Cinci mituri despre securitatea Internet of Things
Internet of Things are potențialul de a schimba multe aspecte ale vieții, însă acest lucru provoacă îngrijorări legate de securitate și intimitate.
Internet of Things (IoT) este o tehnologie care promite modalități de adaptare umană la mediu mai inteligente, eficiente, sigure și chiar anticipative. Unul dintre beneficiile importante ale tehnologiei este interconectivitatea dintre dispozitive, însă acest lucru provoacă și îngrijorări asupra securității și intimității, care trebuie adresate. Pentru a avansa discuția despre securitatea IoT, Greg Shannon, expert în securitate în cadrul IEEE Cybersecurity Initiative, a analizat într-un articol publicat de CSO Online cinci mituri despre Internet of Things.
Mitul 1: Mai multă securitate înseamnă mai puțină intimitate și viceversa
În materie de similarități, ambele concepte au legătură cu încrederea în modul în care funcționează. Indiferent de procesul cu care oamenii interacționează, aceștia trebuie să aibă încredere că pricep ceea ce se întâmplă. Oamenii simt nevoia să aibă încredere în faptul că nu există un agent care să le compromită așteptările legate de procesul respectiv.
Pentru a pune cele două concepte în contrast, intimitatea are legătură cu furnizarea de informații unui sistem fără a provoca daune celui care o face. Securitatea înseamnă să creezi o valoare pe care să o protejezi, un punct de vedere care aparține mai mult producătorilor, însă și utilizatorii pot beneficia dacă primesc un serviciu valoros din partea unui sistem cu care colaborează. Un indicator smart care înregistrează modul în care energia este folosită într-o încăpere poate fi benefică pentru producător, dar și pentru utilizator, atât timp cât intimitatea utilizatorului rămâne intactă, iar datele furnizate sunt securizate.
Din punct de vedere tehnic, securitatea și intimitatea au lucruri în comun. Atunci când produc un dispozitiv IoT individual, este posibil ca autorii originali să nu ia în considerare implicațiile de securitate și intimitate în cazul interacțiunii dispozitivului repsectiv cu alte sisteme. De exemplu, cercetătorii au stabilit că mai multe dispozitive medicale personale au deficiențe de criptare, fapt care amenință securitatea dispozitivelor și a datelor înregistrate, dar și intimitatea celor care le folosesc.
Astfel, acest mit este o dihotomie falsă care poate duce la alegeri false. Abordarea ,,securitate vs. Intimitate” nu permite comunității tehnice să descrie în mod precis alegerile societății în nivelele practice ale acestor concepte. Una dintre îngrijorările tradiționale din domeniul IT este faptul că putem avea securitate 100%, însă fără funcționalitate. Astfel, este nevoie de atingerea unui echilibru practic între cele două concepte.
Mitul 2: Practicile existente de securitate și intimitate sunt suficiente pentru înfruntarea provocărilor IoT
Luând în considerare faptul că prin IoT, un număr foarte mare de dispozitive și sisteme vor fi conectate, este nevoie de mult mai multă eficiență în practicile de securitate și intimitate.
Vint Cerf, reprezentant Google, a explicat într-o convenție de la Bruxelles de ce compania a ales adrese IP de 32 de biți. Experții Google au efectuat calcule și au ajuns la concluzia că în viitorul apropiat vor fi necesare până la patru miliarde de adrese IP, iar cele de 32 de biți erau adecvate. În viitor, ne putem aștepta ca fiecare persoană să aibă chiar sute sau mii de obiecte cu adrese IP asociate. Astfel, sunt necesare procese mult mai complexe pentru o eficiență mult mai complexă, atât din punct de vedere al practicilor, cât și al investițiilor.
Mitul 3: Securitatea cibernetică din prezentă este o știință matură care se adresează majorității problemelor IoT
Un aspect încă neexplorat al securității cibernetice este studierea comportamentului utilizatorului, anume ce îl face pe el să ia decizii bună sau proaste de securitate. Acesta este un element critic, deoarece oamenii sunt implicați în fiecare element al IoT, inclusiv design, implementare, operare, implementare, întreținere sau utilizare.
Având în vedere că oamenii sunt o parte integrală a IoT, este necesară o perspectivă științifică asupra comportamentului uman. Nu există încă modele valide pentru acest comportament. Nu este definit felul în care inginerii gândesc în momentul în care creează aceste sisteme. Nu există un tipar de modelare a instituțiilor create de oameni care vor opera într-o lume IoT.
Provocarea principală este faptul că oamenii nu au un comportament închis, matematic. Criptarea, spre exemplu, are o formă închisă în materie de cum descrie o problemă și cum oferă o soluție. Știința este o modalitate bună de a înțelege sisteme precum comportamentul uman. Companiile de publicitate au monitorizat comportamentul uman timp de ani de zile și au stârnit controverse în materie de intimitate.
Comportamentul uman joacă un rol cheie în incidentele cibernetice. Astfel, este necesară o modalitate de a îl înțelege și de a îl modifica în mod științific, deoarece atacatorii sunt oameni de știință foarte buni. Ei construiesc modele ale lumii și cer feedback pentru a vedea dacă tehnicile lor funcționează. Un astfel de proces este potrivit și pentru comportamentul uman.
Mitul 4: Software-ul de securitate care funcționează în IT este potrivit și pentru IoT
La un anumit nivel, acest lucru nu este un mit. IEEE Cybersecurity Initiative a publicat un raport despre evitarea deficiențelor din design-ul software-ului de securitate, care se poate aplica și dispozitivelor IoT. Totuși, una dintre provocările înfruntate de IoT este faptul că unele strategii tradiționale de securitate nu vor funcționa corespunzător. Spre exemplu, ce ar putea reprezenta un patch de software în IoT? Unele practici relevante în infrastructura IT nu sunt la fel și pentru IoT.
Poate cea mai mare provocare a IoT este infrastructura, o infrastructură conectată cu entități infinite, fie ele dispozitive sau sisteme. Este necesară evaluarea dinamicii din punct de vedere al mărimii, deoarece vom păși într-o lume în care nu avem experiență, iar Internetul și tehnologiile de computerizare sunt singurele domenii în care vedem schimbări în magnitudine, de la o decadă la alta.
Mitul 5: Securitatea cibernetică a IoT este o provocare pe care sectorul privat o poate înfrunta singur
Sectorul privat va lua propriile decizii în materie de securitate și intimitate, însă acesta ar trebui să faciliteze schimbul de informații în folosul comunității. Companiile individuale ar putea să nu fie interesate de acest aspect decât dacă sunt ghidate de politice publice.
Legislatorii trebuie să fie bine informați despre problemele sectorului și să dedice resurse colective pentru a înfrunta această provocare. Aceștia trebuie să răspundă îngrijorărilor publicului în legătură cu securitatea Internetului și a IoT-ului. Aceste probleme afecteză mulți oameni la nivel personal, afaceristic și al securității naționale. Nu există multe subiecte de conversație care acoperă toate aceste probleme. Astfel, pătrundem într-un teritoriu nou, însă istoria a dovedit că oamenii sunt capabili să dezvolte metode pentru funcționarea societății într-un nou cadru.
