物聯(lián)網(wǎng)安全 被忽視的基礎(chǔ)設(shè)施

在“行業(yè)狀況”調(diào)查的基礎(chǔ)上，大多數(shù)公司試圖找出差距，以趕上。 在網(wǎng)絡(luò)安全方面，為時(shí)已晚。 公司需要比惡意行為者領(lǐng)先一步。

一些公司，如殼牌石油公司，以創(chuàng)造各種可能的未來(lái)情景和為所有這些情景做好準(zhǔn)備而聞名。 但在安全方面，這幾乎是一項(xiàng)無(wú)限的任務(wù)。 理想的選擇是找到一個(gè)能夠預(yù)測(cè)未來(lái)威脅的人，并在現(xiàn)在為他們做好準(zhǔn)備。

這并不像看上去那么牽強(qiáng)。

每年發(fā)布的信息安全論壇威脅視野報(bào)告實(shí)際上預(yù)測(cè)了這些風(fēng)險(xiǎn)：

威脅地平線(xiàn)2019（發(fā)表于2017年）建議，區(qū)塊鏈將受到攻擊，被顛覆為欺詐和洗錢(qián)。

威脅地平線(xiàn)2020警告說(shuō)，新的生物識(shí)別和面部識(shí)別系統(tǒng)比任何人都更容易出錯(cuò)，也更容易欺騙

《2021年威脅地平線(xiàn)》指出，惡意無(wú)人機(jī)是攻擊目標(biāo)的風(fēng)險(xiǎn)

這三件事都過(guò)去了。 大多數(shù)核心區(qū)塊鏈代碼是開(kāi)源的，區(qū)塊鏈的罪貢獻(xiàn)者確實(shí)將后門(mén)竊代碼添加到許多區(qū)塊鏈系統(tǒng)所依賴(lài)的依賴(lài)項(xiàng)中。 面部識(shí)別系統(tǒng)一直處于落后狀態(tài)，而機(jī)場(chǎng)則被無(wú)人機(jī)干擾關(guān)閉。

周四發(fā)布的2022年報(bào)告將下一次威脅分為三類(lèi)。

侵入性技術(shù)擾亂了日常生活。 物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）在家庭、企業(yè)和公共空間中帶來(lái)了令人難以置信的數(shù)量的互聯(lián)網(wǎng)連接設(shè)備，其中許多和攝像機(jī)。 雖然我們已經(jīng)看到電視上的“Hey Siri”觸發(fā)了家里的設(shè)備，但I(xiàn)SF看到對(duì)這些設(shè)備的攻擊直接影響到物理世界，嚴(yán)重影響了隱私、安全和人身安全。

被忽視的基礎(chǔ)設(shè)施削弱了業(yè)務(wù)。 軟件運(yùn)行的“地點(diǎn)”正變得越來(lái)越多云，并暴露在互聯(lián)網(wǎng)上。 這些系統(tǒng)也更加復(fù)雜和交織，依賴(lài)性越來(lái)越大.. 這意味著來(lái)自任何來(lái)源的單一故障：人為、自然、意外或惡意-可能導(dǎo)致服務(wù)中斷。 同時(shí)，客戶(hù)越來(lái)越期待一個(gè)全天候的企業(yè)。 機(jī)會(huì)主義的行為者可以利用這種增加的攻擊表面竊取數(shù)據(jù)或削弱操作。

信任危機(jī)破壞了數(shù)字業(yè)務(wù)。 ISF認(rèn)為前兩個(gè)問(wèn)題造成了大規(guī)模的公共失敗。 想想那些“損失”或“泄露”資金或客戶(hù)信息的銀行或保險(xiǎn)公司。 這可能導(dǎo)致對(duì)新的、不斷發(fā)展的云計(jì)算基礎(chǔ)設(shè)施、品牌聲譽(yù)，甚至對(duì)公司管理層的聲譽(yù)缺乏信任。 即使是一家成功地保持誠(chéng)信的公司，信任正確的基礎(chǔ)設(shè)施，雇用合適的員工，也可能受到影響，因?yàn)樾湃挝C(jī)損害了它做數(shù)字業(yè)務(wù)的能力。

ISF更詳細(xì)地介紹了特定類(lèi)型的惡意行為者，從機(jī)器人幫助者（他們將其定義為網(wǎng)絡(luò)連接的自主代理）爬取數(shù)據(jù)到真實(shí)數(shù)字內(nèi)容的“深度deepfake)，這是真實(shí)的數(shù)字內(nèi)容，被人工智能操縱，看起來(lái)可信，是最糟糕的“假新聞”。

ISF董事總經(jīng)理史蒂夫·德班(SteveDuban)解釋了如何以這種方式利用工作：“價(jià)值在于討論即將到來(lái)的場(chǎng)景，規(guī)劃這些場(chǎng)景，最重要的是讓跨組織團(tuán)隊(duì)參與討論響應(yīng)手冊(cè)。 進(jìn)一步闡明了業(yè)務(wù)連續(xù)性設(shè)想方案規(guī)劃的必要性，許多組織已經(jīng)在審查其風(fēng)險(xiǎn)態(tài)勢(shì)，評(píng)估今后不僅應(yīng)對(duì)這一大流行病，而且應(yīng)對(duì)其他新出現(xiàn)的威脅的對(duì)策。 威脅視界及其相關(guān)情景在這一討論中可發(fā)揮關(guān)鍵作用。