5G желісінің маңызды екені сөзсіз, ол «Заттар интернетінің» толық әлеуетін ашу үшін қажетті жоғары жылдамдық пен теңдессіз байланыс мүмкіндігін уәде етеді, сонымен қатар «IoT» – вебке қосылған құрылғылардың үнемі өсіп келе жатқан желісі – және жасанды интеллект. Мысалы, Huawei компаниясының 5G желісі экономикалық бәсекеге қабілеттілік үшін маңызды болуы мүмкін, бірақ жүйені орнату жарысы тек кері нәтиже беріп қана қоймай, сонымен қатар Қытайдың Huawei компаниясының біздің технологиялық болашағымызды тек ол ғана қалыптастыра алады деген мәлімдемелері туралы екі рет ойлануға негіз бар.
Заттар интернетінің ақылды терминал қауіпсіздігіне төнетін қауіпҚауіпсіздікке төнетін қауіптер
1) Заттар интернетінің интеллектуалды терминалдық құрылғыларында әлсіз құпия сөз мәселесі бар;
2) Заттар интернетінің интеллектуалды терминалдық жабдықтарының операциялық жүйесі, кіріктірілген веб-қосымшалар, дерекқорлар және т.б. қауіпсіздік осалдықтарына ие және деректерді ұрлау, DDoS шабуылдарын іске қосу, спам жіберу немесе басқа желілерге шабуыл жасау және басқа да күрделі қауіпсіздік оқиғаларына манипуляциялау үшін пайдаланылады;
3) Заттар интернетінің интеллектуалды терминалдық құрылғыларының әлсіз сәйкестендіруі;
4) Заттар интернетінің ақылды терминал құрылғыларына зиянды код енгізіледі немесе ботнеттерге айналады.
Қауіпсіздікке төнетін қауіп сипаттамалары
1) Заттар интернетінің интеллектуалды терминалдық құрылғыларында кең ауқымды қамтитын көптеген және көптеген әлсіз құпия сөздер бар;
2) Заттар интернетінің ақылды терминал құрылғысы зиянды түрде басқарылғаннан кейін, ол жеке өмірге, мүлікке, құпиялылыққа және өмір қауіпсіздігіне тікелей әсер етуі мүмкін;
3) қарапайымды қасақана пайдалану;
4) кейінгі кезеңде Заттар интернетінің интеллектуалды терминалдық жабдықтарын күшейту қиын, сондықтан қауіпсіздік мәселелерін жобалау және әзірлеу кезеңінде ескеру қажет;
5) Заттар интернетінің интеллектуалды терминалдық құрылғылары кеңінен таралған және әртүрлі жағдайларда қолданылады, сондықтан бірыңғай жаңарту мен патчтарды күшейтуді жүзеге асыру қиын;
6) зиянды шабуылдар жеке басты куәландырғаннан немесе жалған ақпараттан кейін жүзеге асырылуы мүмкін; 7) деректерді ұрлау, DDoS шабуылдарын іске қосу, спам жіберу немесе басқа желілерге және басқа да күрделі қауіпсіздік оқиғаларына шабуыл жасау үшін манипуляциялау үшін пайдаланылады.
Заттар интернетінің интеллектуалды терминалының қауіпсіздігін бақылауды талдау
Жобалау және әзірлеу кезеңінде Заттар интернетінің интеллектуалды терминалы қауіпсіздікті бақылау шараларын бір уақытта қарастыруы керек. Терминалды шығару алдында қауіпсіздікті қорғау сынағын синхронды түрде жүргізу; Терминалды шығару және пайдалану кезеңінде микробағдарламалық жасақтаманың осалдықтарын жаңартуды басқаруды және интеллектуалды терминал қауіпсіздігін бақылауды синхрондау. Заттар интернетінің терминал қауіпсіздігін бақылаудың нақты талдауы келесідей:
1) Заттар интернетіндегі интеллектуалды терминалдардың кең таралуы мен көптігін ескере отырып, Заттар интернеті желі жағында вирустарды анықтау және анықтауды жүзеге асыруы керек.
2) Заттар интернетінің интеллектуалды терминалдарында ақпаратты сақтау үшін ақпаратты сақтау түрлерін, ұзақтығын, әдістерін, шифрлау құралдарын және қол жеткізу шараларын шектейтін тиісті сипаттамалар белгіленуі тиіс.
3) Заттар интернетінің ақылды терминалының жеке басын куәландыру стратегиясы күшті жеке басын куәландыру шараларын және құпия сөзді басқарудың мінсіз стратегиясын белгілеуі керек.
4) Заттар интернетінің ақылды терминалдарын шығармас бұрын қауіпсіздік сынақтарын жүргізу, микробағдарламалық жасақтаманы жаңарту және осалдықтарды басқару терминалдар шығарылғаннан кейін уақтылы жүргізілуі керек, ал қажет болған жағдайда желіге кіруге рұқсат берілуі керек.
5) Заттар интернетінің интеллектуалды терминалдары үшін қауіпсіздікті тексеру платформасын құру немесе қалыптан тыс терминалдарды анықтау, күдікті қосымшаларды оқшаулау немесе шабуылдардың таралуын болдырмау үшін тиісті қауіпсіздікті бақылау құралдарын құру.
Заттар интернетінің бұлттық қызметінің қауіпсіздік қатерлері
1) Деректердің ағып кетуі;
2) Кіру деректері ұрланған және жеке басын растау жалған;
3) API (қолданбалы бағдарламаны бағдарламалау интерфейсі) зиянды шабуылдаушының шабуылына ұшырайды;
4) Жүйелік осалдықтарды пайдалану;
5) Жүйелік осалдықтарды пайдалану;
6) Зиянкес қызметкерлер;
7) Жүйенің деректерінің тұрақты жоғалуы;
8) Қызмет көрсетуден бас тарту қаупі шабуылы;
9) Бұлтты қызметтер технологиялар мен тәуекелдерді бөліседі.
Қауіпсіздікке төнетін қауіптердің сипаттамалары
1) Көп мөлшерде ақпараттың таралуы;
2) APT (жетілдірілген тұрақты қауіп) шабуыл нысанасын қалыптастыру оңай;
3) Ағып кеткен деректердің құндылығы жоғары;
4) Жеке тұлғалар мен қоғамға үлкен әсер ету;
5) Заттар интернетінде жеке куәлікті жалған жасау оңай;
6) Егер тіркелгі деректерін бақылау дұрыс болмаса, деректерді оқшаулау және қорғау мүмкін емес;
7) Заттар интернетінде зиянкес шабуылдаушылар оңай шабуыл жасай алатын көптеген API интерфейстері бар;
8) Заттар интернеті API интерфейстерінің түрлері күрделі және шабуылдар әртүрлі;
9) Заттар интернетінің бұлттық қызмет жүйесінің осалдығы зиянды шабуылдаушының шабуылына ұшырағаннан кейін үлкен әсер етеді;
10) Ішкі қызметкерлердің деректерге қарсы зиянды әрекеттері;
11) Бөгде адамдардың шабуыл жасау қаупі;
12) Бұлттық деректерге зақым келтіру бүкіл Интернет жүйесіне зиян келтіреді
13) Ұлттық экономикаға және халықтың өмір сүру деңгейіне әсер ету;
14) Заттар интернеті жүйесінде қалыптан тыс қызметтерді тудыру;
15) Технологияны ортақ пайдаланудан туындаған вирустық шабуыл.
Жарияланған уақыты: 01.12.2022
