Zabezpieczając przyszłość. Ryzyka i szanse Internetu Rzeczy w perspektywie cyberbezpieczeństwa

Internet Rzeczy to technologia, która zakłada, że różne urządzenia, przedmioty codziennego użytku i maszyny są połączone z Internetem, co umożliwia im wymianę danych i informacji z innymi urządzeniami lub ludźmi. Ta technologia pozwala osiągnąć wyższy poziom życia, integrując np. nasz dom z samochodem, dzięki czemu możemy cieszyć się małymi udogodnieniami, takimi jak włączanie ekspresu do kawy, gdy podjeżdżamy do garażu po porannym treningu – naprawdę świetna sprawa! Jednak zastosowanie IoT to nie tylko ułatwianie życia, dostarczanie przyjemności i delegowanie pewnych obowiązków na urządzenia. Jest to również ogromna szansa dla wielu branż.

ChatGPT, Internet Rzeczy a poszczególne branże

Według ChatGPT branże, które mają bezpośrednie przełożenie na społeczeństwo i gospodarkę, a korzystają z rozwiązań IoT to:

• Przemysł – IoT pomaga w zwiększeniu wydajności i optymalizacji procesów produkcyjnych, co ma bezpośredni wpływ na konkurencyjność przedsiębiorstw i rozwój przemysłu,
• Zdrowie – IoT może pomóc w zdalnym monitorowaniu stanu zdrowia pacjentów, co przyczynia się do poprawy jakości opieki medycznej i zmniejsza koszty związane z leczeniem chorób przewlekłych,
• Transport – IoT stanowi wsparcie w optymalizacji tras, zwiększaniu bezpieczeństwa na drogach i ograniczaniu emisji zanieczyszczeń powietrza, co ma kluczowe znaczenie dla społeczeństwa i środowiska,
• Energetyka – IoT pozwala na optymalizację zużycia energii, co ma bezpośredni wpływ na koszty i środowisko,
• Inteligentne miasta – IoT umożliwia optymalizację zarządzania infrastrukturą miejską i zwiększenie bezpieczeństwa, co ma wpływ na jakość życia społeczności miejskich.

Każda branża ma swoje specyficzne potrzeby związane z wykorzystaniem technologii IoT. Z tego powodu trudno wskazać jeden najważniejszy sektor, który byłby szczególnie podatny na zagrożenia cybernetyczne. W celu zapewnienia jak najwyższego poziomu cyberbezpieczeństwa niezbędna jest współpraca między przedsiębiorstwami, branżami oraz państwami.

W odpowiedzi na tę potrzebę Unia Europejska przyjęła wniosek dotyczący Unijnego Aktu o Solidarności Cybernetycznej, którego celem jest poprawa zdolności cyberbezpieczeństwa w Unii. Akt przewiduje wsparcie w wykrywaniu i budowaniu świadomości zagrożeń oraz incydentów związanych z cyberbezpieczeństwem. Dzięki temu wnioskowi obywatele i przedsiębiorstwa będą mogły korzystać z bezpiecznej przestrzeni cyfrowej, a kluczowe podmioty, takie jak szpitale czy obiekty użyteczności publicznej, zostaną wzmocnione w zakresie ochrony. Komisja Europejska proponuje wprowadzenie europejskiej tarczy cybernetycznej, która umożliwi szybkie i skuteczne wykrywanie poważnych zagrożeń cybernetycznych. Unijny Akt o Solidarności Cybernetycznej przewiduje również utworzenie mechanizmu cyberbezpieczeństwa, który ma poprawić zdolność reagowania na incydenty. Mechanizm ten ma wspierać działania związane z gotowością, utworzenie unijnej rezerwy bezpieczeństwa cybernetycznego oraz zapewnienie wsparcia finansowego.

W odpowiedzi na rosnące zapotrzebowanie na cyberbezpieczeństwo planowane jest utworzenie Akademii Umiejętności w Zakresie Cyberbezpieczeństwa UE. Akademia będzie podnosić kwalifikacje specjalistów ds. cyberbezpieczeństwa oraz niwelować niedobór pracowników mających wiedzę w tym obszarze.

