Mi az IoT? Eddig úgy tudtuk, hogy a dolgok internete, de ha egy kiberszakértőt kérdezünk a jelentése máris új értelmet kap, legyen inkább Internet of Threats.
Hirdetés
 

Új értelmet kap az IoT, amelyet eleddig a dolgok interneteként (Internet of Things) ismerünk. A kiberbiztonsági kockázatok miatt az eszközök közötti digitális kapcsolat sokkal inkább értelmezhető a fenyegetettségek internetének (Internet of Threats) – hívta fel a figyelmet Ulf Feger, a Huawei régiós kiberbiztonsági vezetője (képünkön) egy budapesti sajtóbeszélgetésen. 

Tanultak a leckéből

A vállalat a téma húsba vágó üzleti fontosságával először 2012-ben szembesült. Az amerikai képviselőház illetékes bizottsága abban az évben hozta nyilvánosságra jelentését, amelyben komoly kiberbiztonsági kockázatként jelölte meg az akkor már intenzíven terjeszkedő két kínai távközlési nagyvállalat - a Huawei és a ZTE jelenlétét - az USA piacán. A helyzet azóta valamelyest normalizálódott, a Huawei például ma már egyaránt ott lehet az amerikai  lakossági és üzleti távközlési piacon, egyedül a három nagy amerikai távközlési szolgáltatónak nem szállíthat.

A kiberbiztonság az elmúlt években a kínai berendezésgyártónál is központi szerephez jutott. A cég saját meghatározása szerint az első olyan vállalat lett a világon, amely teljes körűen beépítette tevékenységébe a kibervédelmet. Ez a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkavállalók képzésig terjed. Kiemelt figyelmet fordít e téren a több ezres beszállítói körére is, hogy meggyőződjön róla, kellően biztonságosak-e.

Lapunk kérdésére Feger elmondta, a beszállítók esetében nem elegendő bizonygatni, hogy az adott cég rendelkezik a megfelelő ISO, vagy egyéb biztonsági tanúsítással, a Huawei mintavétellel közvetlenül is ellenőrzi a szállítmányokat, hogy azok nem tartalmaznak-e valami gyanúsat.  

Kiberbiztonsági ABC - Huawei módra

A szakértő ezt alátámasztandó kiemelte, a vállalat kibervédelmi mechanizmusa az angol szavak kezdőbetűi szerint egy úgynevezett ABC stratégián alapul: Assume nothing, Believe no one, Check everything. (Ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent!) A cég Európában külön kibervédelmi kutatás-fejlesztési központot tart fenn Münchenben. A vállalat beszerzéseinek egyébként közel az egyharmada az USA-ból, 30 százaléka az anyaországi Kínából, 10 százaléka Európából, 28 százaléka pedig Dél-Koreából, Japánból és Tajvanról származik.

Ami a kiberfenyegetettség terjedését tekinti, a Huawei szerint 2025-re már nemcsak a további 4 milliárd új internetfelhasználóra és 8 milliárd okostelefonra kell felkészülni, hanem a legalább 100 milliárd - eszközök közötti - digitális kapcsolatra is. Feger szerint épp ez utóbbi, vagyis az eddig kiberbiztonsági szempontból figyelmen kívül hagyott dolgok internetének védelme lesz a legfontosabb.

Az IoT-piac jelenleg még nem mondható nagynak, a Gartner szerint 2015-ben az ottani védelemre mindössze kicsivel több, mint 281 millió dollárt fordítottak a cégek. Ezt az összeget az idén 23 százalékkal fejelik meg. A szakértő azonban kevesli a piackutató által 2018-ra jövendölt mintegy félmilliárd dolláros összeget. Szerinte ekkor már összesen 11,4 milliárd digitálisan összekapcsolt eszköz működik majd világszerte, 2025-re pedig ez a mutató már a 100 milliárdot is meghaladhatja. Addigra a Huawei becslése szerint egy átlagos felhasználó napi adatforgalma elérheti az 1,7 gigabájtot.

Kell-e világméretekben összehangolt kibervédelmi terv?

A megfelelő kibervédelem akkorra már a kormányok, a vállalatok és a végfelhasználók közötti összefogást is igényli. Kormányzati szinten e téren az Egyesült Államok, Dél-Korea, Kína, Malajzia, Németország és Spanyolország jár az élen. Magyarország is a világ azon 63 országa között van, amelyeknek már van kibervédelmi stratégiája. Világméretekben azonban még hiányzik az összehangolt megelőzési- és intézkedési terv, ma még minden ország külön-külön szabályozza és intézi a kibervédelmét.

A hekkertámadások pedig egyre kifinomultabbak – hívta fel a figyelmet Feger. Élő példaként hozta fel, hogy akár egy, az alkalmazottak által nem megfelelően használt, szimpla USB-kábellel is térdre lehet kényszeríteni egy nagyvállalatot. Az okos technológiák megjelenésével az egészségügyi műszerek is sebezhetővé válhatnak, rosszakarók akár a vérnyomásmérő által mutatott értékeket is manipulálhatják.

"Egy katonai akció meghiúsításához pedig ma már nem kell a közvetlen fizikai erőszak, netán fegyveres támadás, elegendő hozzá  a vadászrepülőgépeket elszállásoló hangárok ajtajának elektronikus vezérlőrendszerét meghekkelni, hogy azok ne tudjanak felszállni" – sorolta a szakértő a nem mindennapi példákat is.

Biztonság

Már nem a CIO-é a legjobban fizető IT-vezetői állás

Legalábbis Amerikában. A stratégiaalkotás és az IT-büdzsé menedzselése továbbra is az ő feladatuk, de eljött a specializálódás kora.
 
Ehhez is a felhőszolgáltatások adják a nagy lökést, teret adva a kísérletezéshez.
A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.