Новости отрасли
Киберриск – благородное дело?
Большинство поставщиков, логистов и ритейлеров готовы внедрять технологии Интернета вещей несмотря на киберриски.
С удешевлением новых технологий ширится их применение, Интернет вещей (IoT) – не исключение. В Microsoft подсчитали, что к 2021 году в мировом обращении будет более 36 миллиардов подключенных устройств. Основными сферами применения IoT являются логистика (50%), цепи поставок (47%), а также взаимодействие с персоналом и клиентами (46%).
Среди преимуществ технологии отмечают поддержку принятия управленческих решений и повышение эффективности бизнес-операций (например, быструю и точную инвентаризацию запасов, упреждающее техобслуживание). Некоторые компании связывают с внедрением IoT возможность выхода на новые рынки и даже полное переформатирование модели бизнеса.
Но у технологии есть и оборотная сторона, которую невозможно игнорировать – IoT повышает уязвимость систем, поскольку многократно увеличивается количество подключенных устройств с IP-адресом, которые злоумышленники могут взломать для получения информации либо контроля над сетью.
Розничные торговые компании, пожалуй, одни из главных целей киберпреступников из-за владения большим объемом персональных данных и информации о кредитных картах клиентов. По сведениям BitSight, компании, занимающейся оценкой безопасности, в пошлом году взлому компьютерных сетей подверглись более половины международных ритейлеров.
В 2018 году взлому компьютерных сетей подверглись >50% международных ритейлеров, – BitSight.
Риски многократно возрастают в сложных цепях поставок с большим числом промежуточных звеньев, которые невозможно контролировать напрямую – и одно из которых может оказаться «слабым звеном».
По данным PwC, 53% производителей подключенных устройств признают, что кибербезопасность такой продукции вызывает у них крайнюю озабоченность. И это неслучайно: достаточно вспомнить массированную кибератаку 2016 года, в которой были задействованы веб-камеры и бытовые термостаты. Тогда хакеры не выдвинули никаких требований – их миссией было продемонстрировать уязвимости подключенных устройств и компьютерных сетей.
При этом опрос руководителей компаний, проведенный PwC в 2019 году, показал, что 93% из них уверены: преимущества от внедрения IoT перекрывают возможные киберриски.
93% руководителей уверены, что преимущества от внедрения IoT перекрывают возможные киберриски, – PwC.
Нельзя сказать, что компании не уделяют внимания вопросам безопасности сетей – на это тратятся значительные бюджеты. Но очевидно, внедрение технологии вряд ли будет тормозиться решением вопросов киберзащиты.
Рекомендации консультантов в области рисков обычно сводятся к регулярным аудитам кибербезопасности всей цепи поставок, строгому ограничению доступа третьих лиц (вендоров, контрагентов) к базам данных и уровням системы, а также к постоянному мониторингу новых источников уязвимостей.
По мнению аналитиков PwC, риски хакерских атак через IoT-устройства также можно ослабить, подключив их к надежной внутренней сети с несколькими уровнями шифрования. Кроме того, по предположению партнера PwC Роба Мезироу, снизить уровень уязвимости может запараллеливание подключенного устройства с изолированным от интернета и не имеющим IP-адреса. Об этом сообщает SupplyChainDive со ссылкой на переписку с г-ном Мезироу. В то же время, гарантий полной безопасности сетей никто дать не может.