23
Пн, дек

Что нужно знать страховщикам о недостатках Интернета вещей

Страховщикам имущества и несчастных случаев необходимо время, чтобы понять новый рубеж угроз и рисков, связанных с Интернетом вещей.

Интернет вещей (IoT) имеет серьезные преимущества как на тактическом уровне систем управления зданиями, так и на стратегическом уровне «умных» городов и инфраструктуры.

Но даже несмотря на то, что организации в разных отраслях используют беспрецедентные возможности, предоставляемые IoT, киберпреступники также используют IoT в качестве нового пути развития своей собственной незаконной деятельности.

Эта незаконная деятельность имеет ряд потенциальных последствий, от простых неудобств - например, неспособности муниципалитета предоставлять определенные услуги по месту жительства - до катастрофы. Например, взлом, который открывает подъемный мост в неподходящее время, может легко привести к массовым жертвам.

Разработчики, владельцы и операторы структур, связанных с IoT, должны знать об угрозах и рисках, с которыми они сталкиваются, и разумно готовиться к выявлению, управлению и снижению рисков. Кроме того, страховщики имущества и страховщики от несчастных случаев, которые пишут страхование, должны потратить время на то, чтобы понять эту новую границу угрозы и риска. Кто такие хакеры? Какие методы они используют, чтобы нанести ущерб? И как собственное развертывание IoT у страховщиков может подвергнуть их риску?

Интернет вещей

IoT обеспечивает интеграцию и подключение миллионов или даже миллиардов устройств через Интернет. Их много: дистанционное управление, сбор данных телеметрии, локальное управление, мониторинг в режиме реального времени и другие виды деятельности, сосредоточенные в огромном количестве устройств. От датчиков дорожного движения в системах управления городским движением до индивидуальных интеллектуальных датчиков и устройств в домах потребителей - потенциал инфраструктуры IoT для улучшения качества жизни и повышения эффективности общества огромен.

Но, как это часто бывает с новыми технологиями, с хорошим приходит потенциальное плохое. Например, рассмотрим вопросы конфиденциальности. В какой степени поставщикам услуг или государственным учреждениям должно быть разрешено получать доступ к личной информации потребителей и использовать ее? Аналогичным образом, существуют более широкие проблемы безопасности. Учитывая уязвимость как отдельных устройств IoT, так и более широких стратегических архитектур IoT, как организации защищают свои сети и увеличивают объемы хранения конфиденциальных данных?

Угроза и опасность
Неприятным фактом о нашей современной жизни является то, что плохие вещи происходит случайно или по небрежности, но при этом мы также подвержены угрозе. Угроза - это целенаправленные действия, направленные на причинение вреда, обычно приводимые субъектами угроз, мотивация и реальные возможности которых весьма разнообразны. Они включают:

Государственные субъекты: лица, непосредственно представляющие национальное государство и его специализированные службы.

Квазигосударственные субъекты (также иногда называемые субъектами толерантности): считают себя поддерживающими национальное государство, возможно, без официального одобрения или поддержки.

Негосударственные субъекты: международные или другие группы, чья повестка дня поддерживает политические или иные цели посредством нападок на национальные государства и их критически важную инфраструктуру; как правило, группировки, использующие террористические приемы асимметричной войны.

Преступники: как исполнители атак напрямую, так и сторонники и поставщики таких технологий и возможностей другим для получения прибыли.

Активисты: представители от отдельных проблем; стремятся оказывать давление на национальные государства, не причиняя значительного ущерба.

Хакеры: заинтересованы в исследовании и обнаружении уязвимостей в альтруистических или гнусных целях.

Этих участников можно охарактеризовать их возможностями, включая диапазон, изощренность и разрушительный потенциал их атак. Они также могут быть определены в соответствии с их намерениями, такими, как сила их желания, конкретная цель и стремление атаковать цель.

Кибератаки

Атаки можно в целом разделить по типам воздействия на три основных типа: разрушение, компромисс и отказ.

Разрушение - это либо уничтожение данных, либо инфраструктуры, которая их содержит или объединяет. Это делается удаленно путем подрывной работы подключенных к Интернету устройств и генерации ложных или вредоносных команд. Они также известны как развивающиеся постоянные угрозы, часто прячущиеся в сеть посредством социальной инженерии или перевоплощения.

Под компромиссом подразумевается удаление или кража сетевых данных или подрыв доверия к целостности и точности этих данных. Это часть промышленного шпионажа, который часто делается для кражи интеллектуальной собственности, но его также можно использовать для того, чтобы подорвать доверие к телеметрии, выставлению счетов или другим важным данным. Это делает деловые и операционные решения ненадежными.

Отказ означает постоянный или временный отказ в доступе к данным или инфраструктуре хранения и сети. Классическим примером этой атаки является вымогательство, когда критически важная информация зашифрована злоумышленником и может быть расшифрована только после получения выкупа. Этот метод очень привлекателен для преступников, так как барьеры для входа довольно низки, при свободном доступе необходимых инструментов на известных криминальных сайтах, а также потому, что риски и штрафы довольно низки.

Перспектива для страховщика

Страховщики вкладывают большие средства в цифровые инновации, в том числе в IoT, которые имеют полезное применение во всех бизнес-процессах организации. Руководители по маркетингу могут использовать аналитику IoT, чтобы по-новому взглянуть на поведение клиентов.

IoT предлагает актуариям и андеррайтингу новые обширные данные для более точной оценки цены риска. С точки зрения требований, IoT может включать автоматические уведомления о потерях на основе данных датчиков.

Вместе эти преимущества могут уменьшить потери и трансформировать отношения с держателями полисов с помощью услуг с добавленной стоимостью. Тем не менее, широкое распространение IoT в отрасли сдерживается множеством проблем. Помимо вопросов регулирования, управления данными и владения ими, возможно, главной из них является безопасность данных.

Огромные объемы данных, передаваемые между подключенными транспортными средствами, подключенными домами и страховыми компаниями, уязвимы для перехвата. И по мере того, как IoT станет более распространенным, он будет предоставлятьбольше возможностей для кибератак и новых типов приложений и мошенничества с претензиями. Страховщики обязаны проводить очень подробные оценки угроз и рисков для укрепления своей киберзащиты, поскольку они охватывают телематику и все, что она может предложить. Также было бы целесообразно инвестировать в дополнительную безопасность данных IoT и защиту от мошенничества.

IoT готовится стать одной из технологий, которая изменит традиционные подходы в страховании. Безопасность не должна отставать. Наградой для тех, кто хорошо спланирует и подготовится, станет новый тип взаимоотношений с клиентами, когда страхование станет менее реактивным и более превентивным.

Подготовлено порталом Allinsurance.kz