Image
13.11.2017 0 Comments

Internet vecí preverí prístup firiem k bezpečnosti

Smart mestá, inteligentné elektrické siete, zdravotníctvo postavené na dátach, autonómne autá – nič z toho sa nezaobíde bez internetu vecí. ­Rozsiahle využitie senzorov sledujúcich a odosielajúcich dáta však predstavuje úplne novú bezpečnostnú realitu. Digitálna transformácia môže priniesť všetky výhody, ktoré sľubuje, len ak budú infraštruktúra a aplikácie chránené pred zneužitím. To si vyžaduje prehodnotenie prístupu na všetkých úrovniach.

Pohodlnosť pred bezpečnosťou

Zariadení pripojených na internet stále pribúda. Zo strany výrobcov i používateľov však často vidno prístup, ktorý dostupnosť a pohodlnosť uprednostňuje pred bezpečnosťou. Aj to je vysvetlením napríklad veľkého útoku DDoS, ktorý vlani vyradil tisíce internetových stránok. Útočníci využili zraniteľnosti vecí pripojených na internet – státisícov tlačiarní, kamier či termostatov, pri ktorých výrobe nebola bezpečnosť prioritou.

To, že cez internet sa dá narobiť škoda nielen v počítači, už mnohí zistili. Pred pár rokmi ­hackerský útok na oceliareň v Nemecku dosiahol fyzické zničenie vysokej pece, vírus Stuxnet manipuláciou s motormi centrifúg zabrzdil iránsky jadrový program, Ukrajinci zostali bez elektriny po útoku na energetickú sieť. To všetko v čase, keď sa internet vecí ešte len nadychuje na výraznejšie rozšírenie.

Pesimistická vízia

Aká však bude situácia o pár rokov? Výskumná spoločnosť Forrester odhaduje, že ešte pred rokom 2020 bude cez sieť prijímať a odosielať dáta viac ako 50 miliárd zariadení. Bude pri snahe čo najviac stlačiť výrobné náklady bezpečnosť prioritou? Forrester sa prikláňa skôr k pesimistickejšiemu scenáru a varuje pred veľkým útokom, v ktorom bude internet vecí hrať dôležitú úlohu.

Zatvárať oči pred hrozbami pritom nepomôže; čakať, kým problém nastane, rovnako nie je správna voľba. Bezpečnosť je jeden zo základných kameňov, na ktorom stoja celé moderné informačné technológie, a preto sa ňou treba zaoberať komplexne.

Pomôžu znova stroje

Možností, ako zlepšiť vyhliadky, je viacero. Často sa spomína strojové učenie a analytika. Ide zrejme o jediný spôsob, ako sa vyrovnať s obrovským množstvom dát, ktoré prinesie internet vecí. Bezpečnosť totiž znamená monitorovať všetky zariadenia, sieťové spojenia, autentifikáciu a presuny dát, čo bude pri miliardách pripojených vecí bez pomoci automatizácie a strojov nemožné. Veľké objemy informácií sú však zároveň dobrá správa, pretože sú dobrým vstupom pre systémy strojového učenia a umelú inteligenciu. V spojení s klasickými bezpečnostnými ­postupmi, ako je využívanie systémov na zber bezpečnostných udalostí, a schopnosťou inteligentne spracúvať bežné bezpečnostné informácie môžu znamenať tieto moderné prístupy veľkú pomoc pri zaistení bezpečnosti.

Softvér nestačí

S miliónmi pripojených zariadení prudko vzrastú aj nároky na zabezpečenie dát. Tie sa nebudú nachádzať už len v obmedzenej infraštruktúre. Ako napríklad zabezpečiť citlivé dáta odosielané zo zdravotníckych zariadení? Pomôcť môže zabudované hardvérové zabezpečenie. Prvky ako smart karty dokážu ochrániť identitu zariadenia i dáta, ktoré obsahuje. Poskytujú oveľa väčšiu ochranu ako riešenia založené len na softvéri a pre hackerov sú zložito prekonateľnou prekážkou.

V prípade bezpečnosti platí, že čím skôr sa začne brať do úvahy, tým lepšie. Dodatočne dolepované riešenia majú obyčajne nižšiu účinnosť ako tie, ktoré sa implementujú už pri návrhu zariadenia. Internet vecí stojí na senzoroch, ktoré musia fungovať extrémne dlhý čas; bezpečnostné algoritmy integrované už do samotného čipu tak dokážu znížiť náklady i spotrebu energie. Kľúčová oblasť je aj správa identít. Každá firma potrebuje mať presný prehľad, kde sa potenciálne tisíce jej zariadení v každom ­okamihu ­nachádzajú. Keďže zariadenia najmä z oblasti priemyselného internetu vecí počítajú s dlhou ­životnosťou, musí byť lokalizácia doplnená aj o informácie o presných verziách softvéru. Správa identít dokáže zodpovedať aj otázky o tom, kto k zariadeniam pristupoval a k akým službám, ­naopak, môžu pristupovať ony.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá