"Zaboravite na bezbedne mreže, čuvajte se zombi uređaja"

Internet stvari (engl. Internet of Things - skr. IoT) već je postao realnost, a desetine milijardi različitih uređaja biće međusobno umreženi na taj način do 2020. godine. A prateći efekat stvaranja velikih mreža je i nastanak velikog broja raznovrsnih pretnji.

Razgovarao: Miloš B. JovanovićIzvor: B92
Podeli
Mirko Ross / Digital Worx
Mirko Ross / Digital Worx

Pročitajte još:

Veličina tog problema i umnožavanje pretnji čine potrebu za delovanjem sve potrebnijom. Osim nebezbednih proizvoda, manjak ili nedostatak odgovornosti korisnika identifikovani su, od strane stručnjaka za sajber bezbednost, kao jedan od najvećih izvora bezbednosnih problema.

Upravo tim problemima bavi se Mirko Ros, osnivač i direktor kompanije Digital Worx, koja se bavi razvojem softvera za mobilne uređaje. Glavni fokus njegovog rada upravo je Internet stvari i njegova primena, kao i sajber bezbednost u toj oblasti.

Mirko Ros je bio jedan od glavnih govornika na konferenciji "Reinventing the world - the power of Industry 4.0", koja je 5. i 6. novembra u Naučno-tehnološkom parku Beograd okupila vodeće svetske stručnjake iz oblasti veštačke inteligencije, mašinskog učenja, blokčejna, robotike i sajber bezbednosti.

Iskoristili smo Rosovo predavanje, pod naslovom "The Zombies are comming - What do we need to defend the upcomming security threats in Internet of Things?", kao povod za razgovor o izazovima koje nam Internet stvari donosi u bliskoj budućnosti.

Naslov vašeg predavanja glasi "Zombiji dolaze...". Ko su ti zombiji i koliko bi trebalo da ih se plašimo?

"U ne tako dalekoj budućnosti nas očekuje više od 20 milijardi IoT uređaja širom sveta. Mnogi od njih su ozbiljno ranjivi. Oni su potencijalne mete i mogu lako da postanu potpuno kontrolisani od strane operatera botnet mreža (mreže uređaja povezanih putem interneta, čijim operacijama upravljaju internet botovi posredstvom skriptovanih softevera, prim. aut.). To će pretvoriti te 'zarobljene' uređaje u pripadnike daljinski kontrolisanih zombi armija", kaže Ros za B92.

Ako se digitalne pretnje razvijaju toliko brzo, koji uređaji ili proizvodi koje često koristimo su ili bi mogli da budu najviše ugroženi?

"Suočićemo se sa ozbiljnom ugroženošću skoro svakog proizvoda, kako industrijskih tako i potrošačkih IoT uređaja. Raspon je širok, od rutera i gejtveja, pa do umreženih pametnih televizora, IP kamera i četkica za zube."

Foto: NTP Beograd
Foto: NTP Beograd

Ovo bi, možda, moglo da vam zazvuči kako šala, ali šta bi trebalo da uradimo ako, u bliskoj budućnosti, dođemo sa posla kući i zateknemo toster i mikrotalasnu kako se tuku u kuhinji?

"Izvucite utikače iz struje i uvek računajte na činiju kornfleksa kao rezervni plan za doručak. A kada završite obrok, apdejtujte i toster i mikrotalasnu!"

Koliko brzo smo ili ćemo biti sposobni da odgovorimo na te pretnje?

"Problem i jeste u našem 'odgovoru'. Ne samo da moramo da odgovorimo, nego moramo i da delujemo proaktivno. To mora da nas dovede od izgradnje otpornih infrastruktura, zatim do visoke svesti o sajber bezbednosti, ali i sigurnosti koja će podrazumevati stvaranje i primenu globalnih zakonskih rešenja."

Šta biste generalno rekli, koliko bi IoT mreže mogle da budu bezbedne u budućnosti, s obzirom na to da će sve više postajati integralni deo naših života?

