Rozwój mikroprocesorów odmienił nasze życie na wiele sposobów. Ogromna liczba współczesnych produktów korzysta dziś z tych urządzeń po to, by łączyć się z Internetem. Od inteligentnych lodówek, które informują o tym, kiedy należy kupić mleko, po samochody, które automatycznie aktualizują swoje oprogramowanie.
Współczesne mikroprocesory mają jednak swoje ograniczenia. Są budowane na podłożu ze sztywnego krzemu, co oznacza, że mogą być montowane tylko na sztywnych, płaskich powierzchniach. To się jednak zmieni. W 2021 roku producent układów scalonych ARM ogłosił, że stworzył mikroprocesor wydrukowany na podłożu z elastycznego plastiku. Choć do komercyjnego wykorzystania tej technologii jest jeszcze daleko, to zakres możliwych zastosowań zapiera dech w piersiach.
Wyobraźmy sobie etykiety na produktach spożywczych, które dostosowują swoją datę przydatności do spożycia do sposobu obchodzenia się z produktem. Albo chipy na rurach wodociągowych, które wykrywają wibracje wskazujące na przecieki. Plastry medyczne, które regulują tempo uwalniania leków, korzystając z danych biometrycznych w czasie rzeczywistym. Opakowania, produkty i komponenty, które mogą być automatycznie sortowane i zwracane producentom do ponownego wykorzystania lub recyklingu. Możliwości „Internetu wszystkiego” (IoE, Internet of Everything) są naprawdę nieograniczone.
Nowe podatności, nowe zagrożenia
To, co fascynuje producentów i użytkowników, budzi jednak poważne wątpliwości ekspertów ds. bezpieczeństwa IT.
– Każde nowe urządzenie, zwłaszcza takie, które gromadzi i przesyła dane wrażliwe, w tym te dotyczące zdrowia, stylu życia czy finansów, staje się automatycznie celem cyberprzestępców. Dlaczego? Bo daje im możliwość rozszerzenia działalności i zaatakowania kolejnych źródeł informacji, które można spieniężyć. A wszelkie nowości na rynku – jeśli nie zostały wyprodukowane pod okiem ludzi znających się na cyberbezpieczeństwie – są potencjalnie podatne na ataki. – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.
Co nam grozi w związku z rozwojem Internetu wszystkiego?
Kradzież danych. Wiele aplikacji Internet of Everything będzie gromadzić i przesyłać prywatne lub wrażliwe dane, które mogą zostać skradzione i sprzedane przez cyberprzestępców.
Ataki na łańcuch dostaw. Ataki na łańcuchy dostaw oprogramowania są dziś główną techniką kompromitacji aplikacji. Uzyskanie przez przestępców dostępu do producenta elastycznych układów scalonych, który dostarcza miliardy mikroprocesorów rocznie, otwiera nowe, ogromne możliwości kradzieży i oszustw.
Sabotaż. Ataki na urządzenia Internet of Things, których celem jest między innymi infrastruktura krytyczna czy technologia operacyjna w przedsiębiorstwach, stały się dość powszechne. Im więcej nowych kategorii rzeczy zostanie podłączonych do Internetu, tym szersze możliwości dokonywania zamachów czy zakłócania funkcjonowania organizacji, instytucji, urzędów i firm.
Jest czas na przygotowanie się. Czy zdążymy?
Minie jeszcze sporo lat, zanim Internet of Everything będzie codziennością. Technologia elastycznych chipów musi zostać dopracowana i stać się na tyle przystępna cenowo, żeby włączenie tych urządzeń do istniejących procesów produkcyjnych było niemal darmowe.
Niemniej już dziś warto zacząć pracować nad ustanowieniem podstawowych zasad, praktyk i protokołów bezpieczeństwa, które ochronią Internet wszystkiego.
Historia pokazuje, że bardzo często najpierw działamy, a później myślimy, także w procesach wdrażania nowych urządzeń czy technologii. Tak bardzo chcemy je mieć, że myślenie o ich bezpieczeństwie czy o problemach, które mogą się wraz z tymi rozwiązaniami pojawić, zostawiamy na przyszłość. Nie jest to jednak najrozsądniejsze podejście. Warto pamiętać, że cyberprzestępcy bardzo szybko dostrzegają nowe możliwości, możemy więc być pewni, że od razu wykorzystają też Internet wszystkiego. Czy można się do tego przygotować? Na pewno warto włączyć w prace nad mikroprocesorami nowej generacji specjalistów znających się na bezpieczeństwie. Zapewnić szyfrowanie danych, wieloskładnikowe uwierzytelnianie, zadbać o przygotowywanie aktualizacji oprogramowania. I – jak zawsze – pomyśleć o edukowaniu użytkowników, bo to ostatecznie bardzo często od ich reakcji zależy powodzenie cyberataku. – dodaje Mateusz Ossowski.