Mengurangi risiko dunia maya dari IoT dan menemukan solusi
Dekade terakhir telah menyaksikan perkembangan lanskap Internet of Things (IoT) yang belum pernah terjadi sebelumnya, yang dimungkinkan oleh teknologi jaringan terdistribusi baru. McKinsey memperkirakan bahwa pada tahun 2025, dunia akan memiliki 50 miliar perangkat berjaringan, naik 400% dari 2010, dan menyumbang US$11 triliun (€10 triliun) bagi perekonomian.
Sementara proliferasi perangkat IoT dalam beberapa tahun terakhir ini telah menciptakan peluang menarik bagi bisnis, pemerintah, dan konsumen individu, hal itu telah menciptakan risiko baru yang memerlukan mitigasi. Dengan perkembangan dan penerapan teknologi IoT yang begitu pesat, ancaman dan serangan menjadi perhatian yang jelas bagi individu maupun organisasi secara global.
Andrea Gaglione, pakar IoT dan pemimpin teknologi di Brit Insurance , meneliti potensi risiko IoT dan rekannya, penjamin emisi dunia maya Ben Maidment mengidentifikasi langkah-langkah yang dapat diambil pengguna, pengembang, dan perusahaan asuransi untuk melindungi diri mereka sendiri dari hal ini.
Apa risikonya?
Yang terpenting, pemahaman tentang risiko dan potensi kerentanan dunia maya yang terkait dengan IoT masih terus berkembang – dan untuk menerapkan langkah-langkah mitigasi dan solusi, potensi risiko ini harus diidentifikasi. Sayangnya, dalam banyak kasus, semakin jelas bahwa titik-titik lemah ini baru diketahui setelah terjadi pelanggaran atau serangan siber.
Data hilang
Keamanan dan ancaman dunia maya tumbuh secara eksponensial sesuai dengan ukuran potensi 'permukaan serangan' dan titik masuk jaringan, sesuatu yang oleh karena itu sangat rentan terhadap sistem IoT. Data terbaru menunjukkan bahwa 26,66 miliar perangkat IoT aktif pada tahun 2019 dan 127 perangkat baru terhubung ke internet setiap detiknya.
Saat ini meningkat, tantangan utamanya adalah pengelolaan dan perlindungan semua data yang ditangkap, digunakan, dan dikirim oleh perangkat IoT, terutama sehubungan dengan pelanggaran data profil tinggi baru-baru ini dan denda hukuman yang terkait dengan peraturan GDPR (Aturan Perlindungan Data Umum). . Perhatian utama, seperti kebanyakan risiko dunia maya, adalah kehilangan atau kompromi data, terutama data pelanggan dan pribadi. Contoh perangkat IoT yang mengumpulkan data pribadi dalam jumlah besar yang mungkin sangat rentan termasuk perangkat pintar yang dapat dikenakan yang memantau, mengumpulkan, dan mengirimkan data kesehatan.
Gangguan dan gangguan bisnis
Karena rantai pasokan dan proses bisnis menjadi lebih bergantung pada perangkat jaringan untuk mencapai efisiensi yang lebih besar, perusahaan lebih berisiko terkena serangan. Gangguan bisnis yang signifikan, melalui perangkat yang dimatikan oleh peretasan dapat mengakibatkan hilangnya pendapatan yang signifikan dalam jangka pendek, serta reputasi dan kepercayaan dalam jangka panjang.
Selain memanfaatkan kerentanan perangkat IoT untuk memasuki jaringan, pelaku kejahatan juga dapat memanfaatkan serangkaian perangkat IoT yang tidak aman untuk mengalihkan data dan meluncurkan serangan Distributed Denial of Service (DDoS). Pada tahun 2016, aktor jahat menyusup lebih dari 25.000 perekam video digital dan kamera CCTV, mengalihkan data mereka untuk meluncurkan serangan DDoS yang menjatuhkan server Dyn , penyedia DNS utama AS, yang memicu pemadaman internet di AS dan Eropa sehingga membuat situs web terkenal seperti Twitter, Netflix, GitHub lumpuh. , dan Reddit .