Waga współpracy w zakresie cyberbezpieczeństwa i kompleksowych rozwiązań

Kroki podejmowane przez Unię Europejską wskazują na ważność problemu cyberbezpieczeństwa. W ramach działań prawnych i instytucjonalnych dąży się do poprawy poziomu bezpieczeństwa. W artykule opublikowanym przez McKinsey – „Cybersecurity for the IoT: How trust can unlock value” – opisano problematykę cyberbezpieczeństwa w nowych technologiach, takich jak Internet Rzeczy. Autorzy zwracają szczególną uwagę na rosnące ryzyko cyberataków, gdy wiele urządzeń jest podłączonych do sieci za pomocą technologii IoT oraz na konieczność wprowadzenia rozwiązań z zakresu cyberbezpieczeństwa w systemach IoT. Podkreślają potrzebę nieustannego doskonalenia systemów bezpieczeństwa, co zwiększa zaufanie do technologii i zachęca konsumentów do korzystania z niej.

Cyberbezpieczeństwo jest kluczowym elementem zapewnienia bezproblemowej obsługi IoT. Dlatego istotne jest utrzymanie wysokiego poziomu zaufania przez zaangażowanie sztucznej inteligencji. Jest to wyzwanie, któremu trzeba sprostać, aby zawsze odpowiadać na potrzeby konsumentów.

Zagrożenia cybernetyczne związane z Internetem Rzeczy wzrastają ze względu na kompleksową interakcję między technologiami informatycznymi i operacyjnymi. Zwiększone ryzyko może uniemożliwić firmom wdrożenie IoT z fazy pilotażowej do produkcji. Wiele firm traktuje cyberbezpieczeństwo jako oddzielną kategorię, a nie integralną część projektu IoT. Konieczne jest holistyczne podejście, które obejmuje wykrywanie zagrożeń, ochronę przed atakami, identyfikację podatności, reakcję na ataki i odzyskiwanie danych utraconych w ich wyniku. Ryzyko związane z cyberbezpieczeństwem dla IoT dotyczy zarówno bezpieczeństwa cyfrowego, jak i fizycznego, dlatego należy uwzględnić kompleksowe ramy poufności, integralności i dostępności.

Ryzyko związane z cyberbezpieczeństwem – największa bariera we wdrażaniu IoT

Badanie przeprowadzone wśród przedstawicieli różnych branż wykazało, że największą przeszkodą we wdrożeniu Internetu Rzeczy jest brak odpowiedniego cyberzabezpieczenia. Około 30 % respondentów wskazało ryzyko związane z cyberbezpieczeństwem jako główny problem. Spośród nich aż 40 % stwierdziło, że byliby skłonni zwiększyć swój budżet na wdrożenie IoT o 25 % lub więcej, gdyby te kwestie zostały rozwiązane. Do 2030 r. rynek IoT będzie wart 500 mld dolarów, przy czym kluczowe branże, takie jak przemysł, transport, opieka zdrowotna i inteligentne miasta, będą stanowić ponad 65 % rynku. Jeśli ryzyka związane z cyberbezpieczeństwem będą odpowiednio zarządzane, chęć korzystania z technologii IoT przez decydentów może wzrosnąć średnio o 20 % do 40 %, co daje łączną wartość 100–200 mld dolarów. Silniejsze cyber-
zabezpieczenie tworzy również sprzyjające środowisko do wprowadzania nowych aplikacji. Dostawcy usług IoT mogą zyskać dodatkowe 5–10 punktów procentowych wartości, co łącznie przekłada się na 25–50 mld dolarów.

Badanie pokazuje również, że choć wszystkie branże mogą skorzystać z wdrożenia cyberbezpieczeństwa, należy mieć na uwadze, że niektóre z nich są lepiej przygotowane do wykorzystania potencjału IoT. Ponadto przedsiębiorstwa o wyższym cyberryzyku mają możliwość tworzenia większej wartości rynkowej przez zwiększenie bezpieczeństwa. Po skutecznym wyeliminowaniu zagrożeń związanych z cyberbezpieczeństwem sektory typu produkcja, opieka zdrowotna, mobilność i transport oraz inteligentne miasta będą skłonne zainwestować więcej w aplikacje IoT.

Badanie wykazało również, że zaufanie cyfrowe i prywatność danych są istotnymi czynnikami wpływającymi na decyzje zakupowe konsumentów. Niestety, dostawcy często nie doceniają tych aspektów. Podczas gdy większość nabywców (61 %) uważa zaufanie cyfrowe i prywatność danych za kluczowe elementy przy podejmowaniu decyzji zakupowych, jedynie 31 % dostawców uznaje je za istotne podczas projektowania systemu.

