IoT (Internet of Things)

MIKA LAUHDE
Ziarul BURSA #Companii #IT / 16 septembrie 2016

IoT (Internet of Things)

O să-i dezamăgesc pe cei care aşteaptă marile fenomene legate de securitatea cibernetică în domeniul IoT (Internet of Things), spunându-le că trenul a plecat deja. Problemele de securitate în domeniul IoT se află deja printre noi şi ceea ce rămâne de stabilit este cine va administra securitatea acestora, şi din acest punct de vedere adevăratul subiect este controlul următoarelor generaţii de ecosisteme de supraveghere şi de business.

Tehnologiile din domeniul securităţii cibernetice, chiar dacă sunt importante, nu pot fi comparate cu informaţiile vitale: ce anume ne propunem să apărăm şi ce ne este frică să pierdem? Asupra acestor aspecte va trebui să ne concentrăm în construirea capacităţilor de apărare.

Înţelegem cu toţii faptul că tehnologiile cibernetice se vor îmbunătăţi odată cu trecerea anilor şi putem fi siguri că şi atacurile asupra acestora se vor îmbunătăţi. Confruntarea dintre aceste două aspecte ne va ţine ocupaţi în domeniul securităţii cibernetice.

Prin urmare, cum să fim suficient de prevăzători şi să nu aşteptăm pasivi ivirea unor breşe de securitate?

Pentru aceasta trebuie să înţelegem ecosistemul şi rolurile din cadrul acestuia!

Următoarele exemple sunt luate din industria auto şi din scenariile cu automobilele care se pot conduce singure.

După cum ştiţi, în SUA există deja maşini care se conduc singure şi au fost făcute deja teste în acest sens şi în Europa. Aceste tipuri de maşini au nevoie de un volum mare de informaţii de la senzori din mediul înconjurător, dar şi informaţii de la alte sisteme de back-end. Când vorbim despre sisteme de back-end nu ne referim la sistemul de divertisment, care este componenta cea mai interesantă pentru cei care stau pe scaunele din spate ale maşinii, ci la informaţii care controlează mişcarea maşinii şi siguranţa acesteia.

Prin urmare devine o necesitate naturală să protejăm sistemele maşinii. Dar împotriva a ce?

Să luăm în considerare următoarele aspecte legate de acest tip de ecosistem.

1. Avem maşini care sunt programate să se conducă singure. Deci există o companie răspunzătoare de programarea navigaţiei, a controlului, ca şi a celorlalte funcţionalităţi ale maşinii.

2. Există drumuri alunecoase care nu pot fi prezise nici cu cele mai inteligente soluţii software.

3. Există un preţ (valoare) pentru fiecare om care se află în maşină, dar preţul este diferit de la individ la individ.

4. Prin urmare în momentul în care ciocnirea a două maşini pe un drum alunecos devine inevitabilă, şi unii pasageri trebuie sacrificaţi pentru minimizarea daunelor totale, ce factori trebuie luaţi în considerare?

Pentru a înţelege fiecare stakeholder şi scopurile acestora atunci când vine vorba despre securitatea cibernetică, trebuie să înţelegem ce anume îi motivează pe aceşti stakeholderi:

Şoferul şi proprietarul maşinii: în afara dorinţei de a controla pe deplin sistemul de divertisment (hack-uirea sistemului DRM şi a protecţiei la copiere), există o motivaţie clară de a supravieţui. Cum să interferezi cu sistemele în aşa fel încât nu numai să îţi controlezi maşina atunci când este necesar, dar să şi trimiţi informaţii celorlalte maşini din trafic astfel încât să eviţi o coliziune.

Compania de asigurări: Din moment ce ştim că nu se acordă compensaţii egale pentru vieţile pierdute sau pentru dizabilităţi, de ce nu ar avea companiile de asigurări o motivaţie clară de a avea un impact asupra programării şi a sistemului de coliziune astfel încât să cheltuie cât mai puţin în cazul unui accident? Până la urmă şi ei trebuie să plătească dividende acţionarilor.

