Cyberbezpieczeństwo zwiększa wartość IoT [WYWIAD]
Daniel Kamiński i Paweł Kania / Fot. materiały prasoweInternet Rzeczy (IoT) to w większym stopniu szansa czy zagrożenie?
Paweł: Zdecydowanie szansa! Pewne ryzyka oczywiście istnieją – chociażby związane z cyberbezpieczeństwem – jednak gra jest warta świeczki, zwłaszcza jeśli chodzi o biznes.
Co biznesowi daje wdrażanie rozwiązań IoT?
Paweł: Przede wszystkim – ułatwia automatyzację i optymalizację działań. Dzięki różnego rodzaju sensorom i czujnikom firmy otrzymują mnóstwo danych, na podstawie których można usprawniać wiele procesów. Inteligentne rozwiązania to bez wątpienia oszczędność czasu i pieniędzy.
Nie chciałbym jednak zaklinać rzeczywistości, więc trzeba wspomnieć również o zagrożeniach. W polskich przedsiębiorstwach niestety dominuje brak pragmatyzmu, a przedsiębiorcy – zamiast np. dzięki sieci 5G modernizować infrastrukturę – eksploatują do granic możliwości dotychczas wykorzystywane technologie. Tymczasem wchodzenie w nowe technologie ma sens. Oczywiście zanim wdrożymy jakikolwiek system oparty na internecie rzeczy, warto pochylić się nad kwestią zabezpieczeń.
Daniel: Mówimy na razie o perspektywie przedsiębiorców, ale duże wyzwanie stoi także przed dostawcami innowacyjnych rozwiązań, którzy powinni przede wszystkim oferować bezpieczne technologie. Sensory zbierają dane, przekazywane później do analizy, ale zanim trafią one do przedsiębiorców, są narażone na liczne zagrożenia. Często jest to związane z nieuwagą ludzi, którzy np. korzystają ze służbowych laptopów w prywatnych celach. Najpodatniejszą na ataki częścią systemu zawsze jest człowiek, a nie maszyna.
Możesz podać jakiś konkretny przykład?
Daniel: Weźmy wodociągi. Przypuśćmy, że w danym mieście działa 50 tys. wodomierzy – wszystkie są wyposażone w karty SIM, więc przesyłają do bazy niezbędne informacje. Użytkownik – nawet nieświadomie – może tak zakłócić działanie wodomierza, że ten będzie źle zliczał informacje i np. nie odnotuje wycieku.
Nieświadomie?
Daniel: Działanie wodomierzy jest oparte na magnetycznych odczytach. Jeśli obok jednego licznika postawisz silne źródło magnetyczne, to możesz doprowadzić do zaburzenia całego systemu.
Jeszcze niebezpieczniej robi się, kiedy ktoś włamie się na serwer i otrzyma dostęp do informacji o zużyciu wody we wszystkich licznikach w mieście. Tego typu dane można dokładnie przeanalizować, stworzyć na ich podstawie profile mieszkańców, a następnie wykorzystać w niecnych celach – np. zmienić kwoty na rachunkach. A pamiętajmy, że Internet Rzeczy to nie tylko sensory – to cała sieć połączonych elementów, która ma wpływ na wiele obszarów naszego życia.
Życzyłbym sobie, żeby przedsiębiorcy zwracali większą uwagę na kwestię bezpieczeństwa, jednak – co w sumie do pewnego stopnia mnie nie dziwi – w przypadku wdrażania jakichkolwiek innowacji zwykle dominuje pytanie: „ile będę mógł na tym zarobić/oszczędzić?”.
Daniel: Firmy nieustannie borykają się z – nazwijmy je tak– codziennymi problemami. Na przykład sklepy online: zagubi się produkt w magazynie, pojawią się problemy logistyczne, towar zostanie źle zapakowany… A Internet Rzeczy jest właśnie po to, by stawianie czoła takim wyzwaniom było prostsze! Niedawno współpracowaliśmy z firmą, która dzięki umiejętnemu zastosowaniu rozwiązań IoT w kilka miesięcy przeskoczyła z pakowania 200 paczek na godzinę do 400 paczek. I zrobiła to bez zatrudniania dodatkowych pracowników. To świetny przykład, aby pokazać, że myślenia o zyskach nie można oddzielać od dbania o cyberbezpieczeństwo. Kiedy organizacja znacząco zwiększa obroty, każdy przestój w działaniu może wiązać się z gigantycznymi stratami. Nie bez powodu największej liczby ataków ransomware doświadczają przedsiębiorstwa produkcyjne.
Rodzime firmy chętnie wdrażają rozwiązania IoT, ale robią to niekiedy bezrefleksyjnie?
Daniel: Niestety tak. Pierwszą rzeczą, jaką zwykle zalecamy, jest separacja sieci, czyli oddzielenie „fakturowania” od systemu zarządzania infrastrukturą. Kiedy audytujemy przedsiębiorstwa, to często okazuje się, że zaimplementowane rozwiązania nie są w ogóle aktualizowane.
Co to oznacza? Jeśli masz zestandaryzowany system, to on co jakiś czas automatycznie loguje się do chmury i aktualizuje się. Ale zdarza się, że rozwiązania produkcyjne bywają nieaktualizowane nawet przez wiele lat! Co więcej, w branży technologicznej regularnie pojawiają się firmy dostarczające rzekomo innowacyjnych narzędzi. Ale te firmy czasem po prostu znikają i nie zapewniają odpowiedniej obsługi wdrożonych rozwiązań. Tymczasem ze wszystkimi maszynami powinniśmy postępować tak, jak z samochodami, które przecież poddajemy okresowym przeglądom.
W jaki sposób Orange Polska próbuje zmienić takie podejście przedsiębiorców?
Paweł: Przez edukację i oferowanie kompleksowych, bezpiecznych, sprawdzonych rozwiązań. Do takich należy np. RFID polegające na identyfikacji obiektów za pomocą fal radiowych. Nie trzeba używać skanerów laserowych, których wykorzystanie bywa bardzo czasochłonne. Przykład? W trakcie inwentaryzacji nie musimy skanować z osobna każdego produktu, wystarczy przejść się po pomieszczeniu z odpowiednią aparaturą, która precyzyjnie nam te obiekty zidentyfikuje.
Inwentaryzacja to w ogóle doskonały dowód na innowacyjność naszego rozwiązania. Są firmy, które działania inwentaryzacyjne podejmują bardzo rzadko - np. raz w roku. To sprawia, że dane przechowywane w ich systemach często nie pokrywają się ze stanem faktycznym. Ale są też przedsiębiorstwa przeprowadzające inwentaryzację codziennie. Wyobraź sobie sklep obuwniczy, w którym każdego dnia musisz przeliczyć 15 tys. par butów! A dzięki skanowaniu RFID robisz to w kilkanaście minut. Informacje uzyskane z takich systematycznych i częstych inwentaryzacji są precyzyjne, aktualne i mogą posłużyć do rozwinięcia biznesu. jeśli wiesz, ile butów sprzedało się w danym okresie, to jesteś w stanie lepiej rozplanować przyszłe zamówienia.
Daniel: Oferujemy naszym klientom mnóstwo usług, w tym także dostęp do internetu. Dlatego kluczowy jest dla nas aspekt związany z cyberbezpieczeństwem. Orange Network Security to rozwiązanie, które zwiększa poziom bezpieczeństwa sieci. W ramach ONS działa m.in. zapora filtrująca ruch przychodzący i wychodzący na urządzeniach podłączonych do firmowego internetu. Next Generation Firewall w czasie rzeczywistym chroni użytkowników i jest w stanie zneutralizować zagrożenia, m.in. ataki phishingowe, DDoS, malware. Systemy bezpieczeństwa korzystają z infrastruktury Orange, a to oznacza, że mechanizmy mogą zadziałać, jeszcze zanim zagrożenie pojawi się w sieci klienta. Na cyberbezpieczeństwo patrzymy kompleksowo, bo tylko w taki sposób można zapewnić najwyższy poziom ochrony.