Cyberbezpieczeństwo w erze inteligentnych miast i Internetu rzeczy

Systemy nawigacji samochodowej analizujące natężenie ruchu, kamery wykrywające śmieci w miejscach publicznych czy samoregulujące się lampy uliczne. To tylko kilka rozwiązań, które wraz z wdrażaniem idei inteligentnych miast oraz Internetu rzeczy, mogą stać się powszechne. Wraz z nimi pojawią się nowe rodzaje zagrożeń.

Postęp urbanizacyjny oraz rozwój Internetu rzeczy (ang. Internet of Things – IoT) i procesów analizy danych sprawił, że wchodzimy w erę szybkiego upowszechniania koncepcji inteligentnych miast. Metropolie takie jak Glasgow, Barcelona, Nicea, Nowy Jork, Londyn czy Singapur już obrały ten kierunek. Według danych firmy Navigant Research do 2023 roku, rynek inteligentnych miast może być warty nawet 27,5 miliarda dolarów rocznie. Analitycy szacują również, że do 2020 roku na całym świecie liczba bezprzewodowych urządzeń podłączonych do sieci przekroczy 40 miliardów.

Ta nowa fala technologii i usług spowoduje powstanie nieznanych wcześniej luk w zabezpieczeniach, które będą dotyczyć również firm.

Dalszy podział w ramach IT

Trend związany z popularyzacją usług w chmurze oraz wprowadzania coraz to nowych urządzeń do środowiska pracy ograniczył możliwość ścisłej kontroli systemów. Dyrektorzy IT w firmach zmagają się z ryzykiem, jakie niosą ze sobą pracownicy korzystający z nieautoryzowanych serwisów poprzez niezabezpieczone telefony, dając tym samym cyberprzestępcom dostęp do wrażliwych danych biznesowych.

Kluczowe będzie zatem dobieranie takich rozwiązań z kategorii Internetu rzeczy, które oferują szyfrowanie komunikacji pomiędzy urządzeniami. Należy również rozważyć wdrożenie lub wzmocnienie systemów szyfrowania do ochrony danych w sieciach, usługach w chmurze i na urządzeniach końcowych.

Podatność urządzeń

Specjaliści z FortiGuard Labs firmy Fortinet na bieżąco monitorują ataki na Internet rzeczy, które pojawiają się na całym świecie. W ostatnich latach analitycy bezpieczeństwa wykryli luki w wyposażonych w Wi-Fi lalkach Barbie, jeepach Cherokee, urządzeniach do pomiaru aktywności fizycznej oraz innych podłączonych do sieci przedmiotach. 

Cyberprzestępcy mogą wykorzystać luki w konsumenckich urządzeniach IoT, aby uzyskać dostęp do sieci korporacyjnych i sprzętu, do których jest podłączony.

Jak więc należy się bronić przed ryzykiem związanym z podłączonymi urządzeniami i własnymi implementacjami Internetu rzeczy? Oprócz fizycznego odłączenia tych urządzeń ze wszystkich innych sieci oraz wdrażania rozwiązań bezpieczeństwa ograniczających luki, można również rozważyć system ochrony oparty na samej sieci. Przykładem takiego rozwiązania są zapory sieciowe do segmentacji zewnętrznej (ISFW), które mogą ograniczyć rozprzestrzeniane się zagrożeń. Z kolei dostawcy urządzeń IoT muszą uodpornić swoje produkty i tworzyć zespoły reagowania na zagrożenia (PSIRT).