Kibernetska varnost in internet stvari


Internet stvari (ang. IoT) predstavlja nov način komuniciranja udeležencev pri izvajanju elektronskega poslovanja. Pri tem postaja eden ključnih elementov upravljanja naprav tudi kibernetska varnost.

Internet stvari (IoT – Internet of Things) predstavlja posebej resen problem, saj proizvajalci premalo pozornosti namenjajo varnosti, zaradi česar prihaja do kritičnih kibernetskih napadov.

Varna in kakovostna postavitev ter vzdrževanje informacijske infrastrukture ter aplikacij je izrednega pomena, saj s kompleksnostjo in raznolikostjo informacijskih sistemov (predvsem tudi t. i. Internet stvari) narašča število varnostnih pomanjkljivosti, težje pa jih je tudi odkriti. Varnost celotnega informacijskega sistema je namreč odvisna od najšibkejšega člena. Že ena varnostna pomanjkljivost (npr. privzeta administrativna gesla) lahko izniči številne vpeljane varnostne ukrepe. Vsekakor pa je možnosti zlorab najbolje preprečiti, in sicer z ustrezno varovanimi dostopi do podatkov in storitev znotraj organizacije ter do njenih javnih storitev na spletu. Organizacije morajo biti prav tako pozorne, da informacijske sisteme ustrezno uredijo in uskladijo z zakonodajo, zahtevami nadzornih organov in svojimi zahtevami glede varnosti naprav (npr. proizvodov in storitev po IEC 62443).

Za dobro zaščito je potreben predvsem celovit pristop k upravljanju varovanja informacij, od varnega načrtovanja informacijskega sistema, ustrezne varnostne politike, sistema neprekinjenega poslovanja, upravljanja s popravki, ozaveščanja zaposlenih do preverjanja dejanskega stanja varnosti z rednimi varnostnimi pregledi. Zato bi morali pred povezovanjem naprav v splet oz. druga omrežja zagotoviti ustrezen nivo varnosti informacijske infrastrukture (tako strojne kot programske opreme). Celovit pregled informacijske infrastrukture bi moral obsegati splošni pregled ranljivosti, zunanji in notranji varnostni pregled ter pregled organizacijskih varnostnih kontrol za upravljanje naprav. Na podlagi tega se nato odločimo, kaj bi bilo varnostno ustrezno ter stroškovno najbolj učinkovito za posamezno napravo.

V prihodnosti lahko pričakujemo samo še več kibernetskih napadov na naprave, ki imajo vgrajen pomanjkljiv informacijski sistem oz. se le-ta ne posodablja in s tem postaja vse bolj ranljiv.

Tovrstnim napadom smo podvrženi vsi. Ne smemo namreč pozabiti na dejstvo, da je vedno več naprav priključenih na splet.

Opens window for sending emailmag. Miha Ozimek
Informacijske tehnologije