Noile tehnologii implementate de autorităţile locale ca parte a proiectelor privind „oraşele inteligente“ şi care presupun conectarea la internet a mai multe obiecte şi echipamente într-o reţea complexă vor avea un impact major asupra securităţii IT în mediul de business, companiile urmând să se confrunte cu o serie de vulnerabilităţi create de soluţii precum monitorizarea inteligentă a consumului de energie sau maşinile autonome.
„Proiectele pentru «oraşele inteligente» sunt demarate de instituţiile din sectorul public, însă cu toate acestea, ele vor avea un impact major asupra mediului de business. Directorii de IT va trebui să înveţe cum să utilizeze noua infrastructură conectată a oraşului pentru afacerea lor. Tehnologiile utilizate pentru oraşele inteligente, precum IoT («Internet of Things») şi soluţii de analiză a datelor vor duce la crearea unor noi modele de business în viitor, însă, în aceleaşi timp, acestea vor crea şi noi vulnerabilităţi pentru sistemele IT ale companiilor“, a declarat Adrian Danciu directorul regional al producătorului american de soluţii de securitate IT Fortinet în Europa de Sud-Est.
Compania, înfiinţată în urmă cu 16 ani, are venituri anuale totale de peste 1 miliard de dolari şi peste 200.000 de clienţi.
Sistemele de navigaţie pentru maşini, care pot anticipa blocaje în trafic analizând datele transmise de senzorii instalaţi în automobile şi pe şosele, camerele video de supraveghere care pot identifica deşeurile din locurile publice şi semnala companiile de salubritate şi sistemele inteligente de iluminat public prin intermediul cărora lumina din spaţiile publice se ajustează în funcţie de detectarea mişcării sunt doar câteva exemple ale soluţiilor tehnologice care transformă un oraş într-unul inteligent.
La nivel global, tehnologia IoT şi soluţiile de analiză a datelor transformă deja oraşe precum New York, Londra, Barcelona, Nisa sau Singapore, piaţa tehnologiilor „smart city“ urmând să ajungă la peste 25 miliarde de dolari până în 2023, potrivit estimărilor companiei americane Navigant Research, specializată în cercetări de piaţă în domeniul tehnologiei.
În aceste condiţii, directorii de IT trebuie să înceapă încă de acum să protejeze sistemele IT ale companiilor. Principalele sectoare pe care ar trebui să se axeze aceştia sunt vulnerabilităţile create de diferitele dispozitive utilizate, riscurile generate de dispozitivele de tip IoT şi la cele create odată cu marile cantităţi de date produse cu ajutorul noilor tehnologii („big data“) şi la noul val de ameninţări informatice apărut ca urmare a connectării diferitelor echipamente la internet.
„În ultimii ani adopţia serviciilor cloud şi a dispozitivelor mobile la locurile de munca a crescut foarte mult, iar această tendinţă a avut impact asupra productivităţii din cadrul companiilor. Dar, în acelaşi timp, a redus gradul de control pe care directorii de IT îl aveau asupra sistemelor lor de IT“, a precizat Adrian Danciu.
Practic, directorii de IT se confruntă astăzi cu problema legată de utilizarea serviciilor cloud de către angajaţi prin intermediul telefoanelor proprii pentru a se conecta la serverele companiei şi a accesa date confidenţiale de business. Iar această problemă se amplifică odată cu explozia numărului de dispozitive mobile şi echipamente conectate la internet. Până în 2020 numărul dispozitivelor active conectate wireless la internet va depăşi 40 de miliarde la nivel mondial, conform specialiştilor în domeniu, ceea ce va duce la o fragmentare a IT-ului în cadrul companiilor.
„În loc să încerce să interzică utilizarea dispozitivelor mobile şi a serviciilor cloud - o luptă pe care o vor pierde, directorii de IT ar trebui să incerce sa protejeze datele companiei. Aceştia ar trebui să caute acele dispozitive IoT care să ofere criptare completă de la dispozitiv la dispozitiv (device-to-device encryption) şi să implementeze soluţii de criptare pentru a proteja datele din reţea, serviciile cloud şi din dispozitivele folosite“, a punctat directorul regional al Fortinet pentru Europa de Sud-Est.
Compania americană de soluţii de securitate IT a detectat deja atacuri cibernetice la adresa dispozitivelor IoT care au loc prin intermediul reţelelor wi-fi la care sunt conectate acestea. Practic, dispozitivele mobile, maşinile cu conectivitate wi-fi sau reţele de electricitate au ataşaţi senzori care sunt conectaţi la o reţea comună de internet, iar hackerii vor profita de aceste vulnerabilităţi ale echipamentelor folosite de consumatori pentru a găsi o cale de a se accesa reţele companiilor.
„Segmentarea internă a <<firewall-urilor>> poate reduce spre exemplu riscul de a accesa reţeaua companiei. De asemenea, directorii de IT ar trebui să implementeze o soluţie de securitate pentru dispozitivele IoT care să fie capabilă să facă faţă ameninţărilor cibernetice aflate într-o continuă creştere“, a explicat Adrian Danciu.
Majoritatea dispozitivelor IoT sunt în general conectate permanent la internet şi sunt mereu deschise. Acestea, spre deosebire de telefoanele mobile şi laptop-uri, trec doar o singură dată prin procesul de autentificare în reţea în cadrul unor sesiuni multiple, ceea ce îi „ademeneşte“ pe hakerii care vor să se infiltreze în reţelele companiilor. Astfel, directorii de IT ar trebui să îmbunătăţească securitatea „gateway-urilor“ care se conectează la dispozitivele IoT, acestea putând fi conectate chiar şi la echipamente ale producătorilor lor.
Mai multe detalii despre soluţiile de securitate IT necesare în prezent companiilor puteţi afla în cadrul evenimentului „Fortinet Security Day“ care va avea loc pe data de 12 mai la Hotel InterContinental din Bucureşti. Ziarul Financiar este partenerul media al evenimentului „Fortinet Security Day“.
