“Secure-by-Design” principi – zaštita sajber sigurnosti Leave a comment

Blog

Svet u kojem vladaju IoT (Internet-of-Things) uređaji, postao je naša realnost. Uređaji se međusobno povezuju i integrišu, a internet konekcija nam omogućava daljinsko upravljanje svim komponentama različitih sistema, putem lako dostupnih aplikacija. Digitalna transformacija je u velikoj meri obeležila protekle godine, te uticala na brojne aspekte poslovanja, ali i naše svakodnevice. 

O vrtoglavom razvoju tehnologije možda najbolje svedoči podatak da je na kraju 2018. godine procenjeno postojanje oko 22 milijarde IoT uređaja, dok se porast procenjuje na oko 50 milijardi do 2030. godine. Sem toga, naši apetiti ostaju nezasiti kada je u pitanju razvoj novih i sofisticiranih tehnologija, pa na tržištu možemo očekivati pojavu novih uređaja i unapređenih verzija starijeg asortimana. 

Primena savremenih rešenja prilikom proizvodnje uređaja, uvek će uticati na kompleksnost procesa izrade. Sama implementacija sofisticiranih AI algoritama predstavlja izazov za sebe. Međutim, krajnji rezultat je uglavnom više nego vredan uloženog truda i napora. IP kamera, kao komponenta sistema video nadzora, dobar je primer implementacije savremenih tehnoloških rešenja radi unapređenja performansi uređaja (a, time i perfomansi celokupnog sistema). Naime, tokom poslednjih 15 godina, IP kamere su prešle dug put od jednostavnih analognih kamera do kompleksnih digitalizovanih IoT uređaja, zasnovanih na ML (machine learning) i AI (Artificial Intelligence) tehnologiji.

Šta dobijamo ovakvim napretkom? Mnogo: pojednostavljena integracija sistema i komponenti unutar sistema, lako upravljanje funkcijama, unapređene performanse uređaja, upotreba naprednih funkcija… Koje su potencijalne negativne posledice? Narušena sajber bezbednost.

Naime, svaki uređaj koji ima mogućnost povezivanja putem bežične konekcije, automatski je potencijalna meta sajber napada. Gotovo svaki uređaj sa kojim se svakodnevno susrećemo (na poslu, ali i kod kuće), nudi opciju povezivanja s drugim uređajima ili konekcije na internet. Na ovaj način je stvorena ogromna baza uređaja koji su izloženi onlajn malverzacijama. Zaslepljeni željom za što bržim i većim tehnološkim napretkom, sigurnost smo na trenutak stavili u drugi plan i na taj način ostali nezaštićeni u onlajn svetu. Tome pridodajemo i našu iskrivljenu percepciju tipova uređaja koji su izloženi sajber napadima. Uglavnom se odmah setimo telefona, tableta i računara, ali zaboravljamo na bebi monitore, rutere, kućne aparate, snimače, kamere, detektore dima… Jednostavno – svaki uređaj koji se može konektovati na internet, izložen je riziku. Neslavna Mirai Botnet afera (hakeri su izvršili napad na milione IoT uređaja – u ovom slučaju kamera) iz 2016. svima je ostavila gorak ukus u ustima, ali nas je i naučila važnu lekciju.

Dok mi lekciju učimo, sajber napadi ne prestaju, pa se situaciji moramo prilagoditi i osmisliti efektivnu odbranu. Problem nam je jasan, u potrazi smo za rešenjem. Najbolje rešenje je ponekad ono najjednostavnije – inicijalno unapređenje zaštite IoT uređaja od sajber napada. Naknadna ugradnja zaštite u uređaje, pokazala se kao izrazito komplikovana i neisplativa. Zato se promoviše efikasniji način – implementacija sigurnosnih rešenja prilikom proizvodnje. Upravo se na tome zasnivaju i “Secure-by-Design” principi. Ovi principi podrazumevaju inkorporaciju mera sigurnosti u svakom koraku procesa proizvodnje – od koncepta i dizajna do tehničke podrške.

U konceptualnoj fazi, sigurnosna rešenja se definišu. U fazi dizajna se postavljaju temelji sigurnosnih rešenja. Dalje se radi na razvoju kodova, verifikaciji i pen-testiranju. Sigurnosna rešenja se razvijaju uporedo s razvojem proizvoda. Na ovaj način se izbegavaju mogući propusti i potreba za neisplativom naknadnom instalacijom dodatnih elemenata.

Jasno je da će primena “Secure-by-Design” principa uticati na visinu troškova proizvodnje. Ipak, ulaganjem u dostupne preventivne mere nepogrešivo ulažemo u sigurnost, a ovi troškovi se ne mogu ni porediti sa izrazito visokim troškovima naknadne instalacije sigurnosnih rešenja. Povećani troškovi proizvodnje uticaće i na cenu finalnog proizvoda, međutim na ovaj način mi zapravo ulažemo u sigurnost i vrednost proizvoda.

“Secure-by-Design” principi zahtevaju od proizvođača uređaja da omogući pravovremeno pen-testiranje (penetracijsko testiranje). Penetracijsko testiranje se još naziva i “rad etičnog hakera”, a podrazumeva testiranje sigurnosti uređaja od strane trećeg lica. Tako se omogućava da nezavisna strana proceni dizajn, izradu i operativnost sigurnosnog rešenja ugrađenog u sam proizvod. Uređaj koji bez zamerki i sugestija prođe pen-testiranje, smatra se proizvodom koji može odoleti različitim i najmodernijim sajber napadima. 

Eksperti ističu da je kod primene “Secure-by-Design” principa, najvažnije da proizvođač zaista ima želju da unapredi performanse proizvoda i doprinese sajber bezbednosti uopšte. Sami principi na papiru ne znače ništa, ako se ne primenjuju i u praksi.

Zaključujemo da je važno da i sistem tehničke zaštite radi u sigurnom okruženju. Osim fizičke opasnosti, moramo se na pravi način zaštititi i od opasnosti koje nam prete iz virutelnog sveta. Investiranjem u sofisticirane uređaje, zasnovane na savremenoj tehnologiji, zapravo smo korak bliže optimalnoj zaštiti od opasnosti koje vrebaju s različitih strana.

goran

Leave a Reply

Your email address will not be published. Required fields are marked *

Kontakt telefon 011 / 311 6416
Naša adresa:
Tošin Bunar 166/2, Novi Beograd, Srbija
Copyright © 2024 Videomont d.o.o. All Rights Reserved. Developed by InDigital
Kontakt telefon 011 / 311 6416