物聯(lián)網(wǎng)安全 被忽視的基礎設施

在“行業(yè)狀況”調查的基礎上，大多數(shù)公司試圖找出差距，以趕上。 在網(wǎng)絡安全方面，為時已晚。 公司需要比惡意行為者領先一步。

一些公司，如殼牌石油公司，以創(chuàng)造各種可能的未來情景和為所有這些情景做好準備而聞名。 但在安全方面，這幾乎是一項無限的任務。 理想的選擇是找到一個能夠預測未來威脅的人，并在現(xiàn)在為他們做好準備。

這并不像看上去那么牽強。

每年發(fā)布的信息安全論壇威脅視野報告實際上預測了這些風險：

威脅地平線2019（發(fā)表于2017年）建議，區(qū)塊鏈將受到攻擊，被顛覆為欺詐和洗錢。

威脅地平線2020警告說，新的生物識別和面部識別系統(tǒng)比任何人都更容易出錯，也更容易欺騙

《2021年威脅地平線》指出，惡意無人機是攻擊目標的風險

這三件事都過去了。 大多數(shù)核心區(qū)塊鏈代碼是開源的，區(qū)塊鏈的罪貢獻者確實將后門竊代碼添加到許多區(qū)塊鏈系統(tǒng)所依賴的依賴項中。 面部識別系統(tǒng)一直處于落后狀態(tài)，而機場則被無人機干擾關閉。

周四發(fā)布的2022年報告將下一次威脅分為三類。

侵入性技術擾亂了日常生活。 物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）在家庭、企業(yè)和公共空間中帶來了令人難以置信的數(shù)量的互聯(lián)網(wǎng)連接設備，其中許多和攝像機。 雖然我們已經看到電視上的“Hey Siri”觸發(fā)了家里的設備，但ISF看到對這些設備的攻擊直接影響到物理世界，嚴重影響了隱私、安全和人身安全。

被忽視的基礎設施削弱了業(yè)務。 軟件運行的“地點”正變得越來越多云，并暴露在互聯(lián)網(wǎng)上。 這些系統(tǒng)也更加復雜和交織，依賴性越來越大.. 這意味著來自任何來源的單一故障：人為、自然、意外或惡意-可能導致服務中斷。 同時，客戶越來越期待一個全天候的企業(yè)。 機會主義的行為者可以利用這種增加的攻擊表面竊取數(shù)據(jù)或削弱操作。

信任危機破壞了數(shù)字業(yè)務。 ISF認為前兩個問題造成了大規(guī)模的公共失敗。 想想那些“損失”或“泄露”資金或客戶信息的銀行或保險公司。 這可能導致對新的、不斷發(fā)展的云計算基礎設施、品牌聲譽，甚至對公司管理層的聲譽缺乏信任。 即使是一家成功地保持誠信的公司，信任正確的基礎設施，雇用合適的員工，也可能受到影響，因為信任危機損害了它做數(shù)字業(yè)務的能力。

ISF更詳細地介紹了特定類型的惡意行為者，從機器人幫助者（他們將其定義為網(wǎng)絡連接的自主代理）爬取數(shù)據(jù)到真實數(shù)字內容的“深度deepfake)，這是真實的數(shù)字內容，被人工智能操縱，看起來可信，是最糟糕的“假新聞”。

ISF董事總經理史蒂夫·德班(SteveDuban)解釋了如何以這種方式利用工作：“價值在于討論即將到來的場景，規(guī)劃這些場景，最重要的是讓跨組織團隊參與討論響應手冊。 進一步闡明了業(yè)務連續(xù)性設想方案規(guī)劃的必要性，許多組織已經在審查其風險態(tài)勢，評估今后不僅應對這一大流行病，而且應對其他新出現(xiàn)的威脅的對策。 威脅視界及其相關情景在這一討論中可發(fā)揮關鍵作用。