facebook LinkedIN LinkedIN - follow
IT SYSTEMS 5/2023 , IT Security , IT právo

Nová legislativa určí pravidla kybernetické bezpečnosti pro výrobce a vývojáře internetu věcí



Aniž si to mnohdy uvědomujeme, jsme stále více obklopeni inter­ne­tem věcí (IoT – Internet of Things). Zatímco v roce 2020 bylo k inter­ne­tu připojeno necelých 10 miliard zařízení IoT, do roku 2025 se odha­du­je dvoj­ná­so­bek a do roku 2030 dokonce trojnásobek tohoto počtu. Současný svět se stává čím dál více technologicky propojeným, a čelí tak novým bezpečnostním rizikům. Evropská unie proto zavádí novou legislativu, Akt o kybernetické odolnosti, který zavádí pravidla kybernetické bezpečnosti pro výrobce a vývojáře digitálních produktů IoT. Vychází ze zásady „security-by-design“, jejímž cílem je zajistit, aby výrobci digitálních zařízení odpovídali za bezpečnost již ve fázi návrhu a konstrukce.


IoT má zásadní vliv na náš každodenní život

Od chytrých termostatů, které automaticky upravují teplotu, aby šetřily energii, až po automobily se zabudovanými senzory, které poskytují zpětnou vazbu v reálném čase – internet věcí nás stále více obklopuje a jeho aplikace se zdají být téměř neomezené. Díky propojení všech zařízení a sběru dat mohou uživatelé využívat získané informace k přijímání informovanějších rozhodnutí v osobním i profesním životě.

Každý objekt internetu věcí má jedinečné identifikátory a schopnost přenášet po síti data, která obvykle generují různé senzory. Prostřednictvím sítě si zařízení mohou vyměňovat data, reagovat na příkazy od jiných objektů a provádět akce na základě předem stanovených pravidel. Shromážděná data z těchto objektů pak slouží pro přijímání lepších rozhodnutí.

Přínosy IoT

Možnosti využití IoT jsou už dnes velmi široké a mnoho aplikací internetu věcí na své objevení teprve čeká.

Domy vybavené IoT poskytují lidem možnost efektivněji monitorovat a chránit jejich majetek. Příkladem využití v segmentu domácností jsou chytré spotřebiče, které umí regulovat spotřebu energie a šetřit peníze tím, že si nastaví určitý časový rozvrh, kdy mají být spuštěny; navíc je mohou jejich majitelé vzdáleně sledovat ze svých chytrých telefonů nebo počítačových zařízení.

Firmám přináší IoT výhody například v podobě připojení strojů a monitorování průmyslových procesů v reálném čase, od kontroly teplot ve skladu až po přesný chod montážních linek. „Propojením různých strojů, systémů a digitálních zařízení získávají podniky přehled o tom, jak efektivně fungují a jak rychle odhalit potenciální problémy i příležitosti ke zlepšení,“ říká Jana Večerková, ředitelka společnosti Coding Bootcamp Praha.

Jana Večerková
Jana Večerková

Města zase mohou propojením IoT zařízení analyzovat obrovské objemy dat s cílem optimalizovat plánování rozvoje města, dopravu, ochranu životního prostředí a další. „Konkrétním příkladem je třeba inteligentní pouliční osvětlení, které se ztlumí, když je na ulicích méně lidí, případně inteligentní systémy odpadového hospodářství, které mohou sledovat odpadky a kontejnery pro efektivní optimalizaci tras. Smyslem je, aby technologie chytrých měst usnadňovaly zlepšení kvality života poskytováním chytřejších řešení, která šetří energie, čas i peníze,“ dodává Jana Večerková.

Rizika IoT

S rychlým růstem počtu zařízení připojených k internetu jsou s inter­ne­tem věcí spojena tři hlavní rizika: bezpečnost a ochrana soukromí, přesnost a spolehlivost dat a nedostatečná koordinace. Za prvé, pokud jde o bezpečnost a soukromí, pokud není síť chráněna před potenciálními hrozbami, jako je malware nebo hackerské útoky, mohou být připojená zařízení použita jako vstupní bod pro útočníky, kteří mohou napadnout další části sítě. Nicméně nejde jen o externí útočníky. Zákazníci mohou sdílet mnoho osobních údajů, aniž by si plně uvědomovali důsledky takového jednání. Poskytovatelé řešení pak tyto údaje mohou shromažďovat bez toho, aniž by poskytli jejich dostatečnou ochranu a transparentně vysvětlili, kdo k nim má pří­stup a jak budou použity. Za druhé, protože mnoho těchto zařízení shromažďuje data, která jsou následně sdílena mezi různými systémy IoT, je důležité zajistit, aby tato data byla přesná a spolehlivá, jinak by mohla ohrozit fungování těchto zařízení v závislosti na jejich použití. A za třetí, pokud je připojeno více zařízení IoT bez dobré centralizované koordinace, může dojít k neefektivitě v důsledku nekonzistence nebo špatné komunikace mezi zařízeními.

