Ako sa pripraviť na internet nebezpečných vecí
BRATISLAVA 29. septembra 2017 – Prvé veľké varovanie prišlo vlani. Botnet Mirai vtedy pomocou DDoS útoku vyradil z prevádzky tisíce internetových stránok. Novinka? Útočníci po prvý raz vo veľkej miere využili veci, pripojené na internet. Do útoku sa zapojili státisíce tlačiarní, kamier či termostatov.
Že internet vecí so sebou okrem obrovských výhod nesie aj obrovské riziká, bolo jasné už dávnejšie. Hackeri už dokázali, že ovládnuť na diaľku moderné auto je pre nich hračka; že nemajú vždy len najlepšie úmysly predviedli napríklad zničením pece v nemeckej oceliarni a o tom, že IoT útoky dokážu reálne ovplyvniť životy veľkého počtu ľudí, by zase vedeli najlepšie porozprávať na Ukrajine, kde po útoku na pripojenú infraštruktúru zostalo bez elektriny vyše 200-tisíc ľudí.
VEĽKÝ ÚTOK NA OBZORE„Zariadení, pripojených na internet stále pribúda. Žiaľ, často vidíme prístup, ktorý výrazne uprednostňuje dostupnosť a pohodlnosť pred bezpečnosťou,“ hovorí Branislav Panák, odborník na IT bezpečnosť zo spoločnosti Atos.
Riziko sa ešte znásobí. Podľa výskumnej spoločnosti Forrester môžeme do dvoch rokov očakávať vyše 50 miliárd zariadení, ktoré budú prijímať a odosielať dáta prostredníctvom siete. Americká analytická spoločnosť navyše varuje – tento alebo ďalší rok by sa svet mal pripraviť na prvý skutočne veľký útok, v ktorom bude internet vecí hrať hlavnú rolu.
Možností je mnoho – či už to bude len zneužitie vecí ako útočiaceho nástroja alebo sa terčom stanú medicínske zariadenia, energetické siete alebo dopravné systémy, na možné problémy by firmy mali myslieť už teraz.
„Úplne prvým krokom by malo byť uvedomenie si rizík, ktoré so sebou spolu s výhodami internet vecí prináša,“ tvrdí Panák. „Veľa firiem sa stále totiž riadi heslom, že problémy sa riešia, až keď nastanú, prípadne, že im sa niečo podobné stať nemôže. Navyše si treba uvedomiť, že internet vecí je len jednou časťou IT a bezpečnosť treba riešiť komplexne.“
POMÔŽE STROJOVÉ UČENIEAtos pri hľadaní odpovede na otázku, ako riziká zmierniť, odporúča sústrediť sa na štyri oblasti.
Prvou z nich je analytika a strojové učenie. „Bezpečnosť internetu vecí znamená monitorovať samotné zariadenia, sieťové spojenia, autentifikáciu a presuny dát v omnoho väčších objemoch, ako je zvykom dnes,“ hovorí odborník Atosu.
Na jednej strane obrovské množstvá informácií znamenajú problém, na druhej sú však vhodným vstupom pre systémy strojového učenia, ktoré tak jednoduchšie dokážu odhaľovať nezvyčajné anomálie dokonca v reálnom čase. Strojové učenie však samo o sebe problém s internetom vecí nevyrieši. Malo by byť doplnené klasickými bezpečnostnými postupmi ako je využívanie systémov pre zber bezpečnostných udalostí (SIEM) a schopnosťou inteligentne spracovávať bežné bezpečnostné informácie.
HARDVÉROVÁ BEZPEČNOSŤDruhým problémom je zabezpečenie samotných dát. Pri množstve pripojených zariadení bude existovať rovnaký počet miest, kde sa dáta môžu nachádzať a kam sa môžu dostať. V prípade zdravotníckych zariadení budú citlivé samotné dáta, zneužiť sa však budú dať trebárs aj údaje zo smart elektromeru – hoci aj len na určenie, či je domácnosť prázdna.
Aj v tomto prípade už riešenie existuje. Je ním využívanie smart kariet alebo iných hardvérových bezpečnostných prvkov. Zabudované hardvérové zabezpečenie dokáže ochrániť nielen identitu zariadenia, ale aj dáta, ktoré môže obsahovať. „Hardvérové bezpečnostné prvky sú pre hackerov ťažko prekonateľnou prekážkou. Mal by ich zvážiť každý, kto myslí na bezpečnosť, pretože poskytujú omnoho väčšiu ochranu ako riešenia, založené len na softvéri,“ hovorí Branislav Panák.
ZAMYSLIEŤ SA UŽ PRI NÁVRHUTreťou oblasťou je komunikácia. „Je nevyhnutné implementovať bezpečnostnú stratégiu, ktorá zodpovedá špecifikám použitej technológie,“ hovorí odborník. Internet vecí často stojí na senzoroch, ktoré musia fungovať extrémne dlhý čas. Vysokú úroveň bezpečnosti tak treba zabezpečiť s čo najnižšími nákladmi a minimálnou spotrebou energie – napríklad integrovaním bezpečnostných algoritmov už do samotného čipu. „Otázkou bezpečnosti sa treba zaoberať už v štádiu návrhu samotného zariadenia,“ pripomína expert spoločnosti Atos.
V tradičnej bezpečnosti najvyššie investície v ostatných rokoch smerovali do riešení správy identít a prístupu. Mnohé IoT zariadenia však majú omnoho dlhšiu životnosť ako štandardné laptopy či smartfóny. Priemyselné IoT zariadenie môže fungovať mnoho rokov a navyše meniť svoju polohu. Ak sa firmy nemusia starať o stovky zariadení, ale potenciálne o státisíce, štvrtá oblasť, správa identít bude kľúčová. Len robustné riešenie dokáže dať spoľahlivú odpoveď na otázku, kde sa jednotlivé zariadenia nachádzajú, ale aj ktorú verziu softvéru obsahujú, kto k nim naposledy pristupoval či k akým službám majú prístup ony.