Image
13.11.2017 0 Comments

Internet vecí preverí prístup firiem k bezpečnosti

Smart mestá, inteligentné elektrické siete, zdravotníctvo postavené na dátach, autonómne autá – nič z toho sa nezaobíde bez internetu vecí. ­Rozsiahle využitie senzorov sledujúcich a odosielajúcich dáta však predstavuje úplne novú bezpečnostnú realitu. Digitálna transformácia môže priniesť všetky výhody, ktoré sľubuje, len ak budú infraštruktúra a aplikácie chránené pred zneužitím. To si vyžaduje prehodnotenie prístupu na všetkých úrovniach.

Pohodlnosť pred bezpečnosťou

Zariadení pripojených na internet stále pribúda. Zo strany výrobcov i používateľov však často vidno prístup, ktorý dostupnosť a pohodlnosť uprednostňuje pred bezpečnosťou. Aj to je vysvetlením napríklad veľkého útoku DDoS, ktorý vlani vyradil tisíce internetových stránok. Útočníci využili zraniteľnosti vecí pripojených na internet – státisícov tlačiarní, kamier či termostatov, pri ktorých výrobe nebola bezpečnosť prioritou.

To, že cez internet sa dá narobiť škoda nielen v počítači, už mnohí zistili. Pred pár rokmi ­hackerský útok na oceliareň v Nemecku dosiahol fyzické zničenie vysokej pece, vírus Stuxnet manipuláciou s motormi centrifúg zabrzdil iránsky jadrový program, Ukrajinci zostali bez elektriny po útoku na energetickú sieť. To všetko v čase, keď sa internet vecí ešte len nadychuje na výraznejšie rozšírenie.

Pesimistická vízia

Aká však bude situácia o pár rokov? Výskumná spoločnosť Forrester odhaduje, že ešte pred rokom 2020 bude cez sieť prijímať a odosielať dáta viac ako 50 miliárd zariadení. Bude pri snahe čo najviac stlačiť výrobné náklady bezpečnosť prioritou? Forrester sa prikláňa skôr k pesimistickejšiemu scenáru a varuje pred veľkým útokom, v ktorom bude internet vecí hrať dôležitú úlohu.

Zatvárať oči pred hrozbami pritom nepomôže; čakať, kým problém nastane, rovnako nie je správna voľba. Bezpečnosť je jeden zo základných kameňov, na ktorom stoja celé moderné informačné technológie, a preto sa ňou treba zaoberať komplexne.

Pomôžu znova stroje

Možností, ako zlepšiť vyhliadky, je viacero. Často sa spomína strojové učenie a analytika. Ide zrejme o jediný spôsob, ako sa vyrovnať s obrovským množstvom dát, ktoré prinesie internet vecí. Bezpečnosť totiž znamená monitorovať všetky zariadenia, sieťové spojenia, autentifikáciu a presuny dát, čo bude pri miliardách pripojených vecí bez pomoci automatizácie a strojov nemožné. Veľké objemy informácií sú však zároveň dobrá správa, pretože sú dobrým vstupom pre systémy strojového učenia a umelú inteligenciu. V spojení s klasickými bezpečnostnými ­postupmi, ako je využívanie systémov na zber bezpečnostných udalostí, a schopnosťou inteligentne spracúvať bežné bezpečnostné informácie môžu znamenať tieto moderné prístupy veľkú pomoc pri zaistení bezpečnosti.

Softvér nestačí

S miliónmi pripojených zariadení prudko vzrastú aj nároky na zabezpečenie dát. Tie sa nebudú nachádzať už len v obmedzenej infraštruktúre. Ako napríklad zabezpečiť citlivé dáta odosielané zo zdravotníckych zariadení? Pomôcť môže zabudované hardvérové zabezpečenie. Prvky ako smart karty dokážu ochrániť identitu zariadenia i dáta, ktoré obsahuje. Poskytujú oveľa väčšiu ochranu ako riešenia založené len na softvéri a pre hackerov sú zložito prekonateľnou prekážkou.

V prípade bezpečnosti platí, že čím skôr sa začne brať do úvahy, tým lepšie. Dodatočne dolepované riešenia majú obyčajne nižšiu účinnosť ako tie, ktoré sa implementujú už pri návrhu zariadenia. Internet vecí stojí na senzoroch, ktoré musia fungovať extrémne dlhý čas; bezpečnostné algoritmy integrované už do samotného čipu tak dokážu znížiť náklady i spotrebu energie. Kľúčová oblasť je aj správa identít. Každá firma potrebuje mať presný prehľad, kde sa potenciálne tisíce jej zariadení v každom ­okamihu ­nachádzajú. Keďže zariadenia najmä z oblasti priemyselného internetu vecí počítajú s dlhou ­životnosťou, musí byť lokalizácia doplnená aj o informácie o presných verziách softvéru. Správa identít dokáže zodpovedať aj otázky o tom, kto k zariadeniam pristupoval a k akým službám, ­naopak, môžu pristupovať ony.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Europoslanci schválili pravidlá na prevádzku dronov. Niektoré funkcie budú musieť zabudovať už výrobcovia

19.06.2018 00:15

Poslanci Európskeho parlamentu schválili novelu pravidiel bezpečnosti civilného letectva, ktorá okrem iného zavádza celoúniové zásady na prevádzku dronov, zamerané na zvýšenie ich bezpečnosti. V súčas ...

Bezpečnosť

Ako na to: Čo robiť, keď dieťa prehltne gombíkovú batériu?

18.06.2018 00:20

V USA je ročne hospitalizovaných viac ako 3000 detí, ktorým sa podarilo rozobrať hračku či hodinky, pričom gombíkovú batériu vypadnutú z nich považovali za cukrík a prehltli ju. To môže spôsobiť vážne ...

Bezpečnosť 2

Slovensko čelí masívnym útokom hackerov

13.06.2018 00:11

Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydromet ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_06

Najnovšie videá



PC forum button