Siber fisik
Terakhir, risiko yang muncul dari IoT (dan memang dunia maya secara lebih luas) adalah risiko fisik dunia maya, di mana serangan dunia maya dapat mengakibatkan kerusakan fisik. Ini dapat berkisar dari perangkat medis jaringan seperti alat pacu jantung, hingga mobil yang dapat mengemudi sendiri atau proses industri yang mahal. Peretasan berbahaya dari perangkat ini, mengambil kendali atas aktivitas ini dapat menyebabkan kerusakan fisik yang mahal dan berpotensi membahayakan nyawa. Misalnya, tahun lalu Administrasi Makanan dan Obat-obatan AS mengeluarkan peringatan peringatan bahwa beberapa pompa insulin rentan terhadap peretas, yang dapat memperoleh akses dari jarak jauh dan berpotensi mengubah setelan pompa.
Bagaimana kita bisa mengurangi risiko?
Keamanan &privasi berdasarkan desain
Sejauh ini, untuk produsen IoT, ada kompromi yang dirasakan antara kecepatan membawa produk ke pasar dan kekokohan dan keamanan sistem. Seperti yang telah kita lihat pada gelombang pertama IoT, keamanan tidak dianggap sebagai persyaratan prioritas, namun, kami telah melihat fokus yang berkembang pada privasi menyusul pelanggaran data profil tinggi dan regulasi data baru.
Menurut pandangan kami, keamanan harus menjadi yang terpenting dalam desain perangkat IoT baru, dan tindakan berkelanjutan harus dilakukan untuk menjaga dan meningkatkan keamanan perangkat baru dan yang sudah ada.
Praktik terbaik keamanan dunia maya
Pengguna itu sendiri, baik individu, perusahaan, atau sektor publik memiliki tanggung jawab untuk mengadopsi praktik terbaik dalam hal bahaya dunia maya, dan kesadaran serta pendidikan sangat penting. Organisasi perlu menyeimbangkan keinginan untuk konektivitas dan efisiensi yang ditawarkan teknologi IoT, dengan risiko yang ditimbulkan oleh konektivitas tersebut, terutama mengingat kurangnya penekanan pada keamanan dalam pengembangan produk tersebut.
Dengan cara yang sama seperti mereka akan mengelola sistem operasi tradisional, individu harus memainkan peran aktif dalam membentuk kebijakan perusahaan tentang IoT dan bertanggung jawab serta mengetahui ancaman yang dihadapi bisnis mereka. Banyak dari langkah-langkah ini telah menjadi kebiasaan dalam TI tradisional tetapi perlahan-lahan diadopsi dan dipertimbangkan saat mempertimbangkan perangkat IoT.
Langkah-langkah sederhana yang dapat dilakukan pengguna untuk mengurangi risiko (dan membatasi tanggung jawab jika terjadi insiden dunia maya) meliputi:menggunakan kata sandi dan kunci keamanan yang kuat, diperbarui secara berkala; perangkat dan sistem pemantauan untuk mendeteksi dan menanggapi peristiwa keamanan, dan; terus memperbarui keamanan perangkat dengan mengunduh patch perangkat lunak dari produsen.
Solusi apa yang diberikan asuransi?
Penanggung memiliki peran penting dalam mengurangi risiko ini melalui mendidik perusahaan untuk meminimalkan risiko dan memberikan dukungan keuangan dan lainnya jika perangkat IoT disusupi dan mengakibatkan gangguan bisnis, kerusakan fisik, atau pencurian data.
Polis asuransi siber dapat menanggung biaya keuangan dan reputasi pihak pertama dan pihak ketiga jika data atau sistem telah dicuri, rusak, atau disusupi. Perlindungan pihak pertama mencakup biaya investigasi dan pemulihan dari kejahatan dunia maya, dari hilangnya pendapatan yang diakibatkan oleh gangguan bisnis, rehabilitasi dan manajemen reputasi hingga pembayaran pemerasan yang dibayarkan kepada peretas. Cakupan pihak ketiga mencakup ganti rugi dan penyelesaian, serta biaya pembelaan diri secara hukum terhadap denda akibat pelanggaran.
Bentuk terbaik dari asuransi siber bukan hanya produk, tetapi juga layanan yang membantu perusahaan bergerak lebih jauh menuju kepatuhan dan meminimalkan eksposur mereka terhadap risiko. Semakin banyak perusahaan asuransi – termasuk Brit – menawarkan sejumlah layanan insiden pra-siber sebagai bagian dari kebijakan mereka:klien dapat memiliki akses ke portal online yang mencakup prosedur dan rencana yang dapat diterapkan untuk menurunkan risiko, materi perencanaan respons insiden, dan pemeriksaan daftar kesiapan.
Penulisnya adalah Andrea Gaglione, pemimpin teknologi dan Ben Maidment, penjamin emisi kelas dunia maya di Brit Insurance.
