Shubhasizki, 5G tarmog'i muhim ahamiyatga ega bo'lib, u "narsalar interneti"ning, shuningdek, "IoT" - veb-ulangan qurilmalarning doimiy ravishda o'sib borayotgan tarmog'i va sun'iy intellektning barcha salohiyatini ochib berish uchun zarur bo'lgan yuqori tezlik va mislsiz ulanishni va'da qiladi. Masalan, Huawei'ning 5G tarmog'i iqtisodiy raqobatbardoshlik uchun juda muhim bo'lishi mumkin, ammo tizimni o'rnatish poygasi nafaqat teskari natija beradi, balki Xitoyning Huawei kompaniyasining faqat u bizning texnologik kelajagimizni shakllantirishi mumkinligi haqidagi da'volari haqida ikki marta o'ylash uchun ham sabab bor.
Internet of Things aqlli terminal xavfsizligi tahdidiXavfsizlik tahdidlari
1) Internet buyumlarining aqlli terminal qurilmalarida zaif parol muammosi mavjud;
2) Internet buyumlarining aqlli terminal uskunalari operatsion tizimi, o'rnatilgan veb-ilovalar, ma'lumotlar bazalari va boshqalar xavfsizlik zaifliklariga ega va ma'lumotlarni o'g'irlash, DDoS hujumlarini boshlash, spam yuborish yoki boshqa tarmoqlarga hujum qilish va boshqa jiddiy xavfsizlik hodisalarini boshqarish uchun ishlatiladi;
3) Internet buyumlari intellektual terminal qurilmalarining zaif identifikatsiya autentifikatsiyasi;
4) Narsalarning interneti aqlli terminal qurilmalariga zararli kod joylashtiriladi yoki botnetlarga aylanadi.
Xavfsizlikka tahdid xususiyatlari
1) Internet buyumlarining aqlli terminal qurilmalarida juda ko'p sonli va turdagi zaif parollar mavjud bo'lib, ular keng doirani qamrab oladi;
2) narsalar interneti aqlli terminal qurilmasi zararli tarzda boshqarilgandan so'ng, u shaxsiy hayot, mulk, maxfiylik va hayot xavfsizligiga bevosita ta'sir qilishi mumkin;
3) oddiy narsadan zararli maqsadlarda foydalanish;
4) keyingi bosqichda narsalar internetining aqlli terminal uskunalarini mustahkamlash qiyin, shuning uchun xavfsizlik masalalari loyihalash va ishlab chiqish bosqichida ko'rib chiqilishi kerak;
5) Internet buyumlarining aqlli terminal qurilmalari keng tarqalgan va turli stsenariylarda qo'llaniladi, shuning uchun yagona yangilanish va yamoqlarni mustahkamlashni amalga oshirish qiyin;
6) zararli hujumlar shaxsni soxtalashtirish yoki soxtalashtirishdan keyin amalga oshirilishi mumkin; 7) ma'lumotlarni o'g'irlash, DDoS hujumlarini boshlash, spam yuborish yoki boshqa tarmoqlarga va boshqa jiddiy xavfsizlik hodisalariga hujum qilish uchun manipulyatsiya qilish uchun ishlatiladi.
Internet buyumlari intellektual terminalining xavfsizlikni boshqarish tahlili
Dizayn va ishlab chiqish bosqichida, Internet of Things aqlli terminali xavfsizlikni nazorat qilish choralarini bir vaqtning o'zida ko'rib chiqishi kerak. Terminal ishlab chiqarishni chiqarishdan oldin xavfsizlikni himoya qilish sinovini sinxron ravishda amalga oshirish; Terminalni chiqarish va undan foydalanish bosqichida dasturiy ta'minot zaifliklarini yangilashni boshqarish va aqlli terminal xavfsizligi monitoringini sinxronlashtirish. Internet of Things terminal xavfsizligini nazorat qilishning o'ziga xos tahlili quyidagicha:
1) Internetdagi aqlli terminallarning keng tarqalishi va ko'p sonli ekanligini hisobga olgan holda, Internet tarmoq tomonida viruslarni aniqlash va aniqlashni amalga oshirishi kerak.
2) Internet buyumlarining aqlli terminallarida ma'lumotlarni saqlash uchun ma'lumotlarni saqlash turlari, davomiyligi, usullari, shifrlash vositalari va kirish choralarini cheklash uchun tegishli spetsifikatsiyalar belgilanishi kerak.
3) Internet of Things aqlli terminalining identifikatsiyani autentifikatsiya qilish strategiyasi kuchli identifikatsiyani autentifikatsiya qilish choralarini va mukammal parolni boshqarish strategiyasini yaratishi kerak.
4) Internet of Things aqlli terminallarini ishlab chiqarish va chiqarishdan oldin xavfsizlik sinovlari o'tkazilishi, dasturiy ta'minotni yangilash va zaifliklarni boshqarish terminallar chiqarilgandan so'ng o'z vaqtida amalga oshirilishi va agar kerak bo'lsa, tarmoqqa kirish uchun ruxsat berilishi kerak.
5) Internet buyumlarining aqlli terminallari uchun xavfsizlikni tekshirish platformasini yaratish yoki g'ayritabiiy terminallarni aniqlash, shubhali ilovalarni izolyatsiya qilish yoki hujumlar tarqalishining oldini olish uchun tegishli xavfsizlikni monitoring qilish vositalarini yaratish.
Narsalar interneti bulutli xizmati xavfsizligiga tahdidlar
1) Ma'lumotlarning oqishi;
2) Kirish ma'lumotlari o'g'irlangan va shaxsni tasdiqlash soxtalashtirilgan;
3) API (dasturiy ta'minot dasturlash interfeysi) zararli tajovuzkor tomonidan hujumga uchraydi;
4) Tizim zaifliklaridan foydalanish;
5) Tizim zaifliklaridan foydalanish;
6) Yomon niyatli xodimlar;
7) Tizimning doimiy ma'lumotlar yo'qolishi;
8) Xizmat ko'rsatishdan bosh tortish tahdidi hujumi;
9) Bulutli xizmatlar texnologiyalar va xavflarni baham ko'radi.
Xavfsizlik tahdidlarining xususiyatlari
1) Katta miqdordagi ma'lumotlar sizib chiqdi;
2) APT (rivojlangan doimiy tahdid) hujum nishonini shakllantirish oson;
3) Sizib chiqqan ma'lumotlarning qiymati yuqori;
4) Shaxslar va jamiyatga katta ta'sir ko'rsatish;
5) Internet buyumlari orqali shaxsni soxtalashtirish oson;
6) Agar hisobga olish ma'lumotlarini boshqarish to'g'ri bo'lmasa, ma'lumotlarni ajratib bo'lmaydi va himoya qilib bo'lmaydi;
7) Narsalar interneti ko'plab API interfeyslariga ega, ularga zararli tajovuzkorlar tomonidan hujum qilish oson;
8) Narsalar interneti API interfeyslarining turlari murakkab va hujumlar xilma-xil;
9) Internet buyumlari bulutli xizmat tizimining zaifligi zararli tajovuzkor tomonidan hujumga uchraganidan keyin katta ta'sir ko'rsatadi;
10) Ichki xodimlarning ma'lumotlarga qarshi zararli harakatlari;
11) Tashqi shaxslarning hujumi tahdidi;
12) Bulutli ma'lumotlarning shikastlanishi butun Internet of Things tizimiga zarar yetkazadi
13) Milliy iqtisodiyot va odamlar turmush tarziga ta'sir qilish;
14) Internet buyumlari tizimida g'ayritabiiy xizmatlarni keltirib chiqarish;
15) Texnologiyani almashish natijasida kelib chiqadigan virus hujumi.
Nashr vaqti: 2022-yil 1-dekabr
