در بخش اول این وبلاگ، به طور خلاصه به تاریخچه امنیت اینترنت اشیا و دو مورد از پیشبینیهای امنیتی پرداختیم. در این مطلب تصمیم داریم به چهار مورد باقی مانده بپردازیم.
3. افزایش خدمات در بازار خدمات امنیتی
در سالهای اخیر تعداد زیادی از شرکتها از سرویسهای مدیریت امنیت غافل شدهاند. براساس یک خلاصه از تحقیقات کنت، یک بخش در حال توسعه خدمات امنیتی با نرخ سالانه تقریباً 15 درصد در حال گسترش است.
هوارد که شرکت او چنین خدماتی را ارائه میدهد دراینباره میگوید: "فکر میکنم در سال 2020 این رشد با سرعت بیشتری [از سالهای اخیر] سرعت مییابد." بهطورکلی بسیاری از سازمانها تلاش میکنند مهارت کافی برای رفع پیچیدگی روزافزون امنیت سایبری پیدا کنند. افزایش نرخ باعث میشود که به مسائل امنیتی به چشم خدمات مدیریتی نگاه شود."
او همچنین انتظار افزایش تقاضا برای مشاغل مشاوره امنیتی را دارد. با افزایش وابستگی و استفاده از فناوری ما، تقاضا نیز افزایش مییابد. سازمانها که میتوانند به اتحاد امنیت سایبری برای مصرفکنندگان و مشاغل کمک کنند. او در ادامه اضافه کرد که شرکتها به دنبال خدمات برای کمک به مشکلات و سرویسهای خود با نیازهای دیگر شرکتها هستند.در این فرایند، رویکردهای مختلفی اتخاذ شده است که میتواند شامل مشارکت، برونسپاری، راهکارهای SaaS ، خدمات منظم و موارد دیگر باشد."
بااینوجود ، پیچیدگی بازار امنیت سایبری برخی از شرکتها را مجبور میکند تا به طور کامل برونسپاری را تحت حمایت خود قرار دهند. هوارد اضافه کرد: "تغییری که من در بازار دیدم بیشتر تمایل شرکتهای بزرگتر برای ارائه یک خدمات امنیتی مدیریت شده جهت تغییر بخشی از پازل امنیتی است نه تمام آن.
4- سود سایبری OT با استفاده از وصلهها
تا حدودی امنیت سایبری برای فناوری عملیاتی از اهمیت بالایی برخوردار است و این به لطف بخشی از افشاگریهایی است که نشان میدهد سیستمهای ایمنی هدف فعلی هستند. Mirel Sehic از Honeywell انتظار دارد این روند در سال 2020 سرعت ببخشد زیرا محیطهای OT بیشتر پذیرای دیجیتالی شدن هستند.
هوارد میگوید: "وقتی با مشتریانی که در محیطهای OT به سر میبردند، صحبت کردم از امنیت بسیار عصبی و نگران بودند و من فکر میکنم [این روند نگرانی] به احتمال زیاد بیشتر هم خواهد شد. یکی از عوامل مؤثر، عدم ثبات بازار است. من فکر میکنم شاید یک دهه پیش، پیدا کردن استانداردهای امنیت سایبری برای محیطهای فناوری اطلاعات سخت بود. متخصصان فضای مجازی میتوانستند دستورالعملهای NIST را پیدا کنند اما دستورالعملهای محیطهای صنعتی خاص وجود ندارد.
این وضعیت منجر به خستگی در سازمانهای متمرکز OT ، مانند منشور اعتماد زیمنس و مرکز غیرانتفاعی MITER Engenuity و غیره میشود. سازمانهای بیشتری در سال 2020 باید با تمرکز بر روی استانداردهای سایبر OT ظاهر شوند. فضای OT سختتر از فضای IT پیرامون این موضوع است. زیرا در فضای IT ، تفاوت بین لپتاپ A و لپتاپ B و سرور C آنچنان نیست به ویژه اکنون که سیستمعاملها تلفیق شدهاند. اما تفاوت بین یک پی ال سی Rockwell و یک سیستم تولید هانیول بسیار زیاد است."
Mark Carrigan مدیرعامل شرکت PAS Global در این باره اظهار داشت كه استانداردهای امنیتی متمرکز OT مانند ISA / IEC 62443 و دستورالعمل سایبری اروپا و همچنین چارچوبهایی از جمله NIST ، NERC ، SANS بسیار مؤثر خواهند بود. در سال 2020 ، افزایش تصویب این چارچوبها و استانداردها باعث کاهش ریسکهای سایبر خواهد شد، بااینحال آنها هزینههای امنیت سایبری صنعتی و پیچیدگی را افزایش میدهند زیرا سازمانها برای اتخاذ و اثبات استفاده از این چارچوبها و استانداردها تلاش میکنند. با توجه به عدم ثبات نسبی، سازمانها احتمالاً چارچوبهای مختلف را مورد ارزیابی قرار میدهند، بنابراین هزینهها و پیچیدگیهای دیگر را افزایش میدهند.
