Image
13.11.2017 0 Comments

Internet vecí preverí prístup firiem k bezpečnosti

Smart mestá, inteligentné elektrické siete, zdravotníctvo postavené na dátach, autonómne autá – nič z toho sa nezaobíde bez internetu vecí. ­Rozsiahle využitie senzorov sledujúcich a odosielajúcich dáta však predstavuje úplne novú bezpečnostnú realitu. Digitálna transformácia môže priniesť všetky výhody, ktoré sľubuje, len ak budú infraštruktúra a aplikácie chránené pred zneužitím. To si vyžaduje prehodnotenie prístupu na všetkých úrovniach.

Pohodlnosť pred bezpečnosťou

Zariadení pripojených na internet stále pribúda. Zo strany výrobcov i používateľov však často vidno prístup, ktorý dostupnosť a pohodlnosť uprednostňuje pred bezpečnosťou. Aj to je vysvetlením napríklad veľkého útoku DDoS, ktorý vlani vyradil tisíce internetových stránok. Útočníci využili zraniteľnosti vecí pripojených na internet – státisícov tlačiarní, kamier či termostatov, pri ktorých výrobe nebola bezpečnosť prioritou.

To, že cez internet sa dá narobiť škoda nielen v počítači, už mnohí zistili. Pred pár rokmi ­hackerský útok na oceliareň v Nemecku dosiahol fyzické zničenie vysokej pece, vírus Stuxnet manipuláciou s motormi centrifúg zabrzdil iránsky jadrový program, Ukrajinci zostali bez elektriny po útoku na energetickú sieť. To všetko v čase, keď sa internet vecí ešte len nadychuje na výraznejšie rozšírenie.

Pesimistická vízia

Aká však bude situácia o pár rokov? Výskumná spoločnosť Forrester odhaduje, že ešte pred rokom 2020 bude cez sieť prijímať a odosielať dáta viac ako 50 miliárd zariadení. Bude pri snahe čo najviac stlačiť výrobné náklady bezpečnosť prioritou? Forrester sa prikláňa skôr k pesimistickejšiemu scenáru a varuje pred veľkým útokom, v ktorom bude internet vecí hrať dôležitú úlohu.

Zatvárať oči pred hrozbami pritom nepomôže; čakať, kým problém nastane, rovnako nie je správna voľba. Bezpečnosť je jeden zo základných kameňov, na ktorom stoja celé moderné informačné technológie, a preto sa ňou treba zaoberať komplexne.

Pomôžu znova stroje

Možností, ako zlepšiť vyhliadky, je viacero. Často sa spomína strojové učenie a analytika. Ide zrejme o jediný spôsob, ako sa vyrovnať s obrovským množstvom dát, ktoré prinesie internet vecí. Bezpečnosť totiž znamená monitorovať všetky zariadenia, sieťové spojenia, autentifikáciu a presuny dát, čo bude pri miliardách pripojených vecí bez pomoci automatizácie a strojov nemožné. Veľké objemy informácií sú však zároveň dobrá správa, pretože sú dobrým vstupom pre systémy strojového učenia a umelú inteligenciu. V spojení s klasickými bezpečnostnými ­postupmi, ako je využívanie systémov na zber bezpečnostných udalostí, a schopnosťou inteligentne spracúvať bežné bezpečnostné informácie môžu znamenať tieto moderné prístupy veľkú pomoc pri zaistení bezpečnosti.

Softvér nestačí

S miliónmi pripojených zariadení prudko vzrastú aj nároky na zabezpečenie dát. Tie sa nebudú nachádzať už len v obmedzenej infraštruktúre. Ako napríklad zabezpečiť citlivé dáta odosielané zo zdravotníckych zariadení? Pomôcť môže zabudované hardvérové zabezpečenie. Prvky ako smart karty dokážu ochrániť identitu zariadenia i dáta, ktoré obsahuje. Poskytujú oveľa väčšiu ochranu ako riešenia založené len na softvéri a pre hackerov sú zložito prekonateľnou prekážkou.

V prípade bezpečnosti platí, že čím skôr sa začne brať do úvahy, tým lepšie. Dodatočne dolepované riešenia majú obyčajne nižšiu účinnosť ako tie, ktoré sa implementujú už pri návrhu zariadenia. Internet vecí stojí na senzoroch, ktoré musia fungovať extrémne dlhý čas; bezpečnostné algoritmy integrované už do samotného čipu tak dokážu znížiť náklady i spotrebu energie. Kľúčová oblasť je aj správa identít. Každá firma potrebuje mať presný prehľad, kde sa potenciálne tisíce jej zariadení v každom ­okamihu ­nachádzajú. Keďže zariadenia najmä z oblasti priemyselného internetu vecí počítajú s dlhou ­životnosťou, musí byť lokalizácia doplnená aj o informácie o presných verziách softvéru. Správa identít dokáže zodpovedať aj otázky o tom, kto k zariadeniam pristupoval a k akým službám, ­naopak, môžu pristupovať ony.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

Žiadne komentáre

Vyhľadávanie

codefest

Najnovšie videá



PC forum button