Polski Internet Rzeczy pod ostrzałem

Przeczytaj także: Systemy IoT, czyli korzyści i problemy

Transformacja technologii w stronę IoT trwa w najlepsze. Wprawdzie Internet Rzeczy to niewątpliwie setki nowych możliwości w niemal każdej sferze życia, ale nie można zapominać o nieco mniej przyjemnym aspekcie jego intensywnego rozwoju - zagrożeniach.

Sporządzona przez Deloitte analiza „Defense Policy and the Internet of Things. Disrupting Global Cyber Defenses“ skupia się na IoT jako systemie produktów, które łączą się i komunikują z siecią. W jego skład wchodzą zarówno urządzenia używane przez konsumentów (np. te, które stosowane są w inteligentnych domach), jak również rozwiązania stworzone na potrzeby przemysłu oraz np. systemy komunikacji publicznej oraz prywatnej. Mnogość tych urządzeń już dziś jest imponująca, a będzie jeszcze rosnąć - Deloitte szacuje, że w 2020 roku pod Internet Rzeczy podłączonych będzie przeszło 50 mld urządzeń.

– Tymczasem obszar ten wydaje się pozostawać poza zainteresowaniem, a tym samym kontrolą administracji rządowych wielu krajów, które obronę systemów Internetu Rzeczy przerzucają na podmioty prywatne, niemające środków finansowych na zapewnienie odpowiedniego poziomu bezpieczeństwa – mówi Piotr Świętochowski, Dyrektor w Dziale Audytu Deloitte, ekspert ds. sektora obronnego. – To wszystko sprawia, że systemy obronne wielu państw są dziś narażone na ataki na połączone z Internetem obiekty cywilne – dodaje.

Analizie poddano 49 krajów, których budżety obronne w 2016 roku były większe niż miliard dolarów. Według szacunków w krajach tych znajduje się obecnie nawet 130 tys. systemów IoT w infrastrukturze budowlanej (kontrola budynków), komunikacyjnej oraz przemysłowej. Indeks, który wskazuje, które kraje są najbardziej narażone na ataki związane z tym obszarem, powstał poprzez porównanie liczby systemów IoT znajdujących się w danym kraju do jego poziomu PKB osiągniętego w 2015 roku. Średni wskaźnik wynosi 100, wynik powyżej oznacza, że dany kraj nie jest należycie przygotowany do obrony cyberataków na systemy IoT. Okazuje się, że najgorsze wyniki osiągnęły kraje Europy Środkowej i Wschodniej: Słowacja (341), Litwa (316), Estonia (307), Łotwa (298) oraz Czechy (259). Polska ze wskaźnikiem na poziomie 154 znalazła się na dziewiątym miejscu.

– W krajach tych biznes i konsumenci chętnie zaadaptowali korzyści płynące z Internetu Rzeczy, zapominając jednocześnie o zagrożeniach z nim związanych. Państwa, które osiągnęły wynik 2,5 lub 3-krotnie gorszy od średniej światowej są najbardziej narażone na cyberataki, których źródłem może być nieautoryzowane wykorzystanie i kontrola nad tysiącami urządzeń i katastrofalne skutki ekonomiczne, ale też bezpieczeństwa danego kraju – mówi Marcin Ludwiszewski, Dyrektor, Lider obszaru cyberbezpieczeństwa Deloitte.

Z kolei z analizy Deloitte wynika, że obecnie najmniej na hipotetyczne ataki narażone są Arabia Saudyjska, Zjednoczone Emiraty Arabskie, Japonia, Indonezja oraz Indie, których wyniki wyniosły poniżej 10 punktów. W grupie państw z wynikami poniżej 100 punktów znalazły się równie Rosja, Chiny oraz Iran, które publicznie ogłosiły, że koncentrują się na budowie obronnych strategii w obszarze cyber.

– Analiza ta pokazuje, że kraje o wyższym wskaźniku, a tym samym bardziej narażone, mogą stać się celem cyberataków na systemy IoT ze strony krajów, które akurat w tym obszarze są znacznie lepiej przygotowane – mówi Marcin Ludwiszewski.

Eksperci Deloitte wskazują, że mocno zaawansowana automatyka oraz duże wykorzystanie Internetu nie są przesłankami decydującymi o tym, że dany kraj będzie narażony na ataki. Decydujący jest raczej wybór, projektowanie oraz wdrażanie metod wykorzystywanych przy systemach IoT.

Operacje wojskowe w cyberprzestrzeni powinny koncentrować się na trzech czynnikach: wykrywaniu potencjalnych zagrożeń, ich blokowaniu oraz odpowiadaniu atakującym. Wykrywanie ataków przeciwko celom IoT stawia więc nowe wyzwania dla polityk obronnych.

– Jednym z problemów jest skoordynowanie działań pomiędzy poszczególnymi sektorami, w rękach których znajdują się systemy IoT. Oczywiście istnieją również obawy dotyczące przetwarzania i bezpieczeństwa danych, które należy przezwyciężyć. Zagrożenia wynikające ze stosowania Internetu Rzeczy nadal rosną oraz nieustannie ewoluują i rządy poszczególnych państw nie mają wyjścia, jak tylko przystosować do nich swoje strategie obronne – mówi Piotr Świętochowski.