Ubrzan razvoj modernih tehnologija uslovio je potpunu promenu strukture svetske privrede. Nekada su lideri bili ogromne proizvodne kompanije, fabrike teške industrije, ili giganti hemijske proizvodnje, a sada su u centru pažnje IT kompanije – provajderi cloud, AI i ostalih usluga, kao i IT outsourcing kompanije. Među svim tim modernim “igračima” izdvaja se i oni čiji je predmet rada IoT tehnologija. Evo šta sve treba da znamo o njoj sa aspekta sajber bezbednosti.
Internet of Things – kako biznisi postaju “pametniji”
Pre nego što se upustimo u priču o sajber rizicima, potrebno je da se najpre podsetimo šta je zapravo IoT (Internet Of Things).
IoT tehnologija, u našem jeziku poznata i kao “Internet pametnih uređaja” ili “Internet stvari” podrazumeva čitav ekosistem različitih stvari, odnosno uređaja, koji koriste internet kako bi zajedno ispunjavali neke zadatke. To praktično znači da možete imati različit dijapazon uređaja (ne misli se na računare) – od “pametnih” verzija već poznatih aparata, pa sve to automatizovanih mašina u industrijskoj proizvodnji.
Ovi sistemi funkcionišu tako što prikupljaju i obrađuju informacije, i u skladu sa njima obavljaju svoje zadatke. Podaci se prikupljaju najčešće uz pomoć senzora, a kada ih uređaj obradi oni se skladište (najčešće u cloud-u) i koriste dalje.
Dobar primer upotrebe IoT tehnologije je su “pametne kuće”, gde se na osnovu senzora saznaje kada se vlasnik vraća kući, i na osnovu toga se pali i prilagođava osvetljenje, temperatura, pali telvizija ili muzika, a sve to se dalje može podešavati pomoću Apple HomeKit, Echo ili Alexa pametnih uređaja.
Kada je reč o poslovanju, Internet of Things se koristi u industrijama kao što su transport, logistika, distribucija, poljoprivreda, i dalje ih transformišu u “pametne kompanije”.
IoT tehnologija i sajber kriminal: Od napada na daljinu do lokalnih napada
Imajući u vidu način na koji Internet of Things funkcioniše, ne čudi da je u vezi sa ovom tehnologijom povezano i dosta poslovnih rizika, od čega je definitivno najveći rizik od sajber napada.
U IoT industriji uočavaju se dva glavna tipa napada, a to su logički i fizički napadi.
- Napadi na daljinu (logički) – kada se iz daljine targetiraju IoT uređaji, uglavnom putem interneta.
- Lokalni napadi (fizički) – kada napadač dođe u fizički posed uređaja, a targetiraju se unutrašnje komponente samog uređaja.
U poslednjih 20 godina većina sajber napada na IoT sisteme pripadala je prvoj grupi, odnosno to su bili napadi na daljinu iz “oblaka”, koji su sprovodili pojedinci sa ciljem da testiraju svoje veštine, ili da ispitaju da li mogu da dopru do nekih važnih i poverljivih podataka.
Međutim, u poslednjih četiri-pet godina primećuje se trend postojanja organizovanih grupa napadača fokusiranih na sajber iznude – Ransomware. (Izvor: Silicon Labs). Napadi postaju sve više metodički: kada jednom uđu u sistem, napadači će se kroz njega sllobodno kretati tokom vremena kada odbrambene mere ne postoje, ili slabije reaguju.
Još jedan trend koji se uočava u aspektu IoT sajber bezbednosti je prelazak sa napada na daljinu na fizičke napade. Potreba za ovakvom orijentacijom sajber kriminalaca javila se zbog toga što su mreže unutar kompanija sada prilično dobro zaštićene od napada iz “oblaka”.
U današnje vreme najuspešniji način da se realizuje je tako što se “hakuje ljudsko ponašanje”. Naime, napadači se približavaju svojim “metama” i pokušavaju da ih ubede ili prevare da im otkriju svoje korisničko ime i lozinku kroz fišing. Međutim, i ovaj metod postaje sve teže primeniti, jer kompanije postaju sve više svesne značaja sajber bezbednosti.
Upravljanje rizicima u skladu sa inovacijama kao jedino rešenje
Održavanje bezbednosti IoT sistema na visokom nivou i dalje pretstavlja veliki izazov menadžmenta kompanija, i to upravo zbog količine informacija koje se prikupljaju, obrađuju i skladište.
Da bi zaštitili podake, ali i rad kompanije generalno, menadžeri nastoje da implementiraju sajber bezbednosne strategije na nivou cele organizacije, i tako podignu bezbednosne standarde na svim nivoima. Cilj je zapravo da se anticipiraju i preveiraju IoT napadi pre nego što do njih uopšte dođe, prate i neutrališu sajber napadi koji već traju, i sistem vrati u početno stanje čim napadi prestanu.
Velik protok informacija stvara više prilika da se stvori nešto zaista vredno – i to je osnovna filozofija iza IoT tehnologije. Međutim, u skladu sa time treba i konstantno raditi na razvijanju novih načina za održavanje sajber bezbednosti pomenutih sistema.
Ukoliko poslujete u IoT industriji, ili vaša outsourcing kompanija vrši usluge za IoT biznise, trebalo bi da razmislite o uzimanju polise osiguranja. Plebiscite deo poslovnog rizika na vašeg brokera putem rešenja u osiguranju kao što su sajber osiguranje i osiguranje od profesionalne odgovornosti za greške i propuste za IT industriju.
Želite da saznate više o ovim polisama? Na pravom ste mestu! Kontaktirajte naš stručni tim i mi ćemo osmisliti rešenje prilagođeno vašem poslovanju.