Przedstawione wyniki niewątpliwie pokazują duże zainteresowanie technologią dostarczaną przez przedsiębiorstwa dla wielu branż. Jedną z firm oferujących usługi z zakresu IoT jest ARM, najbardziej znana z opracowywania energooszczędnych architektur mikroprocesorowych, szeroko stosowanych w urządzeniach wbudowanych, mikrokontrolerach, smartfonach, tabletach i innych urządzeniach mobilnych. W kontekście Internetu Rzeczy ARM odgrywa ważną rolę, dostarczając architekturę i rozwiązania, które umożliwiają urządzeniom IoT wydajne i efektywne działanie.

Wraz z rozwojem Internetu Rzeczy szybka i niezawodna łączność staje się niezbędna. ARM ściśle współpracuje z firmami telekomunikacyjnymi i producentami układów radiowych, aby zapewnić skuteczną obsługę łączności 5G w urządzeniach IoT. Bezpieczeństwo jest ważnym aspektem IoT, zwłaszcza w przypadku urządzeń, które gromadzą i przetwarzają wrażliwe dane. ARM projektuje swoją architekturę z myślą o bezpieczeństwie, oferując mechanizmy izolacji procesów i ochrony danych. Kolejna firma to Comarch – działająca globalnie spółka technologiczna, która oferuje szeroką gamę rozwiązań z zakresu IoT, mających znaczący wpływ na rozwój różnych gałęzi przemysłu. Usługi i produkty IoT firmy Comarch znajdują zastosowanie w przemyśle, logistyce, opiece zdrowotnej i wielu innych sektorach. Comarch dostarcza narzędzia do monitorowania, analizy i optymalizacji procesów produkcyjnych.

Rozwiązania IoT umożliwiają zbieranie danych w czasie rzeczywistym z maszyn i urządzeń w celu kontrolowania produkcji, przewidywania usterek i optymalizacji wydajności operacyjnej. Comarch przywiązuje dużą wagę do bezpieczeństwa od początku projektu. Wszystkie produkty i rozwiązania firmy są projektowane z myślą o bezpieczeństwie, aby zminimalizować ewentualne podatności lub słabości.

Z kolei firma A4BEE jest dostawcą przełomowych innowacji i strategii przeznaczonych dla klientów z obszarów biotechnologii, farmacji, life science oraz produkcji. Zarówno korporacje, małe i średnie firmy, jak i dynamicznie rozwijające się start-upy, opierają swoje zaufanie na doświadczeniu firmy jako partnerze, który ma wyspecjalizowaną wiedzę i kompetencje oraz dostarcza usługi najwyższej jakości wraz z efektywną komunikacją. A4BEE oferuje spersonalizowane systemy do efektywnego zarządzania procesami produkcyjnymi zgodnie z potrzebami klientów. Oferowana przez firmę platforma Gateway gromadzi, przechowuje i organizuje wszystkie potrzebne dane w jednym miejscu. Skraca to czas wprowadzania na rynek inicjatyw firm, jednocześnie zwiększając elastyczność i skalowalność organizacji. A4BEE opracowuje połączone, przenośne inteligentne urządzenia, które monitorują aktywność pracowników i określają potencjalne obszary ryzyka, zapobiegając potencjalnym przyszłym incydentom. Eksperci w A4BEE są gotowi do przeprowadzenia kompleksowych audytów i testów penetracyjnych oraz opracowania skuteczniejszych rozwiązań przygotowanych specjalnie z myślą o potrzebach klientów. Bezpieczeństwo i zgodność są kluczowymi aspektami procesu produkcji i rozwoju od najwcześniejszych etapów opracowywania nowych produktów.

Współzależność IoT i cyberbezpieczeństwa

Rosnące zapotrzebowanie na bezpieczne technologie IoT wynika głównie z potrzeb rynku i nabywców. W tym kontekście zgodność z przepisami odgrywa kluczową rolę w holistycznym podejściu do technologii skoncentrowanych na cyberbezpieczeństwie. Rządy coraz bardziej promują kompleksowe zasady zarządzania ryzykiem, takie jak normy opracowane przez Międzynarodową Organizację Normalizacyjną (ISO) oraz wytyczne Komisji Gospodarczej ONZ ds. Europy.

