物聯(lián)網(wǎng)安全 被忽視的基礎(chǔ)設(shè)施

在“行業(yè)狀況”調(diào)查的基礎(chǔ)上，大多數(shù)公司試圖找出差距，以趕上。 在網(wǎng)絡(luò)安全方面，為時已晚。 公司需要比惡意行為者領(lǐng)先一步。

一些公司，如殼牌石油公司，以創(chuàng)造各種可能的未來情景和為所有這些情景做好準(zhǔn)備而聞名。 但在安全方面，這幾乎是一項無限的任務(wù)。 理想的選擇是找到一個能夠預(yù)測未來威脅的人，并在現(xiàn)在為他們做好準(zhǔn)備。

這并不像看上去那么牽強(qiáng)。

每年發(fā)布的信息安全論壇威脅視野報告實際上預(yù)測了這些風(fēng)險：

威脅地平線2019（發(fā)表于2017年）建議，區(qū)塊鏈將受到攻擊，被顛覆為欺詐和洗錢。

威脅地平線2020警告說，新的生物識別和面部識別系統(tǒng)比任何人都更容易出錯，也更容易欺騙

《2021年威脅地平線》指出，惡意無人機(jī)是攻擊目標(biāo)的風(fēng)險

這三件事都過去了。 大多數(shù)核心區(qū)塊鏈代碼是開源的，區(qū)塊鏈的罪貢獻(xiàn)者確實將后門竊代碼添加到許多區(qū)塊鏈系統(tǒng)所依賴的依賴項中。 面部識別系統(tǒng)一直處于落后狀態(tài)，而機(jī)場則被無人機(jī)干擾關(guān)閉。

周四發(fā)布的2022年報告將下一次威脅分為三類。

侵入性技術(shù)擾亂了日常生活。 物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）在家庭、企業(yè)和公共空間中帶來了令人難以置信的數(shù)量的互聯(lián)網(wǎng)連接設(shè)備，其中許多和攝像機(jī)。 雖然我們已經(jīng)看到電視上的“Hey Siri”觸發(fā)了家里的設(shè)備，但I(xiàn)SF看到對這些設(shè)備的攻擊直接影響到物理世界，嚴(yán)重影響了隱私、安全和人身安全。

被忽視的基礎(chǔ)設(shè)施削弱了業(yè)務(wù)。 軟件運(yùn)行的“地點(diǎn)”正變得越來越多云，并暴露在互聯(lián)網(wǎng)上。 這些系統(tǒng)也更加復(fù)雜和交織，依賴性越來越大.. 這意味著來自任何來源的單一故障：人為、自然、意外或惡意-可能導(dǎo)致服務(wù)中斷。 同時，客戶越來越期待一個全天候的企業(yè)。 機(jī)會主義的行為者可以利用這種增加的攻擊表面竊取數(shù)據(jù)或削弱操作。

信任危機(jī)破壞了數(shù)字業(yè)務(wù)。 ISF認(rèn)為前兩個問題造成了大規(guī)模的公共失敗。 想想那些“損失”或“泄露”資金或客戶信息的銀行或保險公司。 這可能導(dǎo)致對新的、不斷發(fā)展的云計算基礎(chǔ)設(shè)施、品牌聲譽(yù)，甚至對公司管理層的聲譽(yù)缺乏信任。 即使是一家成功地保持誠信的公司，信任正確的基礎(chǔ)設(shè)施，雇用合適的員工，也可能受到影響，因為信任危機(jī)損害了它做數(shù)字業(yè)務(wù)的能力。

ISF更詳細(xì)地介紹了特定類型的惡意行為者，從機(jī)器人幫助者（他們將其定義為網(wǎng)絡(luò)連接的自主代理）爬取數(shù)據(jù)到真實數(shù)字內(nèi)容的“深度deepfake)，這是真實的數(shù)字內(nèi)容，被人工智能操縱，看起來可信，是最糟糕的“假新聞”。

ISF董事總經(jīng)理史蒂夫·德班(SteveDuban)解釋了如何以這種方式利用工作：“價值在于討論即將到來的場景，規(guī)劃這些場景，最重要的是讓跨組織團(tuán)隊參與討論響應(yīng)手冊。 進(jìn)一步闡明了業(yè)務(wù)連續(xù)性設(shè)想方案規(guī)劃的必要性，許多組織已經(jīng)在審查其風(fēng)險態(tài)勢，評估今后不僅應(yīng)對這一大流行病，而且應(yīng)對其他新出現(xiàn)的威脅的對策。 威脅視界及其相關(guān)情景在這一討論中可發(fā)揮關(guān)鍵作用。