Цифровая безопасность продуктов: углубленный анализ
Как может быть гарантирована безопасность Интернета вещей? В новой публикации ОЭСР исследуется этот вопрос и предлагается ряд решений.
Цифровая трансформация делает человечество уязвимым к киберрискам. Все больше и больше люди полагаются на «умные» продукты, содержащие код и имеющие возможность подключаться один к другому, например, через Интернет. Осуществленные кибератаки, такие как, Mirai, WannaCry, NotPetya и другие, доказали, что использование уязвимостей «умных» продуктов может привести к серьезным экономическим и социальным последствиям. В отчете представлена информация о том, что экономические факторы играют важную роль в «незащищенности» и небезопасности «умных» продуктов. Аналитическая рамка, основанная на цепочках добавленной стоимости и жизненном цикле таких продуктов, включает в себя три направления исследования: компьютеры и смартфоны, пользовательские устройства Интернета вещей, облачные сервисы. Комплексные и непрозрачные цепочки провоцируют ошибки в распределении ответственности за управление рисками цифровой безопасности. При этом информационная асимметрия и внешние факторы ограничивают возможности оптимизации процесса заинтересованными сторонами.
ОЭСР предлагает рассмотреть инициативы повышения цифровой безопасности продуктов, начиная от государственных закупок и сертификации и заканчивая системами маркировки и законодательными требованиями, которые позволят стимулировать рынок для обеспечения оптимального уровня цифровой безопасности.
Источник: Understanding the digital security of products: An in-depth analysis