אתגרי האבטחה בעולם האינטרנט של הדברים

העולם משתנה סביבנו בקצב מהיר ואיתו הסימנים המוקדמים של האינטרנט של דברים. על פי הערכות של חברות מובילות כגון סיסקו ואריקסון עד שנת 2020 עומדים להיות כ 50 מיליארד מכשירים מחוברים לרשת האינטרנט. המכשירים כוללים, מצלמות, מכשירים סלולרים, סנסורים, מכשירים לבישים כגון שעונים,צמידים,מערכות ניטור גופני וכדומה.

דוגמאות ליישום האינטרנט של הדברים יש למכביר החל ממקרר ומכונת הקפה המחוברים לרשת. דוד שמש שפועל מרחוק עם אפליקציה. טלוויזיה המחוברת לאינטרנט,  מערכות רכב המחוברות לרשת וכדומה.

חברות הטכנולוגיה הגדולות תחרות ביניהן על שוק של מאות מיליארדים ואף לאחרונה הודיעה גוגל ( Googel) כי היא משתפת פעולה עם יצרניות רכב גדולים להטמעת מערכת ההפעלה של Android חדשה אשר תחבר מכוניות לאינטרנט . בקרוב , בעלי הרכב יוכלו לנעול או לפתוח את רכבם , להפעיל את המנוע או אפילו לעקוב אחר ביצועי הרכב ממחשב או סמארטפון.

עולם התשתיות עובר מהפכה, ערים חכמות אשר ינהלו רשתות חשמל, מים, גז ותחבורה מבוססות מילארדי סנסורים אשר יעבירו מידע לגבי המתרחש סביבנו לרשת האינטרנט יהפכו לרשת עצבים דיגיטלית עצומה.

תחום הבריאות גם הוא עובר מהפכה החל ממערכות שמנטרות את המדדים של החולים, דרך מזרקי אינסולין ממוחשבים ועד קוצבי לב שמעבירים את הנתונים למערכות ניטור ובקרה.
עם התפתחות הטכנולוגיה מגיעות גם סוגיות האבטחה אשר הופכות להיות מורכבות יותר לשליטה בשל כמות עצומה של המכשירים המחוברים לרשת, כל מכשיר המחובר לרשת הופך להיות יעד פוטנציאלי לפריצה, ריבוי מערכות ההפעלה והחיבוריות לאינטרנט גורמים לכך שארגונים עיסקיים ובתים פרטיים מטמיעים בתוך הרשת שלהם התקנים שלרוב אינם סטנדרטים (בשל ריבוי היצרנים והעובדה שהטכנולוגיה יחסית חדשה) ומזמינים פורצים אשר מקבלים על מגש של כסף אפשרות לחדור אל הרשת ללא בעיות מיוחדות.

מצלמות ביתיות המחוברות לאינטרנט אשר מאפשרות לצפות (כמו באח הגדול..) בבית שבו הן מותקנות הן דבר מאוד לא נעים אולם דמיינו רשת תנועה חכמה  של רמזורים המחוברת לתשתיות העיר החכמה, רשת חשמל או אספקת המים אשר נעשית פגיעה. המכוניות החכמות (שכל היצרנים שוקדים בימים אלו על ייצורן) הופכות אותנו לחשופים לפריצה מרחוק, ובמקרים קיצוניים גם להפוך להיות סכנה לחיינו (דמיינו השתלטות מרחוק על מערכות הרכב ועל הבלמים כדוגמה).
בתחום הבריאות הסכנה היא גדולה עוד יותר, השתלטות על מערכת הזרקת אינסולין אוטומטית או על קוצב הלב של הקורבן (נשמע כמו פרק של דמיוני של סדרת מתח אולם הדבר אפשרי וכבר לפני מספר שנים הציגו חוקרים מבוסטון בכנס Black Hat כיצד הם פורצים למשאבות אינסולין ויכולים לעשות כרצונם במינוון המוזרק לחולה)

טכנולוגיה, זה ידוע, היא בדרך כלל חרב פיפיות. כבר מראשית הימים, כמו בהמצאת האש שבשימוש נכון מחממת אולם בשימוש לא מוסכל יכולה לשרוף את כל הכפר, גם הקישוריות של כל כך הרבה התקנים לרשת יכולה לגרום לנזקים כבדים במידה ולא ננקטים האמצעים הנכונים.

מה ניתן לעשות על מנת לצמצם את הסיכון?
ברמה הכללית נדרשת סטנדרטיזציה של ההתקנים ושל תקני האבטחה של IOT אשר מנחה את היצרנים לגבי חיבור המכשירים לרשת.
חברות גדולות כגון יבמ (IBMָׂ) ואינטל  (Intel) וקוואלקום משתפות פעולה לייצר סטנדרטים בתחום אשר יאפשרו בקרה וחסימה של התקנים "נגועים" במידה ותתגלה פריצה.

ובנתיים עד שהסטנדרטיזציה תהפוך להיות מציאות  עלינו לנקוט מספר פעולות חשובות על מנת לגדר ולנהל את הסיכון בצורה טובה:
עלינו להכיר את המערכות אותן אנחנו מטמיעים בארגון,  לבצע סקר סיכונים אשר ממפה את המערכת, את מערכת ההפעלה, החיבוריות הנדרשת וכדומה.
השלב השני הוא מיפוי כל הרכיבים ברשת שלנו על מנת שננהל את הסיכון ונדע לגדר אותנו בצורה אופטילית. וכמובן עדכונים תכופים למערכות על מנת לעמוד בקצב השינויים ואתגרי האבטחה שהטכנולוגיה מביאה עימה.

במקביל נושא המודעות "וחינוך" העובדים לבעיתיות שהטכנולוגיה יכולה להביא עימה הוא נושא מהותי, הדרכות וקורסים לאנשי הטכנולוגיה ולשאר אנשי הארגון הוא דבר מתבקש והכרחי, וצריך להתחיל בצורה מיידית מכיון שהטכנולוגיה מתקדמת בקצב מדהים והאינטרנט של הדברים יהפוך להיות חלק אינטגרלי מעולמנו הפרטי והעיסקי בקרוב מאוד.

לסיכום, האינטרנט של הדברים מביא עימו שיפורים מדהימים בכל תחומי חיים אולם גם אתגריםלא פשוטים לאנשי אבטחת המידע כנגד מתקפות שבעבר השפיעו על המידע הפרטי או העיסקי שלנו  ובעתיד הקרוב על הביטחון הפיסי שלנו ובמקרים קיצוניים גם יכולים לסכן את חיינו. בשינויים בסדר גודל כזה קיימות הזדמנויות רבות לשיפור כמעט כל תחומי חיינו אולם במקביל עולות הסכנות האפשריות גם לארגונים עיסקיים וגם לאנשים פרטיים.