Firma Trend Micro Incorporated, światowy lider rynku zabezpieczeń informatycznych, po raz kolejny potwierdziła swoje zaangażowanie w rozwój technologii Internetu rzeczy. Rozpoczęła właśnie nowy program, którego celem jest eliminacja luk w zabezpieczeniach inteligentnych urządzeń już na etapie ich produkcji. W programie tym zostaną wykorzystane znane na całym świecie osiągnięcia zespołu Trend Micro Zero Day Initiative (ZDI). Trend Micro zachęca również producentów, aby przed wprowadzeniem na rynek swoich nowych urządzeń udostępniali je do oceny pod kątem ewentualnych luk w zabezpieczeniach. Ocenę taką przeprowadzą najlepsi na świecie specjaliści z działu badań firmy.
Jak wynika z raportu firmy Gartner, „stosowanie technologii przemysłowego Internetu rzeczy w obiektach przemysłowych oraz skokowy wzrost liczby urządzeń podłączonych do sieci oznacza, że zdarzenia w świecie cyfrowym mogą coraz częściej wpływać na świat fizyczny. Gartner przewiduje, że w roku 2021 do sieci będzie podłączonych około 25 miliardów urządzeń Internetu rzeczy, a w przewidywalnej przyszłości liczba ta będzie nadal rosła. Nawet jeśli bardzo mała część tych urządzeń kontroluje lub monitoruje procesy przemysłowe, np. produkcję, to ze względu na samą ich liczbę i stopień rozpowszechnienia należy się przygotować na coraz więcej incydentów związanych z bezpieczeństwem”.
Niezabezpieczone urządzenia w sposób niezamierzony ułatwiają rozprzestrzenianie się nowych zagrożeń, takich jak kradzież danych korporacyjnych, włamania do sieci, ataki typu ransomware powodujące przestoje, sabotaż urządzeń przemysłowych, a także przeprowadzane przy użyciu botów ataki DDoS i przejmowanie komputerów w celu pozyskiwania kryptowaluty.
„Jak pokazały udane ataki szkodliwego oprogramowania Mirai, Brickerbot i inne, cyberprzestępcy i sprawcy ataków o zasięgu krajowym coraz częściej próbują wykorzystywać luki w zabezpieczeniach urządzeń Internetu rzeczy” ― powiedziała Eva Chen, dyrektor generalny firmy Trend Micro. „Problem polega na tym, że łatanie luk dopiero po ich wykryciu jest bardzo trudne. Wielu producentów nie stosuje mechanizmów aktualizacji oprogramowania, więc nawet w przypadku udostępnienia poprawek zabezpieczających klienci mogą mieć trudności z ich instalacją. Dotyczy to w szczególności wielkich korporacji z tysiącami punktów końcowych będących urządzeniami Internetu rzeczy, które działają w środowiskach o znaczeniu krytycznym”.
ZDI to zakrojony na szeroką skalę program badania luk w zabezpieczeniach, w ramach którego Trend Micro od 13 lat pomaga przedsiębiorstwom w podnoszeniu poziomu bezpieczeństwa. Dziś zespół ZDI zarządza największym na świecie programem z nagrodami dla odkrywców nowych zagrożeń, obejmującym produkty różnych dostawców. Oprócz wewnętrznego zespołu Trend Micro w programie tym uczestniczy ponad 3500 badaczy zewnętrznych.
Tylko w pierwszej połowie 2018 roku zespół ZDI opublikował 600 porad, tj. o 33% więcej niż w analogicznym okresie roku 2017. Od początku bieżącego roku luki w zabezpieczeniach systemu SCADA oraz urządzeń przemysłowego Internetu rzeczy wykryto w ponad 30% zgłoszonych przypadków, a najwięcej luk w systemach SCADA/ICS wykryła organizacja ICS-CERT.
„W ramach naszego nowego programu producenci zyskują natychmiastowy dostęp do obszernych wyników badań dotyczących bezpieczeństwa urządzeń Internetu rzeczy, a także pomoc w ocenie potencjalnych luk w zabezpieczeniach przed wprowadzeniem produktów na rynek. Mogą również przygotować proces dalszego postępowania z tymi lukami” ― kontynuowała Eva Chen. „Wielu producentów urządzeń Internetu rzeczy ma problemy z pozyskaniem specjalistów, którzy mogliby objąć kluczowe funkcje w wewnętrznych działach bezpieczeństwa informatycznego. Dlatego dobrym rozwiązaniem jest nawiązanie współpracy z ekspertami zewnętrznymi. Dzięki nim produkty opuszczające fabrykę będą maksymalnie uodpornione na ataki”.
Dział badań Trend Micro i program ZDI są tylko jednym z elementów całościowego modelu Trend Micro, którego celem jest zabezpieczenie środowisk Internetu rzeczy. Oprócz ciągłego badania nowych zagrożeń dla takich urządzeń, jak podłączone do sieci głośniki, systemy robotyczne, systemy zarządzania ruchem i samochody, Trend Micro współpracuje z firmami telekomunikacyjnymi, twórcami wbudowanych rozwiązań obliczeniowych i innymi ważnymi uczestnikami tego rynku.
Trend Micro inwestuje w badania i rozwój, aby nadal poszerzać swoją wiedzę w zakresie zagrożeń związanych z szybko rozwijającym się rynkiem urządzeń Internetu rzeczy oraz ochrony przed tymi zagrożeniami. Chce również utrzymać pozycję lidera rynku w tym obszarze.