Problémy se zabezpečením IoT

Vzhledem k tomu, že dnes už máme zkušenosti s tím, že téměř každé zařízení je napadnutelné, je třeba se zabývat otázkami bezpečnosti. Propojení všech zařízení na světě představuje zcela nová bezpečnostní rizika. Jsme připraveni důvěřovat rozsáhlé síti integrovaných elektronických zařízení? Společnost IoT Analytics předpokládá, že v roce 2023 vzroste počet zařízení internetu věcí o 18 % na 14,4 miliardy a do roku 2025 by se mohl zvýšit na 27 miliard připojených zařízení internetu věcí. Čím více zařízení propojíme a zapojíme do sítě, tím více potenciálních dveří a oken mohou útočníci využít, aby se dostali dovnitř a získali přístup k datům.

Přichází změna…

Zařízení IoT – od chytrých přenosných zařízení přes domácí spotřebiče, automobily, zabezpečovací systémy v budovách až po průmyslové stroje – se často ukazují jako strašák pro ty, kdo jsou zodpovědní za kybernetickou bezpečnost. Vzhledem k tomu, že se často nepoužívají k přímému ukládání citlivých údajů, výrobci se ne vždy zaměřovali na jejich zabezpečení pomocí běžných bezpečnostních záplat a aktualizací. V roce 2023 by však měla po celém světě vstoupit v platnost řada vládních iniciativ, jejichž cílem je zvýšit bezpečnost připojených zařízení, jakož i cloudových systémů a sítí, které je všechny propojují. Mezi ně patří i systém zařízení IoT, který má spotřebitelům poskytnout informace o možných bezpečnostních hrozbách, jež představují zařízení, která si přinášejí do svých domovů.

Akt o kybernetické odolnosti

Evropská komise předložila návrh Aktu o kybernetické odolnosti, který momentálně čeká na konečné schválení Evropskou radou a Parlamentem. V návaznosti na veřejné konzultace ukončené v květnu 2021 pokračuje Akt o kybernetické odolnosti v realizaci digitální transformace EU do roku 2030. Návrh zákona zavádí pravidla kybernetické bezpečnosti pro výrobce a vývojáře digitálních produktů IoT. Vychází ze zásady „security-by-design“, jejímž cílem je zajistit, aby výrobci digitálních zařízení odpovídali za bezpečnost již ve fázi návrhu a konstrukce. A poté po celou dobu životního cyklu prodávaných výrobků. Zákon by vyplnil mezery v právní úpravě týkající se softwarových a hardwarových produktů IoT, které v digitální oblasti dosud nejsou regulovány. Harmonizoval by tak příslušný rámec norem a zvýšil právní jistotu pro účastníky jednotného trhu. Tento převratný krok by do oblasti IoT vnesl globální legislativní prostředí.

Jaká je budoucnost IoT?

Internet věcí už s námi koexistuje. A umožňuje, aby se fyzický svět setkával se světem digitálním a vzájemně spolupracoval. V příštích několika letech budeme propojeni způsoby, které jsou dnes považovány za nemožné. Díky přístupu k levným senzorům s nízkou spotřebou energie, novým úrovním konektivity, platformám cloud computingu, strojovému učení (ML) a analytice se již nyní spojují nejmodernější technologie v něco nového. Je jisté, že IoT se bude rozvíjet a že technologové udělají dobře, když budou držet krok s dobou. Přestože rozšíření internetu věcí rychle roste, jeho potenci­ál zatím využíváme jen ve velmi omezené míře. Možná je to jen tím, že IoT je stále jako spící obr, který pohne světem, až se probudí.

Článek vznikl na základě textu společnosti Coding Bootcamp Praha, který byl redakčně upraven.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Mějte reálná očekávání a nepřeceňujte síly!

IT Systems 1-2/2024V prvním letošním vydání IT Systems narazíte hned několikrát na téma umělé inteligence. Nezajímá nás ovšem, jak hezké obrázky už dokáže AI vygenerovat. Zabýváme se raději uplatněním AI v oblasti e-commerce a logistiky. Podíváme se také, jak AI mění zákaznické linky a jak dokáže zvýšit produktivitu zaměstnanců a zrychlit interní procesy.