În lumea Internet of Things (IOT) și a Inteligenței Artificiale (AI) securitatea IT tradițională nu mai este suficientă. Internet Security a dus mai departe protecția anti-virus, dar acum este nevoie de Everything Security, o protecție pentru toate aparatele pe care el avem în casă sau la birou.
Pe măsură ce aparatura devine smart și are nevoie de o conexiune Wi-Fi pentru a putea fi controlată de la distanță sau conectată la servere care permit o mai bună funcționare, crește nevoie de protecție. Un caz de intruziune prin aceste aparate este cel în care un expert în securitate a putut penetra sistemul IT al une bănci prin breșa creată utilizarea becurilor inteligente, conectate la Wi-Fi, dar lipsite de orice protecție.
„Creăm o lume în care orice aparat este un computer, de aceea Internet Security va deveni Everything Security”, spune renumitul expert în securitate Bruce Schneier. Frigidere, mașini de spălat haine sau vase, mașini de călcat, becuri sau aparate de climatizare – toate cer conectarea la rețeaua de internet pentru a putea funcționa integrat cu un sistem de smart home.
Clădirile de birouri au toate sistemele conectate, de la iluminare până la climatizare, pentru a fi eficiente în consumul de energie și pentru a face viața la birou mai bună pentru angajați. Tehnologia IoT a luat-o înaintea securității și astfel apar breșe în sistem, care pot fi utilizate de atacatorii cibernetici.
Tehnologia este creată pentru a ne oferi o viață mai bună, mai curată în raport cu mediul. Și va continua să inoveze pentru ne ajuta și mai mult în viitor. Dar utilizatorii caută cel mai ieftin program software posibil, iar aceasta înseamnă de cele mai multe ori software fără securitate, plin de vulnerabilități și bug-uri.
Legislație cu ajutorul specialiștilor
În 2017, atacatorii au reușit să acceseze rețeaua unui casino din Americ de Nord prin intermediul unui acvariu conectat la internet. Este doar un exemplu care ne arată că cu cât este mai mare rețeaua de dispozitive conectate, cu atât este mai mare vulnerabilitatea rețelei.
Și cum sistemele IT sunt conectate între ele, riscul apariției unor efecte în cascadă este foarte mare.
Bruce Schneier arată că devine obligatorie instalarea de programe de securitate pe toate dispozitivele, mai ales pe routerele de internet ieftine. Un software cu probleme poate fi updatat pentru a fi reparat, dar un aparat hardware nu are opțiuni de securizare ulterioară.
Pe termen lung, vom fi nevoiți să dezvoltăm sisteme care vor avea integrate sistemele de securitate. Dar va fi necesar ca autoritățile să se implice, să legifereze necesitatea existenței securității. Piețele nu vor rezolva această problemă singure deoarece sunt motivate de profit, nu de costuri suplimentare. Și atunci trebuie ca autoritățile să intervină și să oblige toți producătorii să introducă sisteme de securitate. Bruce Schneier dă exemplul industriei auto, unde reglementările privind existența sistemelor de siguranță a pasagerilor sau cele de rducere a poluării au fost adoptate la nivel global.
Problema autorităților este că nu înțeleg pe deplin ce face și ce poate face tehnologia. De aceea este nevoie ca specialiștii din fiecare industrie să se implice în crearea de politici publice și în activitatea de reglementare, astfel încât să nu apară nici legi care împiedică dezvoltarea tehnologică.
Următorul pas este tehnologia 5G, care va conecta mii de device-uri și va duce la atingerea potențialului IoT. Cum ar fi autovehiculele, care se vor putea recunoaște și conecta în trafic, astfel încât să putem avea mașini fără șofer care rulează în siguranță. Pentru toate aceste dispozitive va fi nevoie și de sisteme de securitate.
