להתקדמות הטכנולוגית יש מחיר
This post is also available in: 
English (אנגלית)
האינטרנט של הדברים (IoT) יוצר בשנים האחרונות שינויים גדולים במוצרי חשמל של יצרנים וצרכנים כאחד, אך הוא גם פותח דלת למספר הולך ועולה של איומי אבטחה. מה זה בעצם? מדובר במערכת של מכשירי מחשוב מחוברים זה לזה כמו גם מכונות מכניות, דיגיטליות, אובייקטים ואנשים שמקבלים אמצעי זיהוי ייחוד ואת היכולת להעביר מידע על פני רשת מבלי שתהיה נחוצה תקשורת בין אדם לאדם או בין אדם למחשב. בהתחשב באיומי האבטחה שהטכנולוגיה הזו יכולה להיות חשופה להם, יצרניות אלקטרוניקה צריכות לאבטח את פסי הייצור וכן את המוצרים שהן מייצרות.
כיום, יש כמעט שלושה מכשירים מחוברים לאינטרנט לכל אדם, על פי חברת המחקר IDC. עד 2025, היחס הזה יטפס עד ל-1:10. המשמעות של יותר מכשירים מחוברים היא יותר איומים שהאקרים עלולים למנף ולתקוף בכל מיני צורות. ארגונים כבר חווים הפסדים שקשורים להיעדר פרקטיקות טובות בנושא. "הטמעת IoT מבלי לדבר על אבטחה או פרטיות יוצרת סכנה אדירה," אמר מייק נלסון, סגן נשיא לאבטחת ioT ב-DigiCert אמר ל-EBNonline.com. בין החברות הכי פחות טכנולוגיות בתחום האינטרנט של הדברים, ברבעון אחד דווחו על הפסדים של לפחות 34 מיליון דולר כתוצאה מאבטחה לקויה בשנתיים האחרונות. הסקר האחרון של החברה בנושא גילה כי מיזמים מודעים לאיום שבתחום החדש הזה בתחומי האבטחה, הפרטיות והרגולציה. הם גם מודאגים מהמחיר, "האבטחה קריטית לא רק לצרכנים אלא גם לארגונים", אמר נלסון. "בהתחשב בסיכון שיש במכשירים לא מאובטחים עבור עסקים, הרבה פחות יקר להשקיע באבטחה מלכתחילה מאשר להתמודד עם מתקפה.
יכולות האבטחה בתחום מגוונות ביותר. תוצאות הסקר מתחלקות ליכולות עלית, בהן כמעט ואין ענייני אבטחה שקשורים ל-IoT, יכולת ביניים שלרוב חווים הצלחה בינונית במונחי אבטחה, ויכולות תחתית, שמתקשות להשתלט על התחום. הסבירות שהחברות שביכולת התחתית ידווחו על העדר יכולת מסויימת באבטחת IoT גבוהה ב-38%. קיימים יותר סיכויים שהן יאותגרו מבחינת הפרטיות, הדרגה, אבטחה, העדר תקנים ורגולציות משתנות. החששות הללו סבירים. בשעה שרק אחד מכל שלושה ארגונים בעלי יכולות עלית דיווח על תקריות אבטחה שקשורות ל-IoT, כל הארגונים בעלי יכולות תחתית סבלו לפחות מתקרית אחת. המיזמים הללו, בעלי אבטחה פחות מוצקה, פגיעים פי שישה לספוג מתקפות הפסקת שירות ב-IoT כמו גם גישה בלתי מאומתת וחדירה לנתונים.
החברה מציעה את חמש הנקודות הללו כדי לאבטח ארגון:
לבדוק סיכונים: לבצע בדיקות חדירה כדי להעריך את הסכנה שבמכשירים מחוברים. יש להעריך את הסיכון ולבנות סדר עדיפויות כדי לגשת לבעיות האבטחה המרכזיות כמו אימות והצפנה. הערכת סיכונים חזקה תוודא שלא יישארו פערים בתוואי האמצעים המחוברים.
להצפין הכל: כשאתם מעריכים מקרי שימוש במכישירים המחוברים שלכם, ודאו כי כל הנתונים מוצפנים במצב סטטי ובמצב של מעבר. יש לבסס הצפנה מקצה לקצה כתקן קבוע של המוצר כדי לוודא שתכונת האבטחה החשובה הזו מוטמעת בכל הפרויקטים שלכם שקשורים באינטרנט של הדברים.
לאמת הכל: לסקור את כל החיבורים שנעשו למכשירכם, כולל דיגיטליים ואנושיים, כדי לוודא שהאימות מאפשר רק לחיבורים המאובטחים לגשת למכשיר. יצירה של תעודות זיהוי דיגיטליותמסייע לספיק אימות שמחובר לזהויות שקשורות לפרוטוקולים מוצפנים.
הטמיעו יושרה: לקיחת אחריות על בסיס המוצר ויושרת נתונים צריכה לכלול הפעלה בטוחה בכל פעם שהמכשיר נדלק, אבטחה על פני הרשת של העדכונים ושימוש בקוד בעת הכניסה כדי לוודא את היושרה של כל קוד שרץ על המכשיר.
בנייה אסטרטגית לקנה מידה רחב: ודאו כי יש לכם מסגרת אבטחה מדורגת ובנויה כך שתוכל לתמוך באמצעי ה-IoT שלכם. תכננו בהתאם ופעלו יחד עם גורמי צד שלישי שיש להם את קנה המידה והמיקוד לסייע לכם להגיע למטרותיכם, כך שתוכלו להתמקד ביכולות המרכזיות של החברה.
התעדכנו בטכנולוגיות החדשות ביותר בתחום ה-IoT בכנס והתערוכה הקרובים: IoT לביטחון והעיר החכמה 2018
לפרטים/ביתן/חסות: [email protected]