Interesul guvernului: Toate guvernele trebuie să îşi protejeze cetăţenii. De obicei guvernele promit cetăţenilor securitate şi siguranţă, mai ales atunci când este necesară limitarea anumitor drepturi. Dacă un guvern nu realizează aceste deziderate cum ar mai putea rămâne la putere? Există motive să credem că este în interesul tuturor guvernelor să influenţeze comportamentul maşinilor.

Investigaţia poliţiei: În majoritatea ţărilor atunci când se produce un accident, urmează şi o investigaţie a poliţiei. De obicei aceasta are ca scop nu doar de a găsi un vinovat dar şi de a duce la îmbunătăţiri ale siguranţei care să ducă la evitarea unor accidente similare în viitor. Accesul la toate datele din sistemul maşinii dar şi la cele de back-end este vital. Deci, cum să fie accesate ambele sisteme?

Hacker: În acest caz am putea găsi mai multe motivaţii de a avea un im-pact asupra sistemului maşinii. De la a deveni faimos şi până la a face rău. Dar pentru a dobândi "15 minute de glorie", trebuie mai întâi să pătrunzi în sistemul maşinii şi să preiei controlul.

Producătorul maşinii: Producătorul s-ar putea să nu fie localizat într-o singură ţară, dar deciziile de management sunt de regulă ghidate de normele regulatorii din ţara de origine a companiei. Producătorii se confruntă cu faptul că retragerea unor modele de pe piaţă, datorită unor sisteme tot mai complicate, devine din ce în ce mai scumpă. De asemenea ameninţările externe la adresa sistemelor maşinilor sunt tot mai mari. Toate celelalte părţi se află în conflict de interese cu producătorii maşinilor.

Realitatea, din păcate, este că producătorul are cea mai strânsă legătură cu maşina ceea ce implică şi cel mai mare risc privind răspunderea. Sistemul din maşină este doar un sistem client, dar serverul este localizat undeva în cloud-ul producătorului. În ce ţară şi sub ce jurisdicţie se află acest cloud?

Mika Lauhde răspunde de Government Relations şi Business Development în SSH. Înainte de a se alătura SSH Communications Security, Mika a condus divizia Business Security and Continuity la Nokia Corporation unde a răspuns de relaţiile guvernamentale în zona securităţii IT ca şi în zonele managementului de criză, complianţă infracţională, prevenirea fraudelor şi soluţii de criptare a terminalelor. Mika are o exeprienţă bogată în zona subiectelor de securitate şi a instituţiilor guvernamentale atât în Europa cât şi în SUA. În prezent este membru în ENISA (European Network and Information Security Agency) Permanent Stakeholder Group, în European Cyber Security Research Center, şi în grupul de lucru în domeniul Cyber Security al Guvernului Finlandez.

Concluzie

Aici în Europa suntem mai degrabă în siguranţă din aceste perspective. Până la urmă, am renunţat la o componentă fundamentală denumită modem, care stă la baza IoT wireless, cu câţiva ani în urmă.

În prezent Europa se concentrează pe implementarea eCall şi nici măcar nu am îndrăznit să întrebăm de unde se fac update-urile de software ale modemurilor acestor maşini europene şi dacă există canale paralele de comunicare. Canale paralele despre a căror existenţă s-ar putea să aflăm abia peste câţiva ani, în cazul apariţiei unui nou caz "Snowden".

Atunci când vom ajunge atât de departe încât eCall să fie funcţional, probabil că vom afla că toate celelalte probleme au fost deja rezolvate. Fără nici o implicare europeană.

Deci, vă rog să nu spuneţi că vine IoT.... toate deciziile vitale se implementează deja...

© cybersecuritytrends.ro / Swiss Webacademy

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

20 Dec. 2024
Euro (EUR)Euro4.9764
Dolar SUA (USD)Dolar SUA4.7908
Franc elveţian (CHF)Franc elveţian5.3538
Liră sterlină (GBP)Liră sterlină5.9910
Gram de aur (XAU)Gram de aur401.4137

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb