Του Γιάννη Γορανίτη
Οι παγκόσμιες δαπάνες για την ασφάλεια του Διαδικτύου των πραγμάτων (IoT) αναμένεται να εκτιναχθεί στο 1,5 δισ. δολάρια μόνο για τη φετινή χρονιά, αυξημένες κατά περίπου 28% σε σύγκριση με το 2017 (υπολογίζονται σε $1,2 δισ.). Εκτιμάται μάλιστα ότι μέσα στην επόμενη τριετία, οι επενδύσεις για ασφάλεια στον κλάδο θα υπερβούν τα $3 δισ.
Ο λόγος είναι η ευρύτατη διάδοση των τεχνολογιών και των διασυνδεδεμένων αντικειμένων, που αναμένεται να σημειωθεί το αμέσως επόμενο διάστημα, αλλά και η ταχύτατη άνοδος του βιομηχανικού IoT σε σειρά κλάδων όπως η ενέργεια, οι κατασκευές, οι μετακινήσεις και η εφοδιαστική αλυσίδα.
Η εκτίμηση αποδίδεται στους συντάκτες σχετικής μελέτης της Gartner, ενώ επιβεβαιώνεται από πολλούς παράγοντες της αγοράς, οι οποίοι διαβλέπουν την αναγκαιότητα θωράκισης της τεχνολογίας προτού να είναι αργά. Αρκετοί αναλυτές ασφαλείας τονίζουν ότι οι χτυπητές ελλείψεις ασφαλείας των συνδεδεμένων συσκευών λειτουργούν ήδη ως «δούρειος ίππος» για την παραβίαση της ασφάλειας υπολογιστικών συστημάτων, εταιρικών δικτύων και άλλων συσκευών.
1 στις 5 επιχειρήσεις δέχθηκαν επίθεση μέσω IoT
Όπως έχει αποδειχθεί, οι hackers έχουν ήδη βρει στο ΙοΤ ένα νέο πεδίο για να εξαπολύουν κακόβουλες επιθέσεις και να αντλούν παράνομα κέρδη (συχνά με τη μορφή των λύτρων – ransomware). Γι' αυτό και η όψιμη δραστηριοποίηση πολλών επιχειρήσεων με στόχο της θωράκισή τους μόνο τυχαία δεν είναι. Όπως εκτιμάται, σχεδόν το 20% των επιχειρήσεων δέχθηκε τουλάχιστον μία επίθεση που βασίζεται σε συσκευές οι εφαρμογές του Διαδικτύου των πραγμάτων, την τελευταία τριετία. Το μόνο βέβαιο είναι ότι οι επιθέσεις αυτές θα καταγράφονται συχνότερα και θα γίνονται ολοένα και πιο σύνθετες, άρα και δυσκολότερο να αντιμετωπιστούν.
Όπως υπογραμμίζεται σε πρόσφατη έκθεση της εταιρείας ασφαλεία Symantec, ο αριθμός των επιθέσεων μέσω IoT αυξήθηκε από περίπου 6.000 περιστατικά το 2016 σε άνω των 50.000 το 2017. Η ποσοστιαία αύξηση αγγίζει το 600%, αναδεικνύοντας ότι το Ίντερνετ των πραγμάτων θα αποτελέσει τον πρωταρχικός στόχος των κυβερνοεγκληματιών. Πρόσθετο πονοκέφαλο στις αρχές προκαλεί η προέλευση των hackers: το 21% προέρχεται από την Κίνα, το 11% από τις ΗΠΑ, το 7% από τη Βραζιλία και 6% από τη Ρωσία.
Η επένδυση στην ασφάλεια δεν είναι αρκετή
Όπως σημειώνεται βέβαια στην έκθεση της Gartner, η εντυπωσιακή αυτή αύξηση των δαπανών για λύσεις και εφαρμογές ασφαλείας, μάλλον δεν είναι αρκετή. Ο βασικότερος λόγος είναι ότι οι υπάρχουσες λύσεις έχουν σχεδιαστεί και αναπτυχθεί προκειμένου να λειτουργούν σε επίπεδο μεμονωμένης επιχείρησης, σε συνεργασία με το εκάστοτε τμήμα πληροφορικής. Αυτό που απαιτείται όμως είναι ένα κοινό πλαίσιο θωράκισης της ασφάλειας και μια ενιαία στρατηγική ασφαλείας.
Η συγκεκριμένη εξέλιξη δεν αφορά μόνο τα τμήματα πληροφορικής και τους υπεύθυνους ασφαλείας. Είναι υπόθεση όλων των εργαζόμενων, καθώς όπως έχει αποδειχθεί στην πράξη, οι περισσότεροι δεν αποδίδουν ιδιαίτερη σημασία στις συσκευές του IoT, αγνοώντας τους πολλαπλούς κινδύνους για τα προσωπικά και εταιρικά τους δεδομένα και την ασφάλεια όλων των διασυνδεδεμένων συσκευών.