Nav šaubu, ka 5G tīkls ir svarīgs, jo tas sola lielu ātrumu un nepārspējamu savienojamību, kas nepieciešama, lai pilnībā izmantotu “lietu interneta” (tostarp “IoT”) — nepārtraukti augošā ar tīmekli savienotu ierīču tīkla — un mākslīgā intelekta potenciālu. Piemēram, Huawei 5G tīkls varētu izrādīties izšķiroši svarīgs ekonomiskajai konkurētspējai, taču ne tikai sacensības par sistēmas uzstādīšanu beigsies ar neveiksmi, bet ir arī iemesls divreiz padomāt par Ķīnas Huawei apgalvojumiem, ka tas vienīgais var veidot mūsu tehnoloģisko nākotni.
Lietu interneta viedā termināļa drošības apdraudējumsDrošības apdraudējumi
1) lietu interneta intelektuālajās terminālierīcēs pastāv vājas paroles problēma;
2) lietu interneta intelektuālo termināļu iekārtu operētājsistēmai, iebūvētajām tīmekļa lietojumprogrammām, datubāzēm u. c. ir drošības ievainojamības, un tās tiek izmantotas datu zagšanai, DDoS uzbrukumu veikšanai, surogātpasta sūtīšanai vai manipulācijām, lai uzbruktu citiem tīkliem un izraisītu citus nopietnus drošības incidentus;
3) lietu interneta intelektuālo termināļu ierīču vāja identitātes autentifikācija;
4) Lietu interneta viedierīcēs tiek implantēts ļaunprātīgs kods vai tās kļūst par botnetiem.
Drošības apdraudējuma raksturojums
1) lietu interneta intelektuālajās terminālierīcēs ir liels skaits un dažādu veidu vāju paroļu, kas aptver plašu klāstu;
2) pēc tam, kad lietu interneta intelektuālā terminālierīce tiek ļaunprātīgi kontrolēta, tā var tieši ietekmēt personīgo dzīvi, īpašumu, privātumu un dzīvības drošību;
3) ļaunprātīga vienkārša izmantošana;
4) vēlākā posmā ir grūti pastiprināt lietu interneta intelektuālās termināļa iekārtas, tāpēc drošības jautājumi jāņem vērā projektēšanas un izstrādes posmā;
5) lietu interneta intelektuālās termināļu ierīces ir plaši izplatītas un tiek izmantotas dažādos scenārijos, tāpēc ir grūti veikt vienotu jaunināšanu un ielāpu pastiprināšanu;
6) ļaunprātīgus uzbrukumus var veikt pēc identitātes viltošanas vai falsifikācijas; 7) tos var izmantot datu zādzībai, DDoS uzbrukumu veikšanai, surogātpasta sūtīšanai vai manipulācijām, lai uzbruktu citiem tīkliem un citiem nopietniem drošības notikumiem.
Lietu interneta viedā termināļa drošības kontroles analīze
Projektēšanas un izstrādes posmā lietu interneta viedajam terminālim vienlaikus jāapsver drošības kontroles pasākumi. Pirms termināļa ražošanas izlaišanas sinhroni jāveic drošības aizsardzības pārbaude; termināļa izlaišanas un lietošanas fāzē sinhronizējama programmaparatūras ievainojamību atjauninājumu pārvaldība un viedā termināļa drošības uzraudzība. Konkrēta lietu interneta termināļa drošības kontroles analīze ir šāda:
1) ņemot vērā viedo termināļu plašo izplatību un lielo skaitu lietu internetā, lietu internetam jāveic vīrusu noteikšana un atklāšana tīkla pusē.
2) lietu interneta intelektuālo termināļu informācijas saglabāšanai jānosaka atbilstošas specifikācijas, lai ierobežotu informācijas saglabāšanas veidus, ilgumu, metodes, šifrēšanas līdzekļus un piekļuves pasākumus.
3) lietu interneta intelektuālā termināļa identitātes autentifikācijas stratēģijai jāievieš spēcīgi identitātes autentifikācijas pasākumi un perfekta paroļu pārvaldības stratēģija.
4) pirms lietu interneta viedtermināļu ražošanas un izlaišanas jāveic drošības testi, savlaicīgi pēc termināļu izlaišanas jāveic programmaparatūras atjauninājumi un ievainojamību pārvaldība, un, ja nepieciešams, jāpiešķir tīkla piekļuves atļauja.
5) izveidot lietu interneta intelektuālo termināļu drošības pārbaudes platformu vai izveidot atbilstošus drošības uzraudzības līdzekļus, lai atklātu neparastus termināļus, izolētu aizdomīgas lietojumprogrammas vai novērstu uzbrukumu izplatīšanos.
lietu interneta mākoņpakalpojumu drošības apdraudējumi
1) Datu noplūde;
2) Nozagti pieteikšanās dati un viltota identitātes autentifikācija;
3) ļaunprātīgs uzbrucējs uzbrūk API (lietojumprogrammu programmēšanas saskarnei);
4) Sistēmas ievainojamību izmantošana;
5) Sistēmas ievainojamību izmantošana;
6) Ļaunprātīgs personāls;
7) Sistēmas neatgriezenisks datu zudums;
8) Pakalpojuma atteices uzbrukuma draudi;
9) Mākoņpakalpojumiem ir kopīgas tehnoloģijas un riski.
Drošības apdraudējumu raksturojums
1) Liels nopludinātu datu apjoms;
2) Viegli veidojams APT (uzlabotu pastāvīgu draudu) uzbrukuma mērķis;
3) Nopludināto datu vērtība ir augsta;
4) Liela ietekme uz indivīdiem un sabiedrību;
5) Lietu interneta identitātes viltošana ir vienkārša;
6) Ja akreditācijas datu kontrole nav pienācīga, datus nevar izolēt un aizsargāt;
7) Lietu internetam ir daudz API saskarņu, kuras ļaunprātīgi uzbrucēji var viegli pakļaut uzbrukumiem;
8) Lietu interneta API saskarņu veidi ir sarežģīti, un uzbrukumi ir daudzveidīgi;
9) Lietu interneta mākoņpakalpojumu sistēmas ievainojamībai ir liela ietekme pēc ļaunprātīga uzbrucēja uzbrukuma;
10) Iekšējā personāla ļaunprātīgas DARBĪBAS pret datiem;
11) Ārzemnieku uzbrukuma draudi;
12) Mākoņa datu bojājumi radīs bojājumus visai lietu interneta sistēmai.
13) Ietekme uz valsts ekonomiku un iedzīvotāju iztikas līdzekļiem;
14) Neparastu pakalpojumu izraisīšana lietu interneta sistēmā;
15) Vīrusu uzbrukums, ko izraisa tehnoloģiju koplietošana.
Publicēšanas laiks: 2022. gada 1. decembris
