Nezávislý odborný on-line magazín ICT Security

 Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ






Anketa Soumrak antivirů 2.díl - Axenta
Autor: Petr Smolník šéfredaktor   
Sobota, 17 Říjen 2015 22:13

intel_security_mcaffee_a_axentaNa otázky druhého dílu ankety Soumrak antivirů v Čechách nám odpověděl Karel Šimeček Ředitel pro výzkum a vývoj, Axenta

Jak může podle vás ovlivnit fenomén IoT bezpečnostní prostředí ve firmách či domácnostech?

Zatím nijak výrazně. Dosud jde o fenomén kutilství určité skupiny IT lidí zaměřujících se na praktické aplikace v oblasti měření a regulace. Zatím chybí aplikace, která by oslovila širší masu lidí.

Myslíte si, že senzory či další IoT zařízení se stanou pro hackery prostředkem k proniknutí do sítě?

Nikoliv u senzorů. Zde půjde o jednosměrně komunikující zařízení typu teploměr, tlakoměr, atp. U IoT zařízení typu lednice, agregační koncentrátor, atp., lze tuto hrozbu spatřovat z důvodu jejich potenciálně chybné konfigurace nebo chybné implementace.

Jak bude možné zajistit důvěryhodnost konkrétního senzoru? Tj, třeba zabránit situaci, aby začal posílat mylné informace?

No třeba tím, že výrobce senzoru podléhá zákonu č. 505/1990 Sb. (v úravě 85/2015 Sb.) O metrologii. Asi panuje shoda v názoru, že senzor by měl primárně měřit přesně. Pro účely IoT by navíc by měl komunikovat pravidelně a spolehlivě. Pokud nebude splněno to první – senzor měří přesně, tak to druhé je již irelevantní. Lživý zdroj informací nebude mít nikdy důvěru.

Důvěryhodnost souvisí s přesností, spolehlivostí, autoritou a kvalitou, přičemž důvěryhodnost sdělení pochází z charakteristik interakce zdroje a příjemce. Důvěryhodnost tedy není víra v senzor, ale schopnost senzoru spolehlivě vykonávat činnost (měřit veličinu) a být průběžně kontrolován.

Hrozbou není „hacknutí IoT zařízení“. Hrozbou je regulérní aplikace IoT, kdy bude řízena technologie nepřesnými informacemi od nepřesných senzorů a  bude to celé považováno za normu.

.Pokud v rámci Průmyslu 4.0 dojde k propojení výrobních a IT sítí, co to bude znamenat z hlediska kybernetické bezpečnosti?

Principy filozofie výroby Průmyslu 4.0 jsou zajímavé, ale teoretické. Být schopen promptně vyrábět produkty na vyžádání (dle aktuálních požadavků trhu) naráží na několik okrajových podmínek – mít skladové zásoby surovin pro kandidátní nový produkt., mít promptní logistiku k doručení produktu do místa klientů a mít zdatné manažery, kteří učiní rozhodnutí, co a v jakém objemu se bude vyrábět.

Realita je taková, že poslední okrajová podmínka obvykle trvá 9 měsíců, než se v nekonečných poradách dospěje k rozhodnutí a vybere osoba nesoucí odpovědnost za ty ostatní okrajové limity. Ve zbylých třech měsících se musí produkt v požadovaném objemu vyrobit.

Z pohledu kybernetické bezpečnosti tedy aplikace Průmyslu 4.0 znamená, že lidi ve výrobě opět více nahradí stroje a vyšší automatizace rutinních činností.

Propojení výrobních sítí a IT sítí prospěje jak kybernetické bezpečnosti, tak provozu IT v základním aspektu – odpovědnost provozu IT za výsledek. Ale jak jsem předeslal, je to jen teorie. Prakticky se  v IT do osobní odpovědnosti nikdo nehrne. Takže k nějakému brzkému propojení výrobních a IT sítí nedojde.

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit