Internet of Things (IoT) cunoaşte o dezvoltare fără precedent în întreaga lume, iar acest lucru atrage şi numeroa-se vulnerabilităţi în privinţa securităţii cibernetice, a afirmat dr. ing. George Suciu jr, R&D and Innovation manager în cadrul companiei Beia Consult International, cu prilejul conferinţei internaţionale organizată de Grupul de presă BURSA în parteneriat cu Ambasada Elveţiei şi cu Swiss Web Academy.
Conform acestuia, dacă în anul 2015, la nivel global existau 15,4 miliarde de dispozitive conectate la internet, în anul 2019 numărul device-urilor va atinge 26,6 miliarde, iar în 2025 specialiştii estimează că se va ajunge la peste 75 de miliarde de dispozitive ce au acces la internet, ceea ce reprezintă o creştere exponenţială din punct de vedere tehnologic care nu a mai fost înregistrată niciodată până acum.
George Suciu jr. a precizat: "Fiecare dintre cetăţeni poartă dispozitive IoT, care se conectează la un gateway şi stochează date într-un cloud, de unde acestea pot fi vizualizate de oricine în cazul apariţiei unor vulnerabilităţi de sistem. Una dintre vulnerabilităţi o constituie reţelele de wireless, deoarece acestea sunt nesigure prin natura lor şi pot fi interceptate foarte uşor. La nivel de securitate cibernetică, trebuie respectate multiple cerinţe şi standarde, dar cel mai important lucru este ca astfel de dispozitive să fie certificate".
El a menţionat că măsurile ce vor fi luate pentru contracararea vulnerabilităţilor trebuie să ţină cont de echilibrul între satisfacerea utilizatorilor - ce doresc să acceseze mai uşor device-ul, anumite reţele şi aplicaţii - şi partea de securitate cibernetică.
George Suciu a mai spus: "Pentru firme, există o piaţă imensă în acest domeniu. Sunt tot mai multe dispozitive IoT, cu reţele complexe şi vulnerabilităţi multiple, atât pe partea de hard-ware, cât şi pe software. Inteligenţa Artificială adună tot mai multe date care pot fi prelucrate automat. În acest moment, sunt semnalate sute de mii de incidente de securitate pe oră la nivel global. Un sprijin pentru combaterea acestora ar putea fi blockchainul ce oferă trasabilitate şi prin intermediul căruia poţi delega anumite funcţii".
Printre provocările tehnologice enumerate de domnia sa se numără rezultatul caracterului eterogen şi omniprezent al dispozitivelor IoT, asociate cu tehnologiile wireless, scalabilitatea, energia şi natura distribuită.
În privinţa provocărilor de securitate, sistemele şi funcţionalităţile ar trebui implementate pentru a produce o reţea securizată a dispozitivului respectiv. Totodată, specialiştii din domeniu, dar şi utilizatorii ar trebui să fie preocupaţi de lipsa capacităţii de a asigura securitatea prin autentificare, confidenţialitate, integritate şi finalitate şi să ia măsuri pentru corectarea acestor aspecte.
Securitatea dispozitivelor IoT ar trebui să se refere la mai multe aspecte. Ea trebuie implementată în IoT pe parcursul ciclului de viaţă îmbunătăţit şi operaţional al tuturor dispozitivelor şi hub-urilor, inclusiv în software-ul dispozitivelor. Când este pornit un dis-pozitiv IoT, acesta ar trebui să se autentifice în reţea şi abia apoi să înceapă colectarea sau transmiterea oricărui fel de date. Un factor important îl constituie protecţia şi capacitatea reţelei IoT de a filtra pachetele adresate dis-pozitivelor.
În viitor ar trebui să se ţină cont şi de automatizarea dispozitivelor. Odată cu creşterea capacităţii de autoconfigurare, autoreparare şi autocoordonare a sistemelor, va fi înregistrată şi o creştere a vulnerabilităţii acestora, deoarece interacţiunea manuală, umană, va fi redusă considerabil.
George Suciu jr. susţine că în viitor va fi nevoie de tot mai multă automatizare atât pentru utilizatorii individuali, cât şi pentru domeniul industrial. Domnia sa a precizat: "Nivelurile de automatizare vor creşte în cadrul sistemelor IoT, iar aceasta va avea drept rezultat creşterea vulnerabilităţilor hard-ware şi software. De aceea, ar trebui alocate fonduri pentru proiectarea de dispozitive IoT mai sigure, deoarece terminalele utilizate acum au foarte puţine caracteristici de securitate cibernetică. Varietatea software-ului şi a hardware-ului din zona IoT oferă o concurenţă solidă pe piaţă, dar apare o problemă de securitate, deoarece nu există un «sistem» general, care să fie caracterizat dinamic de cererea clientului şi de răspunsul furnizorilor".
Conform acestuia, capacitatea de a proiecta dispozitive sigure IoT se bazează pe semnificaţia standardelor de securitate şi acordurile între furnizori. Deşi furnizorii se ocupă de accesul la dispozitivele din cloud, ei nu pot oferi 100% securitate împotriva accesului neaprobat. Siguranţa accesului este fundamentală pentru existenţa cooperării între vânzători în scopul de a dezvolta o lume a internetului securizat.