5. در نهایت با دستیابی به طراحی دقیق، ایمن خواهید شد
هیچ طراح محصولی فکر نمیکند که باید محصولی تولید کند که امنیت نداشته باشد اما اگر شرکتی که کار طراحی انجام میدهد در ترغیب اولویتها در طول زمان برای بازار، هزینه و تجربه مشتری مشکل داشته باشد، این مشکل ایجاد خواهد شد. به گفته شارلین مارینی ، معاون استراتژی گروه خدمات IoT شرکت Arm ، با توجه به میزان توجه به امنیت اینترنت اشیا (IoT)، سازندگان تجهیزات IoT و دستگاههای متصل برنامههایی را برای ارتقاء قابلیتهای ارائه شده در راستای حصول اطمینان از سیستمهای IoT ایمن در دستور کار خود قرار میدهند. تغییر ذهنیت به این معناست که سازندگان دستگاهها شروع به اولویتبندی تولید محصولات قابلاعتماد و قابلکنترل میکنند. این طرز فکر جدید شامل توانایی مدیریت چرخه زندگی در زمان طراحی، نوشتن نرمافزار با اصول امنیتی و حفظ حریم خصوصی در خط مقدم و ارائه بهروزرسانیهای در دسترس خواهد بود."
Hima Mkkamala معاون و مدیرکل خدمات ابری IoT شرکت Arm معتقد است که مقرراتی مانند آییننامه حفاظت از دادههای عمومی اتحادیه اروپا و قانون حفظ حریم خصوصی مصرفکننده کالیفرنیا، بر اهمیت حفظ حریم خصوصی و امنیت در دستگاههای IoT تأکید میکند. او میگوید: "با توجه به افزایش حجم دستگاههای IoT و مقررات بیشتر دولت، حریم خصوصی و امنیت دادهها در رانندگی راهکارهای IoT مهم است. امنیت به عنوان یک عامل اصلی در فرایند تصمیمگیری برای سازمانها در نظر گرفته میشود زیرا سازمانها به دنبال استقرار زیرساخت IoT در سال 2020 هستند.
6. AI Hype همچنان نقش پر رنگی خواهد داشت
با استفاده از هوش مصنوعی در امنیت سایبری مسلماً نرخ حملات کاهش مییابد اما انتظار نداشته باشید که وضعیت به طرز چشمگیری بهبود یابد. اصطلاح "AI" بر روی همهچیز تأثیرگذار است، بسیاری از آنها صرفاً درخت تصمیمگیری ، الگوریتم یا نرمافزار هستند. البته این به معنای این نیست که هوش مصنوعی پتانسیل فوقالعادهای نداشته باشد. هوارد در این زمینه میگوید:" من به دیدار بسیاری از رهبران امنیت سایبری رفتهام و موضوع این بود که چگونه هوش مصنوعی باعث تغییر رفتار سیستم میشود. افراد شروع به ارائه مثالهایی در مورد چگونگی استفاده از هوش مصنوعی برای به حداقل رساندن خطر سایبری خود کردند اما هیچ یک از آنها نمونههای به کارگرفته شدهای را ذکر نکردند. بنابراین پس از اتمام صحبتها گفتم که هیچکس مثالی از استفاده هوش مصنوعی را شرح نداده است. شما فقط جریان کار و نرمافزار را توصیف میکنید. اگر چیزی شبیه به مدل یادگیری ماشین یا قابلیت شبکه عصبی در پشتصحنه فرایند وجود نداشته باشد، تمام اینها فقط نرمافزار است."
به گفته آرتم کروپنف معاون استراتژی شرکت Augury، که بر استفاده از سنسورهای IIoT جهت نظارت بر سلامت فعالیت دارد، میگوید: هوش مصنوعی در فضای سایبری رشد خواهد کرد. با توجه به وضعیت فعلی بلوغ هوش مصنوعی، محصولاتی که به دقت برای یک مورد خاص استفاده طراحی شدهاند، نسبت به محصولات با رویکرد عمومی بیشتر مؤثر خواهند بود.
سروودو با اشاره به استفاده از هوش مصنوعی در امنیت سایبری ، اظهار داشت: "اگر میخواهید راهکارهای بهتری ارائه دهید ، باید تمرکز خود را محدودتر کنید و سرمایهگذاری زیادی را برای تحقیق و توسعه انجام دهید. استفاده از هوش مصنوعی در حال رشد و بلوغ است و هرچه بیشتر مورد هدف و استفاده قرار گیرد، دقیقتر میشود و گسترش دامنه پیچیدگی و کارایی را کاهش میدهد."
