• slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika

Informacijska varnost je močna le toliko kot njen najšibkejši člen

Čas branja: 4 min
01.10.2018  07:00  Dopolnjeno: 04.10.2018 20:00
Finec Mikko Hypponen, strokovnjak za informacijsko varnost, bo na dogodku, ki bo pod pokroviteljstvom A1 potekal 9. novembra v Ljubljani, govoril o trendih kibernetske varnosti, kaj prinaša prihodnost, kako se ustrezno pripraviti in zaščiti.
Informacijska varnost je močna le toliko kot njen najšibkejši člen
»Na spletu me najbolj skrbijo njegovi uporabniki,« pove Mikko Hypponen, strokovnjak za informacijsko varnost in kolumnist.

Strokovnjaki ocenjujejo, da bi morala poslovna okolja varovati okoli 90 odstotkov vseh podatkov, v povprečju pa jih ustrezno ščitijo le približno polovico, čeprav je skrb za informacijsko varnost ena glavnih prioritet vsakega podjetja. Naloga tistih, ki skrbijo za obrambo, je vsak dan težja. Govorili smo z enim od njih. Mikko Hypponen je vodja raziskovanja v korporaciji F-secure, ki se je uspešno spopadla z vsemi velikimi internetnimi virusi današnjega časa.

Namesto IoT smo dobili internet nezanesljivih stvari

Internet stvari (IoT) je že močno razširjen, če nam je to všeč ali ne, in to zato, ker so se močno znižali stroški, ne toliko zaradi koristi, ki jih prinaša.

»Nadvse preprosto in poceni je postalo, da napravam in stvarem dodate internetno povezavo. Ker pa je povezava poceni, ni treba, da je zelo koristna, da bi jo kupci kupili,« pravi Mikko Hypponen, strokovnjak za informacijsko varnost, in doda, da je rezultat tega, da smo dobili »internet nezanesljivih stvari«.

V večini primerov se zdaj naprave povezujejo z internetom zato, da ima od tega korist proizvajalec, ne uporabnik. Tako gospodinjski aparati zbirajo podatke o tem, kako in kdaj se uporabljajo in o lokacijah strank. Te informacije so izjemno dragocene za proizvajalce, zato so tudi najbolj običajne naprave, kot je opekač za kruh, povezane v splet. »Podatki so nova nafta,« nam potrdi sogovornik.

To ne pomeni, da IoT ne prinaša prednosti za uporabnike, seveda jih. »Predstavljajte si prednosti preprostih navad, denimo da si boste kar iz postelje lahko prižgali kavni avtomat ali vklopili pralni stroj, ko ste v službi,« ponazori Mikko. »Pametni domovi ponujajo tudi izboljšano varnost, saj vam bo varnostni sistem sporočil, takoj ko bo zaznal kaj sumljivega. Povečana energetska učinkovitost prinaša prihranek stroškov. Na primer termostat, ki optimizira porabo glede na vaše vedenje. Tudi številne druge inovacije obljubljajo, da bodo izboljšale kakovost našega življenja,« še doda.

Ko danes pobrskate po Googlu za slikami »pametnega doma« boste bombardirani s slikami elegantnih življenjskih prostorov v moderni beli barvi. Težava v tej privlačni vizualizaciji je, da spletna varnost ni vključena v to lepo oblikovanje, nam pove Mikko in doda, da spletna varnost ni prodajna točka pri napravi, kot je pralni stroj. Prodajne točke pri pralnih strojih so velikost, barva, cena, nosilnost in programi pranja. Ker varnost ne igra pomembne vloge, prodajalci vanjo ne vlagajo veliko. »To pa pripelje do nevarnih naprav in posledic, ki smo jih že videli,« pove sogovornik.

Vendar je to samo eden od vidikov varnosti interneta, ki potrebuje več pozornosti. Druga problematična področja so redke ali neobstoječe posodobitve programske opreme, neselektivno zbiranje podatkov in pomanjkanje ustreznega šifriranja podatkov.

»Enkrat, ko bodo stroški čipov upadli na nekaj centov na enoto, bo na spletu vse in prodajalci bodo lahko dobili podatke, ki jih želijo,« opozarja Mikko.

Regulacije na tem področju

Veliko je pobud za regulacijo področja, a te velikokrat ne dosežejo želenega učinka. Razvoj IoT ima velike posledice v zvezi z nadzorom, zasebnostjo in pravicami potrošnikov. Brez ustrezne zaščite se lahko hitro zgodi, da bomo tudi sami postali del interneta stvari. Namesto da bi mi nadzorovali tehnologijo, se lahko trend obrne in bomo sami v nemilosti spleta, senzorjev, strežnikov in algoritmov, meni naš sogovornik.

»Splet ni nastal zaradi varnosti in zasebnosti. Najprej smo ga zgradili, šele pozneje pa ugotovili, da ga moramo tudi zaščiti, in potem smo lovili ta zaostanek. To še vedno počnemo,« pove Mikko in opozori, da se žal tudi internet stvari ne gradi za varnost. Meni, da ni še prepozno, a je skrajni čas, da vzamemo varnost interneta stvari resno, preden bodo težave, zaradi zanemarjanja težav, postale prevelike.

Nove naprave odpirajo nove možnosti v domišljiji spletnih kriminalcev

Že večkrat smo videli, kako so različni boti stegnili svoje lovke na internet stvari, največji med njimi je bil Mirai. To napadalno omrežje je okužilo kar 100 tisoč sistemov. Nobeden od teh sistemov ni bil računalnik, ampak so bile vse naprave, povezane v internet stvari. Z drugimi besedami, šlo je za naprave v naših domovih. Od takrat smo videli še več deset novih različic miraija.

»Obstoj bota Mirai je bil mogoč zaradi uporabe privzetih podatkov za prijavo v te naprave. Hekerji so preprosto napisali zlonamerno programsko kodo, ki je preizkusila znana privzeta uporabniška imena in gesla proizvajalcev v napravah, najdenih na internetu. Veliko preveč naprav preprosto uporablja privzeta gesla. Posledice tega so lahko daljnosežne,« pove Mikko in doda, da so ne varne naprave IoT najšibkejši člen v verigi in odpirajo vrata za spletne napade, katerih cilj niso naprave same, ampak omrežja, v katera so povezane.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IZVOZNIKI
Novice
Novice Rast se upočasnjuje: Kaj se dogaja na sedmih ključnih izvoznih trgih za Slovenijo? 16

Gospodarstvo na območju z evrom je v tretjem četrtletju raslo najpočasneje v zadnjih štirih letih

IZVOZNIKI
Novice
Novice (Intervju) Domel nadgrajuje izdelke s storitvami, podatkovni centri družb Facebook in Google so možni kupci

Janez Rihtaršič, direktor razvoja družbe Domel, pojasnjuje, kam Domel usmerja svoj razvoj in zakaj so tako uspešni, da kar 40 odstotkov...

IZVOZNIKI
Novice
Novice Štiri tveganja, ki jih za svetovno gospodarstvo vidi Mojmir Mrak

Finančni tokovi so bolje urejeni, vendar je manevrskega prostora za reševanje nove krize danes manj

IZVOZNIKI
Novice
Novice Kako v Atlantic Grupi gradijo novo kulturo in spreminjajo marketing 1

Intervju z Aleksandro Kregar Brus, direktorico korporativne strategije pri Atlantic Grupi