"Bezbedne mreže su stvar prošlosti. Mi moramo da razmišljamo o tome da se suočavamo sa nebezbednošću. Mirai botnet mreža je 2016. godine je uzdrmala celu industriju. Za samo nekoliko dana, Mirai je 'zarobila' sto hiljada zombi uređaja i stavila ih pod punu kontrolu samo jednog botnet operatora. Tako je stvoreno najjače DDoS (engl. Distributed Denial of Service - napad uskraćivanjem usluge, kod koga veliki broj umreženih uređaja na jednu adresu šalju gomilu podataka, prim. aut.) oružje koje smo ikada videli. Danas, 2018. godine, Mirai je pretpostavljeni obrazac za veliki broj botnet mreža."

Sa sve intenzivnijim razvojem Interneta stvari milijarde uređaja širom sveta će biti sve više i više međusobno povezane. Koje bi mogle biti dobre, a koje loše posledice toga?

"Prvo loše: U budućnosti ćemo viđati sve više pokušaja iznude, sajber ratova i 'provaljivanja' podataka."

"Sada dobre: Imamo šansu da izgradimo potpuno nove načine za društvenu i ekonomsku interakciju. Sa IoT-om bukvalno sve postaje korisnički interfejs. A to je fenomenalno. Ono što je potrebno da uradimo je da shvatimo kako da to iskoristimo na odgovoran način i u svrhu izrade dobrih proizvoda."

Thinkstock / Ilustracija
Thinkstock / Ilustracija

Da li blokčejn, i na njemu zasnovana tehnologija, mogu da doprinesu poboljšanju bezbednosti u sferi IoT-a i kako?

"Blokčejn nudi dve velike mogućnosti. Prvo: Uskladišteni podaci će imati bolju otpornost u okviru IoT mreža u odnosu na centralizovane arhitekture zasnovane na klaudu. To je korak ka decentralizovanom skladištenju podataka, što i jeste odlika mnogih IoT arhitektura, za šta je primer primena IoT-a u industriji."

"Drugo: Mehanizam pristanka štiti informacije od manipulacije od strane hakera. Mnoge stvari, kada je IoT bezbednost u pitanju, podrazumevaju pouzdanu identifikaciju na početku procesa. Možemo da koristimo blokčejn za registraciju i identifikaciju uređaja u okviru IoT mreža, kako bi bezbedna komunikacija unutar mreža mogla da bude uspostavljena."

Deo vašeg posla je i pružanje podrške i pomoći startapovima koji se bave e-zdravstvom i industrijskim IoT-om. Šta u budućnosti možemo da očekujemo od startapova u ovim i srodnim oblastima?

"IoT će izazvati nagle poremećaje u tim oblastima. Otvaraju se nove mogućnosti zahvaljujući biznis modelima zasnovanim na visokoautomatizovanoj obradi podataka. IoT senzori su izvori podataka za mnoge takve aplikacije."

"Kada je e-zdravstvo u pitanju, medicina će postajati sve više personalizovana i sa sve više individualnih tretmana bolesti. To će, nadam se, dovesti do boljeg i bržeg oporavka pacijenata."

"Kada je industrija u pitanju, uspostaviće se novi biznis modeli zasnovani na IoT-u. Na primer, podrška optimizaciji prihoda u industriji smanjivanjem zastoja u proizvodnji i povećanjem produktivnosti. A sve to će biti moguće zahvaljujući mreži senzora, analizi podataka i međusobno povezanim proizvodnim sistemima."

Uključeni ste i u projekat KATANA (koji promoviše razvoj IT u agro biznisu, podržan od strane EU), sa ciljem traganja za novim rešenjima u poljoprivredi i proizvodnji hrane. Mogu li IT i IoT spasiti svet od gladi?

"Glad u svetu nije rezultat nedostatka hrane. To je mnogo veći problem koji se ne može rešiti samo tehnologijom. Međutim, IoT može biti podrška smanjenju prehrambenog otpada i ukupnog ugljeničnog otiska (carbon footprint) kada je prehrambena logistika u pitanju. Dobar primer za to je praćenje proizvodnog procesa poljoprivrednih prehrambenih proizvoda od mesta proizvodnje na farmi do mesta prodaje, zasnovano na IoT-u. Takođe, IoT može da pomogne i izgradnju novih poslovnih modela za direktnu prodaju tih proizvoda kupcima. Drugim rečima, IoT je važna pomoć kod optimizacije snabdevanja hranom od njive do trpeze."

Internet

strana 1 od 7 idi na stranu