IoT (Internet of Things)

O să-i dezamăgesc pe cei care aşteaptă marile fenomene legate de securitatea cibernetică în domeniul IoT (Internet of Things), spunându-le că trenul a plecat deja. Problemele de securitate în domeniul IoT se află deja printre noi şi ceea ce rămâne de stabilit este cine va administra securitatea acestora, şi din acest punct de vedere adevăratul subiect este controlul următoarelor generaţii de ecosisteme de supraveghere şi de business.

Tehnologiile din domeniul securităţii cibernetice, chiar dacă sunt importante, nu pot fi comparate cu informaţiile vitale: ce anume ne propunem să apărăm şi ce ne este frică să pierdem? Asupra acestor aspecte va trebui să ne concentrăm în construirea capacităţilor de apărare.

Înţelegem cu toţii faptul că tehnologiile cibernetice se vor îmbunătăţi odată cu trecerea anilor şi putem fi siguri că şi atacurile asupra acestora se vor îmbunătăţi. Confruntarea dintre aceste două aspecte ne va ţine ocupaţi în domeniul securităţii cibernetice.

Prin urmare, cum să fim suficient de prevăzători şi să nu aşteptăm pasivi ivirea unor breşe de securitate?

Pentru aceasta trebuie să înţelegem ecosistemul şi rolurile din cadrul acestuia!

Următoarele exemple sunt luate din industria auto şi din scenariile cu automobilele care se pot conduce singure.

După cum ştiţi, în SUA există deja maşini care se conduc singure şi au fost făcute deja teste în acest sens şi în Europa. Aceste tipuri de maşini au nevoie de un volum mare de informaţii de la senzori din mediul înconjurător, dar şi informaţii de la alte sisteme de back-end. Când vorbim despre sisteme de back-end nu ne referim la sistemul de divertisment, care este componenta cea mai interesantă pentru cei care stau pe scaunele din spate ale maşinii, ci la informaţii care controlează mişcarea maşinii şi siguranţa acesteia.

Prin urmare devine o necesitate naturală să protejăm sistemele maşinii. Dar împotriva a ce?

Să luăm în considerare următoarele aspecte legate de acest tip de ecosistem.

1. Avem maşini care sunt programate să se conducă singure. Deci există o companie răspunzătoare de programarea navigaţiei, a controlului, ca şi a celorlalte funcţionalităţi ale maşinii.

2. Există drumuri alunecoase care nu pot fi prezise nici cu cele mai inteligente soluţii software.

3. Există un preţ (valoare) pentru fiecare om care se află în maşină, dar preţul este diferit de la individ la individ.

4. Prin urmare în momentul în care ciocnirea a două maşini pe un drum alunecos devine inevitabilă, şi unii pasageri trebuie sacrificaţi pentru minimizarea daunelor totale, ce factori trebuie luaţi în considerare?

Pentru a înţelege fiecare stakeholder şi scopurile acestora atunci când vine vorba despre securitatea cibernetică, trebuie să înţelegem ce anume îi motivează pe aceşti stakeholderi:

Şoferul şi proprietarul maşinii: în afara dorinţei de a controla pe deplin sistemul de divertisment (hack-uirea sistemului DRM şi a protecţiei la copiere), există o motivaţie clară de a supravieţui. Cum să interferezi cu sistemele în aşa fel încât nu numai să îţi controlezi maşina atunci când este necesar, dar să şi trimiţi informaţii celorlalte maşini din trafic astfel încât să eviţi o coliziune.

Compania de asigurări: Din moment ce ştim că nu se acordă compensaţii egale pentru vieţile pierdute sau pentru dizabilităţi, de ce nu ar avea companiile de asigurări o motivaţie clară de a avea un impact asupra programării şi a sistemului de coliziune astfel încât să cheltuie cât mai puţin în cazul unui accident? Până la urmă şi ei trebuie să plătească dividende acţionarilor.

Interesul guvernului: Toate guvernele trebuie să îşi protejeze cetăţenii. De obicei guvernele promit cetăţenilor securitate şi siguranţă, mai ales atunci când este necesară limitarea anumitor drepturi. Dacă un guvern nu realizează aceste deziderate cum ar mai putea rămâne la putere? Există motive să credem că este în interesul tuturor guvernelor să influenţeze comportamentul maşinilor.

Investigaţia poliţiei: În majoritatea ţărilor atunci când se produce un accident, urmează şi o investigaţie a poliţiei. De obicei aceasta are ca scop nu doar de a găsi un vinovat dar şi de a duce la îmbunătăţiri ale siguranţei care să ducă la evitarea unor accidente similare în viitor. Accesul la toate datele din sistemul maşinii dar şi la cele de back-end este vital. Deci, cum să fie accesate ambele sisteme?

Hacker: În acest caz am putea găsi mai multe motivaţii de a avea un im-pact asupra sistemului maşinii. De la a deveni faimos şi până la a face rău. Dar pentru a dobândi "15 minute de glorie", trebuie mai întâi să pătrunzi în sistemul maşinii şi să preiei controlul.

Producătorul maşinii: Producătorul s-ar putea să nu fie localizat într-o singură ţară, dar deciziile de management sunt de regulă ghidate de normele regulatorii din ţara de origine a companiei. Producătorii se confruntă cu faptul că retragerea unor modele de pe piaţă, datorită unor sisteme tot mai complicate, devine din ce în ce mai scumpă. De asemenea ameninţările externe la adresa sistemelor maşinilor sunt tot mai mari. Toate celelalte părţi se află în conflict de interese cu producătorii maşinilor.

Realitatea, din păcate, este că producătorul are cea mai strânsă legătură cu maşina ceea ce implică şi cel mai mare risc privind răspunderea. Sistemul din maşină este doar un sistem client, dar serverul este localizat undeva în cloud-ul producătorului. În ce ţară şi sub ce jurisdicţie se află acest cloud?