Πόσο ασφαλές είναι το Internet of Things;

Αποκλειστική συνέντευξη με τον Bret Hartman, επικεφαλής ασφαλείας της Cisco

Σε έναν κόσμο που μεταμορφώνεται διαρκώς με τη βοήθεια της ψηφιακής τεχνολογίας και δικτυώνεται ολοένα και πιο «σφιχτά», η λέξη-κλειδί δεν μπορεί παρά να είναι η ασφάλεια. Αποτελεί λοιπόν κοινό τόπο ότι οι προκλήσεις ασφαλείας που ανακύπτουν για ιδιώτες και επιχειρήσεις από τη νέα εποχή της ψηφιοποίησης είναι αναρίθμητες.

Είχαμε την ευκαιρία να τις σταχυολογήσουμε με τη βοήθεια του αντιπροέδρου και CTO (Chief Technology Officer) του Security Business Group της Cisco, Bret Hartman. To Pencil on the Moon συναντήθηκε με τον κ. Hartman στο πλαίσιο του Cisco Live Europe 2019 που διοργανώθηκε στη Βαρκελώνη, με 16.000 καλεσμένους απ’ όλο το φάσμα της τεχνολογίας και της πληροφορικής.

Copyright Ben Phillips Photography

Photo credit: Cisco

Τόσες πολλές συσκευές, τόσες πολλές απειλές

Εκτιμάται ότι μέχρι το 2020 περισσότερες από 50 δισ. συσκευές θα είναι συνδεδεμένες online και μεταξύ τους, συνθέτοντας το πολυδιάστατο, πολυχρηστικό και ταυτόχρονα χαοτικό Internet of Things. Ένα φαινομενικά αθώο gadget, όπως π.χ. ένα έξυπνο ρολόι που συνδέεται σε εταιρικό δίκτυο, θα μπορούσε να μολύνει με ιούς όλους τους δικτυωμένους υπολογιστές, και αυτοί με τη σειρά τους όλες τις συνδεδεμένες συσκευές κάθε είδους: από web-cams και κλιματιστικά, μέχρι συναγερμούς και βιομηχανικές εγκαταστάσεις.

Δεν είναι άλλωστε τυχαίο ότι σχεδόν τα δύο τρίτα (63%) των επαγγελματιών πληροφορικής ανησυχούν περισσότερο για την ιδιωτικότητα και την ασφάλεια των δεδομένων από ό,τι πριν από δύο χρόνια. «Είναι λοιπόν δεδομένο ότι η ασφάλεια των επιχειρήσεων και των ιδιωτών σε μεγάλο βαθμό θα περνάει από την ασφάλεια του IoT» σχολιάζει ο κ. Hartman. «Όσο πληθαίνουν οι συνδεδεμένες συσκευές, τόσο αυξάνονται και τα ευάλωτα σημεία. Όλοι οι εμπλεκόμενοι οφείλουν να δείχνουν διαρκή προσοχή και εγρήγορση. Αλλά πολύ φοβάμαι ότι η εγρήγορση δεν αρκεί».

«Όσο πληθαίνουν οι συνδεδεμένες συσκευές, τόσο αυξάνονται και τα ευάλωτα σημεία. Όλοι οι εμπλεκόμενοι οφείλουν να δείχνουν διαρκή προσοχή και εγρήγορση. Αλλά πολύ φοβάμαι ότι η εγρήγορση δεν αρκεί».

Ο Bret Hartman μας αναλύει την προσέγγιση της Cisco σε αυτό τον τομέα, με βασικό άξονα την εστίαση στην ασφάλεια των εφαρμογών με την παράλληλη υιοθέτηση της λογικής zero trust. «Η βασικότερη αλλαγή που βιώνουμε είναι ότι οι πανταχού παρούσες εφαρμογές δεν αναπτύσσονται πια όπως στο παρελθόν. Μπορούν να φιλοξενούνται στο cloud, σε ένα δίκτυο, σε έναν server ή σε υβριδικές λύσεις που αλληλοσυνδέονται και συνεργάζονται.

»Με αυτόν τρόπο δημιουργούνται αναρίθμητες απειλές για την εταιρική και ιδιωτική ασφάλεια. Γι’ αυτό και η εστίαση στην ασφάλεια των υποδομών είναι μάλλον ανώφελη. Οφείλουμε να εστιάζουμε στις ίδιες τις εφαρμογές, ενσωματώνοντας τις λύσεις ασφαλείας στα ίδια τα apps», σημειώνει.

Video credit: Cisco

Διαφορετικές ασπίδες ανάλογα με το είδος της επίθεσης

Εξάλλου, η ποικιλομορφία των σύγχρονων οργανισμών επιτάσσει διαφορετική στρατηγική ανά περίπτωση. «Άλλες ανάγκες ασφαλείας έχει μια τράπεζα, άλλες μια εταιρεία ηλεκτρισμού και εντελώς διαφορετικές ένα νοσοκομείο», μας λέει. «Γι’ αυτό και δεν μπορώ να προσδιορίσω τον μεγαλύτερο κίνδυνο. Συνεχίζουν πάντως να μας απασχολούν απειλές όπως το malware, το ransomware, αλλά και πιο προηγμένες επιθέσεις όπως αυτές που σημειώνονται στην εφοδιαστική αλυσίδα. Αρκετές απειλές συνδέονται με την εξόρυξη κρυπτονομισμάτων. Και βέβαια, πάντα καραδοκεί η απώλεια προσωπικών, εταιρικών και ευαίσθητων δεδομένων πελατών».

Μία άλλη διάσταση της ασφάλειας στο μέλλον, είναι η πρόοδος αλλά και οι απειλές για την ασφάλεια που φέρνει η τεχνητή νοημοσύνη. «Η ΑΙ και η μηχανική μάθηση είναι τα μεγάλα στοιχήματα για όσους ασχολούνται με την ασφάλεια», λέει ο Bret Hartman, αφού παραδέχεται ότι οι αναδυόμενες απασχολούν αρκετά την ομάδα ασφαλείας της Cisco.

Τον ρωτάμε αν ανησυχεί ότι οι hackers και οι crackers θα χρησιμοποιήσουν τις ίδιες τις τεχνολογίες, όπως η ΑΙ, για να εκσυγχρονίσουν τις επιθέσεις τους. «Πιθανότατα», μας λέει. «Οι κακόβουλοι βάζουν τα δυνατά τους για να ξεγελάσουν τις μηχανές, αξιοποιώντας τα ίδια της τα πλεονεκτήματα. Και το ίδιο θα κάνουν και με την ΑΙ», λέει χαρακτηριστικά. «Η διαδικασία της ασφάλειας είναι σαν μια κούρσα ταχύτητας στην οποία διαγωνίζονται οι αμυνόμενοι και οι επιτιθέμενοι. Γι’ αυτό και οφείλουμε να προσαρμοζόμαστε στα τεχνολογικά όπλα που χρησιμοποιούν».