetut IT-verkot suurella määrällä liikennettä tai dataa. Ennen Miraita niin sanotut botnet-armeijat koostuivat vain tietokoneista, joita oli vaikeampi tartuttaa.
Tutkijat luulivat aluksi, että jokin roistovaltio oli Mirain takana, kun se kaatoi joitain verkon suurimmista sivustoista, mukaan lukien Netflix, PayPal ja Slack. Haittaohjelman hienostuneisuudesta huolimatta se osoittautui kolmen makuuhuoneestaan toimivan teini-ikäisen työksi.
Heidän kohteinaan olivat muun muassa tietoturvallisuustoimittaja Brian Krebsin verkkosivusto ja DNS-palveluntarjoaja Dyn, mikä häiritsi internet-yhteyksiä kaikkialla Yhdysvalloissa. Mirai ja sen muunnokset ovat aiheuttaneet tuhoa myös Afrikassa, Aasiassa, Euroopassa ja Etelä-Amerikassa.
Nykyään DDoS-hyökkäysten määrä kasvaa, kun hakkerit mukauttavat strategioitaan neutraloidakseen yleisesti käytetyt vastatoimet ja lieventämistekniikat. On näyttöä siitä, että kyberuhkatoimijat tulevat yhä luovemmiksi, kun IT-järjestelmänvalvojat tottuvat käsittelemään yhtä yleisimmistä kyberhyökkäystyypeistä.
IoT: n laajentuessa edelleen ja kattaen kaiken älykkäistä kodin laitteista teollisuuden koneisiin, ihmisten, järjestelmien ja tiedonsiirtokanavien turvallisuuden varmistaminen on välttämätöntä. Kansainväliset standardit tarjoavat yleismaailmalliset puitteet esineiden internetin turvallisuudelle.
Esimerkiksi ISO/IEC 30141 tarjoaa standardoidun IoT-referenssiarkkitehtuurin, jonka tarkoituksena on luoda turvallisempia ja kestävämpiä yhdistettyjä järjestelmiä. Tämä kehys auttaa IoT-sovellusten suunnittelijoita ja kehittäjiä rakentamaan turvallisia, yksityisyyttä säästäviä järjestelmiä. Se korostaa toiminnallisia vaatimuksia, kuten tietojen ja laitteiden hallintaa, sekä ei-toiminnallisia vaatimuksia, kuten ylläpidettävyyttä, luotettavuutta ja skaalautuvuutta.
ISO/IEC 27400 ja ISO/IEC 27402 tarjoavat ohjeita ja perusvaatimuksia esineiden internetin tietoturvalle ja tietosuojalle. Sektorikohtaisten arkkitehtuurien kehittäminen standardin ISO/IEC 30149 mukaisesti parantaa IoT-järjestelmien ja -palvelujen luotettavuutta entisestään.
Standardit, kuten ISO/IEC 30165 ja ISO/IEC 21823, käsittelevät reaaliaikaisia ominaisuuksia ja yhteentoimivuushaasteita varmistaakseen, että IoT-järjestelmät voivat toimia turvallisesti myös monimutkaisissa, suurissa ympäristöissä.
Teollisuusautomaatio- ja ohjausjärjestelmien (IACS) integrointi teolliseen esineiden internetiin (IIoT) asettaa kyberturvallisuushaasteita kriittiselle infrastruktuurille, kuten sähköverkolle, vesihuoltojärjestelmille ja tuotantolaitoksille. IEC 62443:n kaltaiset standardit on suunniteltu vastaamaan näihin haasteisiin antamalla ohjeita teollisuuden automaatio- ja ohjausjärjestelmien turvaamiseksi ja niiden turvallisen ja luotettavan toiminnan varmistamiseksi IIoT:n yhteydessä.
IECEE-vaatimustenmukaisuuden arviointi varmistaa IEC 62443 -standardin oikean toteutuksen. IECEE tarjoaa myös ETSI EN 303 645 -sertifikaatin kuluttajien IoT-kyberturvallisuudelle. Sen soveltamisalaan kuuluvat esineiden internetin tuotteet sisältävät verkkoon liitetyt lasten lelut ja itkuhälyttimet, verkkoon liitetyt turvatuotteet, kuten savunilmaisimet, älykamerat, televisiot ja kaiuttimet, puettavat terveyden seurantalaitteet, verkkoon liitetyt laitteet ja paljon muuta.
Mirain tapaus on karu muistutus kyberturvallisuuden haavoittuvuuksista yhä verkottuneemmassa maailmassa. Se on maailma, jossa suurin osa hyökkäysten suorittajista tarvitsee vain rajalliset IT-taidot tukeutuen sen sijaan kehittäjiin, kuten Mirain luojiin, jotka tarjoavat haitallisen koodin ostettavaksi tai ladattavaksi ilmaiseksi.
Osallistu IoT standardointiin
Suomessa IoT-standardointia voi seurata liittymällä SESKOn komiteaan SK JTC 1 SC 41 IoT. Lisätietoja antaa Jukka Alve.
Lisää suosikiksiLisätietoja aiheesta
