W ostatnich latach świat wszedł w nową epokę transformacji nowoczesnych technologii, opierającej się na Internecie Rzeczy (IoT). Oprócz możliwości, które stwarza on w niemal wszystkich sferach życia, stał się również źródłem różnego rodzaju zagrożeń. Jak wynika z analizy „Defense Policy and the Internet of Things. Disrupting Global Cyber Defenses“, przeprowadzonej przez firmę doradczą Deloitte, obowiązujące rządowe cyber strategie koncentrują się na obronie systemów wojskowych oraz infrastruktury krytycznej, ignorując często ochronę systemów powiązanych z IoT. Wśród krajów, których budżety na obronność wyniosły w 2016 roku ponad miliard dolarów, najbardziej na cyberataki związane z Internetem Rzeczy narażone są państwa Europy Środkowej, w tym Polska.
Analiza Deloitte koncentruje się na IoT jako systemie produktów połączonych i komunikujących się z Internetem. Obejmuje on swym zasięgiem zarówno produkty konsumenckie (np.: automatyka domowa), jak i przemysłowe, które zarządzają różnymi funkcjami, takimi jak przepływy wody, energii czy systemy komunikacji publicznej oraz prywatnej. Według szacunków w 2020 roku w użyciu będzie ponad 50 mld urządzeń IoT. – Tymczasem obszar ten wydaje się pozostawać poza zainteresowaniem, a tym samym kontrolą administracji rządowych wielu krajów, które obronę systemów Internetu Rzeczy przerzucają na podmioty prywatne, niemające środków finansowych na zapewnienie odpowiedniego poziomu bezpieczeństwa – mówi Piotr Świętochowski, Dyrektor w Dziale Audytu Deloitte, ekspert ds. sektora obronnego. – To wszystko sprawia, że systemy obronne wielu państw są dziś narażone na ataki na połączone z Internetem obiekty cywilne – dodaje.
Analizie poddano 49 krajów, których budżety obronne w 2016 roku były większe niż miliard dolarów. Według szacunków w krajach tych znajduje się obecnie nawet 130 tys. systemów IoT w infrastrukturze budowlanej (kontrola budynków), komunikacyjnej oraz przemysłowej. Indeks, który wskazuje, które kraje są najbardziej narażone na ataki związane z tym obszarem, powstał poprzez porównanie liczby systemów IoT znajdujących się w danym kraju do jego poziomu PKB osiągniętego w 2015 roku. Średni wskaźnik wynosi 100, wynik powyżej oznacza, że dany kraj nie jest należycie przygotowany do obrony cyberataków na systemy IoT. Okazuje się, że najgorsze wyniki osiągnęły kraje Europy Środkowej i Wschodniej: Słowacja (341), Litwa (316), Estonia (307), Łotwa (298) oraz Czechy (259). Polska ze wskaźnikiem na poziomie 154 znalazła się na dziewiątym miejscu. – W krajach tych biznes i konsumenci chętnie zaadaptowali korzyści płynące z Internetu Rzeczy, zapominając jednocześnie o zagrożeniach z nim związanych. Państwa, które osiągnęły wynik 2,5 lub 3-krotnie gorszy od średniej światowej są najbardziej narażone na cyberataki, których źródłem może być nieautoryzowane wykorzystanie i kontrola nad tysiącami urządzeń i katastrofalne skutki ekonomiczne, ale też bezpieczeństwa danego kraju – mówi Marcin Ludwiszewski, Dyrektor, Lider obszaru cyberbezpieczeństwa Deloitte.
Z kolei z analizy Deloitte wynika, że obecnie najmniej na hipotetyczne ataki narażone są Arabia Saudyjska, Zjednoczone Emiraty Arabskie, Japonia, Indonezja oraz Indie, których wyniki wyniosły poniżej 10 punktów. W grupie państw z wynikami poniżej 100 punktów znalazły się równie Rosja, Chiny oraz Iran, które publicznie ogłosiły, że koncentrują się na budowie obronnych strategii w obszarze cyber. – Analiza ta pokazuje, że kraje o wyższym wskaźniku, a tym samym bardziej narażone, mogą stać się celem cyberataków na systemy IoT ze strony krajów, które akurat w tym obszarze są znacznie lepiej przygotowane – mówi Marcin Ludwiszewski.
Eksperci Deloitte wskazują, że mocno zaawansowana automatyka oraz duże wykorzystanie Internetu nie są przesłankami decydującymi o tym, że dany kraj będzie narażony na ataki. Decydujący jest raczej wybór, projektowanie oraz wdrażanie metod wykorzystywanych przy systemach IoT.
Operacje wojskowe w cyberprzestrzeni powinny koncentrować się na trzech czynnikach: wykrywaniu potencjalnych zagrożeń, ich blokowaniu oraz odpowiadaniu atakującym. Wykrywanie ataków przeciwko celom IoT stawia więc nowe wyzwania dla polityk obronnych. – Jednym z problemów jest skoordynowanie działań pomiędzy poszczególnymi sektorami, w rękach których znajdują się systemy IoT. Oczywiście istnieją również obawy dotyczące przetwarzania i bezpieczeństwa danych, które należy przezwyciężyć. Zagrożenia wynikające ze stosowania Internetu Rzeczy nadal rosną oraz nieustannie ewoluują i rządy poszczególnych państw nie mają wyjścia, jak tylko przystosować do nich swoje strategie obronne – mówi Piotr Świętochowski.
Źródło: Deloitte Polska