Cu siguranţă că oricine ar fi socotit, cu mai puţin de douăzeci de ani în urmă, drept un element de ficţiune din filme cu James Bond posibilitatea ca o persoană răuvoitoare să folosească telefonul mobil al cuiva pentru a fura parole de acces, date personale şi alte elemente necesare actelor de piraterie. Astăzi sunt din ce în ce mai mulţi cei care au ajuns să intre în panică la anunţul că este posibil ca toaster-ul inteligent de pâine pe care îl folosesc acasă să poată fi spart de hackeri cu intenţia de a pătrunde ilegal în contul de Facebook al proprietarului respectivului dispozitiv.
Bun venit în era Mobility & Internet of Things, o eră în care dispozitivele digitale interconectate ajung din ce în ce mai mult să pătrundă în fiecare aspect al vieţii oamenilor, fiind incluse aici căminele, birourile, maşinile şi chiar corpurile fizice ale acestora. În plus, odată cu progresul IPv6 şi cu extinderea majoră a reţelelor Wi-Fi pe plan mondial, epoca dispozitivelor automate ia avânt tot mai puternic, astfel încât, până la sfârşitul anului 2020, numărul acestora este estimat să ajungă la 50 de miliarde (adică în jur de şapte dispozitive automate per cap de locuitor al planetei).
În mod cert, există o parte luminoasă a unei asemenea evoluţii explozive a mobilităţii şi dispozitivelor automate conectate online. Această parte nu reprezintă însă, ţinta acestui material. Ţinta materialului este reprezentată de faptul că un număr atât de mare de dispozitive conectate la reţeaua universală înseamnă creşterea la fel de explozivă a atractivităţii acestora pentru infractorii cibernetici. De ce? Deoarece cele peste 50 de miliarde de dispozitive automate, plus cele câteva miliarde de dispozitive mobile reprezintă, cel puţin în acest moment, tot atâtea puncte potenţiale de pătrundere în sisteme.
Protejarea dispozitivelor mobile şi a celor automate nu a reprezentat, până de curând, un subiect de mare interes pentru furnizorii de soluţii de securitate. Situaţia s-a schimbat dramatic de câţiva ani încoace, ajungând subiect de maximă îngrijorare chiar la nivel de guverne şi înalte autorităţi statale. Dincolo de îngrijorare, însă, ce se întreprinde la modul concret în acest sens?
Există exemple de mari firme la nivel global, nu neapărat exclusiv din domeniul tehnologic, care au efectuat deja primii paşi în luarea de măsuri de asigurare a securităţii. Nu atât din perspectiva produselor deja lansate pe piaţă, cât mai ales din perspectiva produselor care urmează a fi lansate. În sine, un astfel de pas este important, chiar dacă este departe de a fi suficient.
O altă direcţie de manifestare a dorinţei de găsire a unor soluţii viabile de securitate este şi fenomenul încheierii de alianţe la nivel global care până mai deunăzi păreau complet imposibile. De exemplu, un conglomerat de firme de tehnologie din cele mai diverse arii specializate, au decis să-şi unească forţele şi au înfiinţat Internet of Things Security Foundation, o organizaţie non-profit care va fi responsabilă cu evaluarea dispozitivelor automate din punct de vedere al vulnerabilităţilor şi erorilor, şi va oferi asistenţă în termeni de securitate furnizorilor de tehnologie, creatorilor de sisteme şi utilizatorilor finali.
Alte companii lucrează la înfiinţarea de platforme care vor permite reţelelor mari de dispozitive mobile şi automate să se identifice şi să se autentifice reciproc în scopuri de furnizare a unor nivele mai mari de securitate şi de prevenire a pătrunderilor ilegale în reţele. Nu în ultimul rând, există cercetări în desfăşurare privind întărirea securităţii prin legarea dispozitivelor automate de dispozitivele mobile inteligente de tip smartphone sau tabletă.
Chiar dacă sunt lăudabile, astfel de eforturi sunt departe de a fi suficiente pentru asigurarea unui grad de securitate echivalent cu cel din reţelele clasice de tip întreprindere. De ce? În primul rând, portalurile care conectează dispozitivele mobile şi cele automate la reţelele de întreprindere trebuie securizate la fel de mult ca şi dispozitivele în sine. Dispozitivele automate, de pildă, sunt permanent conectate şi permanent active. În contrast cu dispozitivele controlate de oameni, ele trec printr-un singur moment legat de procesul de autentificare, fapt care, ulterior, le face surse perfecte de infiltrare în reţelele de companie.
În al doilea rând, există problema locurilor de stocare date de la dispozitivele mobile şi cele automate. Astfel de locuri pot deveni ţinte atractive pentru hackerii de tip corporate şi spionii industriali, care se bazează pe instrumente big data pentru a face profituri.
Este evident că mobilitatea şi IoT vor deveni componente importante ale vieţilor noastre în foarte scurt timp. Întrebarea care se pune este aceea dacă omenirea va reuşi să fructifice în mod securizat beneficiile induse de aceste tehnologii revoluţionare, sau se va deschide doar o cutie a Pandorei care va duce omenirea într-o nouă spirală de haos?