Połączenie IoT i cyberbezpieczeństwa stanowi interesującą perspektywę na przyszłość. Wprowadzenie bezpieczeństwa do rozwiązań IoT na poziomie architektury, równoległego projektowania oraz dodatkowego oprogramowania może pomóc w zapewnieniu bezpieczeństwa i zaufania w systemach IoT. Jednak aby to podejście działało skutecznie, dostawcy zarówno rozwiązań IoT, jak i cyberbezpieczeństwa muszą współpracować i angażować się w ten proces. Takie rozwiązanie jest istotne, ponieważ liczba urządzeń i aplikacji IoT stale rośnie. Jednocześnie wzrasta również liczba potencjalnych zagrożeń związanych z cyberbezpieczeństwem. Technologia IoT i cyberbezpieczeństwo mogą łącznie przynieść wiele korzyści, takich jak łatwiejsza identyfikacja i uwierzytelnianie użytkowników, a także możliwość blokowania ataków cybernetycznych, a nie tylko ich wykrywanie. Jednak wprowadzenie takiej zmiany podejścia może być wyzwaniem, zwłaszcza jeśli chodzi o integrację cyberbezpieczeństwa z istniejącą infrastrukturą IoT. Podejmowanie działań na różnych poziomach, szczególnie na etapie projektowania produktu, jak również w podejściu branżowym, może przyczynić się do poprawy jakości i zwiększenia szans osiągnięcia tego celu.

IoT i cyberbezpieczeństwo są ważne w różnych branżach, przy czym warto podkreślić, że szczególnie branża medyczna przykłada dużą wagę do bezpieczeństwa danych, poufności i integralności. W obszarze opieki zdrowotnej istnieje silna potrzeba zwiększenia cyberbezpieczeństwa w rozwiązaniach IoT, ze względu na istotne zagrożenia dotyczące prywatności pacjentów i decyzji terapeutycznych opartych na danych pacjenta. Potwierdzają to również badania przeprowadzone przez McKinsey.

Jak uwolnić potencjał IoT w przyszłości?

Rosnąca liczba zagrożeń cybernetycznych, które są również wynikiem sytuacji na świecie, powinna skłaniać producentów technologii do zapewnienia najwyższego poziomu bezpieczeństwa. Takie postępowanie i jego efekty są szczególnie oczekiwane przez konsumentów. Obecnie minimalizacja ryzyka związanego z cyberbezpieczeństwem w dużej mierze leży w gestii użytkowników, którzy powinni regularnie monitorować swoje sieci, aktualizować oprogramowanie, stosować silne hasła i metody uwierzytelniania oraz korzystać z narzędzi bezpieczeństwa, takich jak zapory sieciowe i oprogramowanie antywirusowe.

Budowanie technologii IoT jest wyzwaniem dla dostawców, ponieważ dążą oni do dostarczania najnowszych i coraz bardziej zaawansowanych rozwiązań, często odsuwając na bok potrzebę zapewnienia równie wysokiej jakości bezpieczeństwa. Jednak czy to jest dobre i jedyne rozwiązanie? Konsumenci są gotowi na korzystanie z technologii, włączając ją w swoje codzienne życie czy pracę. Jednak na drodze do pełnego
zaufania często staje obawa przed zagrożeniami, które mogą wystąpić, a co się z tym wiąże – niepewność w kwestii odpowiedzialności za swoich klientów czy pracowników i ich danych.

Badania McKinsey rzucają nowe światło na technologię IoT. Pokazują, czego oczekuje konsument i na co nastawione są branże korzystające z tych rozwiązań. Już dziś IoT ułatwia pracę oraz życie, a w przyszłości grono odbiorców tego rozwiązania będzie jeszcze większe, podobnie jak szanse związane z tą technologią.

Położenie nacisku na cyberbezpieczeństwo jest kluczowym filarem udoskonalania IoT. Technologie mają pomagać nam żyć, skracać czas pracy i podnieść poziom umiejętności, jednak bez zabezpieczeń najwyższej jakości nasze dane mogą być narzędziem w niepowołanych rękach. To, co jako użytkownicy i osoby zainteresowane korzystaniem z technologii IoT możemy zrobić już dziś, to przede wszystkim weryfikacja, czy dostawca usług spełnia standardy oraz w jaki sposób nas chroni. 

źródło: Automatyka 10/2023