Jūsų kavos aparatas gavo nepaprastąjį įspėjimą. Ne, tai ne pokštas. Jis – internete. Kaip ir jūsų šaldytuvas, dulkių siurblys ar net lemputės. Kuo daugiau daiktų prijungiame, tuo patogiau gyventi. Tačiau ar tikrai esate vienintelis, turintis prieigą prie šių įrenginių? Aptariame svarbiausius saugumo iššūkius, pastaruoju metu kylančius tiek buities vartotojams, tiek verslui, rašoma „IBA Group“ pranešime žiniasklaidai.

Asociatyvi „Pixabay“ nuotr.
Sparčiai besivystant technologijoms, gamintojai nuolat siūlo galimybę įrenginius valdyti nuotoliniu būdu. Tai vadinama daiktų internetu (angl. Internet of Things, IoT). Technologijos leidžia automatizuoti buitį, taupyti laiką ir energiją.
Vien namais neapsiribojama – išmaniosios technologijos tampa nepakeičiama logistikos grandinių, sandėlių, biurų ir net ligoninių kasdienybės dalimi.
Mažos ir vidutinės įmonės, didelės organizacijos – visos ieško efektyvumo ir greitesnių sprendimų. Tačiau prieš pasikliaujant šiomis galimybėmis, būtina suprasti vieną dalyką: kiekvienas prijungtas įrenginys gali tapti silpnąja grandimi.
Kibernetiniai nusikaltėliai taikosi ne tik į kompiuterius ar serverius. Jiems įdomūs ir kavos aparatai, ir šaldytuvai. Kodėl? Nes ten, kur yra prieiga prie tinklo, yra ir galimybė patekti giliau – į jūsų asmeninius ar verslo duomenis.
Tad klausimas paprastas: kas saugos jūsų namus ar biurą, jei net šaldytuvas gali tapti šnipu?
Automatizuoti procesai – didesnis našumas ir mažesni kaštai
Verslo aplinkoje daiktų internetas – tai tarpusavyje sujungtų įrenginių tinklas, skirtas jų valdymui ir duomenų analizei.
Tarp dažniausiai versle taikomų IoT sprendimų – automatinis klimato valdymas, leidžiantis reguliuoti šildymą, vėdinimą ir oro kondicionavimą pagal realius poreikius.
Sandėliuose diegiamos sekimo sistemos, kurios stebi prekių judėjimą realiuoju laiku ir padeda tiksliai valdyti tiekimo grandinę. Išmanūs energijos suvartojimo sprendimai leidžia sumažinti sąnaudas, o nuotolinė diagnostika suteikia galimybę greitai reaguoti į įrangos sutrikimus dar prieš jiems tampant rimta problema.
Analitikų kompanija „Gartner“ prognozuoja, kad iki 2030 m. vien JAV bus daugiau nei 29 milijonai su verslu susijusių IoT įrenginių.
Vis dėlto, nepaisant spartaus augimo, viena iš opiausių problemų išlieka kibernetinis saugumas – į tinklą įtraukti įrenginiai vis dar kelia riziką, jei nėra tinkamai apsaugoti.
Kibernetinis achilo kulnas
Versle naudojami IoT įrenginiai dažnai kaupia ir apdoroja jautrią informaciją – tiek apie vidinius procesus, tiek apie klientus. Todėl kiekvienas nesaugus ar netinkamai sukonfigūruotas prietaisas gali tapti atvirais vartais kibernetinėms atakoms ir net lemti rimtus verslo veiklos sutrikimus, sukelti nemažai nuostolių.
2016 metais pasaulį sukrėtė „Mirai“ botneto ataka, kuri išryškino, kiek daug žalos potencialiai gali sukelti prastai apsaugoti IoT įrenginiai.
Tuomet masinės paslaugos trikdymo atakos (angl. DDoS) išjungė didelę dalį populiarių interneto platformų, o pagrindinė to priežastis – tūkstančiai išmaniųjų įrenginių, kuriuose nebuvo pakeisti numatytieji prisijungimo duomenys.
Kaip akcentuoja Lietuvos Nacionalinis kibernetinio saugumo centras (NKSC) net vienas užkrėstas įrenginys gali sukelti didelių problemų, mat be tiesioginės kenkimo veikos, botneto nariai skenuoja interneto IP adresų erdvę, ieškodami naujų aukų, bandydami prisijungti prie jų su turima gamyklinių slaptažodžių lentele.
Užvaldyti įrenginiai kone visada veikia įprastai ir lieka užkrėsti iki perkrovimo. Jei slaptažodis nepakeičiamas iš karto, įrenginys vėl užvaldomas.
Kitas dažnas atvejis – vaizdo stebėjimo sistemų ir išmaniosios valdymo infrastruktūros saugumo pažeidimai, atsirandantys dėl pasenusios programinės įrangos ir netinkamos priežiūros. Tokios spragos leidžia įsilaužėliams pasiekti svarbias valdymo sistemas, o to pasekmės gali būti neprognozuojamos.
Šie atvejai atskleidžia svarbią tiesą: dauguma kibernetinių pažeidimų kyla ne dėl sudėtingų technologinių spragų, o dėl žmogiškų klaidų ir prasto saugumo valdymo.
Kibernetinis saugumas turi būti ne papildomas punktas sąraše, o esminė bet kurios modernios įmonės strategijos dalis. Tik suvokus rizikas ir įdiegus aiškią valdymo sistemą galima užtikrinti, kad išmaniosios technologijos bus verslo variklis, o ne silpnoji grandis.
Ką galima padaryti?
Štai keli praktiški patarimai, kurie padės užtikrinti saugesnius procesus ir sumažinti rizikas:
Naudokite stiprius slaptažodžius
Pakeiskite visų prijungtų įrenginių numatytuosius vartotojo vardus ir slaptažodžius. Reguliariai juos atnaujinkite. Jei įmanoma – aktyvuokite dviejų ar kelių veiksnių autentifikavimą, kuris gerokai padidina saugumo lygį.
Atskirkite tinklus
IoT įrenginius prijunkite prie atskiro VLAN arba Wi-Fi tinklo, kad jie būtų izoliuoti nuo pagrindinių verslo sistemų. Tai sumažins žalą, jei kuris nors įrenginys būtų pažeistas.
Rinkitės patikimus partnerius
Bendradarbiaukite tik su tiekėjais, kurie laikosi aukštų saugumo standartų, reguliariai atnaujina programinę įrangą ir teikia techninę pagalbą. Pirkimo sprendimus grindžiant tik kaina, galima „paslysti“ ant saugumo spragų.
Užtikrinkite automatinius atnaujinimus
Įdiekite aiškų ir nuoseklų procesą programinės įrangos atnaujinimams – tiek automatiniams, tiek rankiniams. Pasenusi programinė įranga – viena dažniausių saugumo spragų priežasčių.
Stebėkite ir audituokite
IoT saugumo kontrolę integruokite į bendrą organizacijos kibernetinio saugumo strategiją. Vykdykite reguliarų saugumo auditą, fiksuokite anomalijas ir nuosekliai vertinkite rizikas.
Kaip pradėti naudoti daiktų internetą versle?
Norite diegti daiktų interneto sprendimus savo versle, bet nežinote, nuo ko pradėti? Ši technologija atveria plačias galimybes, tačiau norint, kad IoT diegimas būtų sklandus ir sėkmingas, verta vadovautis keliais esminiais principais.
1. Pradėkite nuo paprasto, aiškaus sprendimo
Rinkitės nedidelės apimties, lengvai įgyvendinamą naudojimo scenarijų, kurio naudą galima aiškiai pamatuoti. Tai gali būti, pavyzdžiui, energijos suvartojimo stebėsena ar įrangos veikimo analizė. Tokie sprendimai leidžia greitai įvertinti investicijų grąžą ir įgyti vertingos patirties.
2. Įtraukite IT ir kibernetinio saugumo specialistus
IoT projektai neturėtų būti izoliuoti – sėkmingam įgyvendinimui būtinas glaudus bendradarbiavimas su vidinėmis IT ir saugumo komandomis. Tai padės užtikrinti saugų duomenų perdavimą, suderinamumą su esamomis sistemomis ir visapusišką procesų kontrolę.
3. Nustatykite aiškius tikslus ir rizikos ribas
Kokie rodikliai parodys, kad projektas sėkmingas? Kokia rizika yra priimtina jūsų organizacijai? Ankstyvas šių kriterijų apibrėžimas leis efektyviau valdyti projektą ir greičiau reaguoti į galimus trikdžius.
4. Dirbkite su patikimais, patirties turinčiais partneriais
Norint išvengti klaidų ir pasiekti maksimalią naudą, verta bendradarbiauti su profesionalais ar sistemų integratoriais, turinčiais patirties jūsų sektoriuje. Jie padės pasirinkti tinkamiausius sprendimus ir užtikrins sklandų įgyvendinimo procesą.
Išmanieji įrenginiai tampa nebeatsiejama šiuolaikinio verslo dalimi. Tačiau pati technologija savaime nėra vertinga – tik atsakingas jos naudojimas, saugumo užtikrinimas ir patikimi partnerystės ryšiai leidžia atskleisti tikrąjį IoT potencialą.