Šta su pametni uređaji
Danas su pametni kućanski uređaji, samouslužni terminali, automobili, infrastruktura gradova, industrijska postrojenja i druge 'stvari' povezani radi njihove kontrole, međusobne koordinacije i izvještavanja na daljinu.
U svijetu povezanih stvari i ljudi, EV punjači, samouslužni i asistirani terminali, pametni kućanski uređaji, saobraćajni i info znakovi, i mnogi drugi trebaju imati ažurnu i djelotvornu zaštitu kojom povećavaju svoju otpornost za slučaj cyber napada.
Redovna provjera primjenjene kibernetičke zaštite na pametnim uređajima može smanjiti cyber rizike, te poslužiti proizvođačima, operaterima i potrošačima kao potvrda sigurnosti.
Enigma provjera zaštite
Sektor pametnih uređaja zasnovan je na internetu, povezanim terminalima, centralnoj i upravljačkoj aplikaciji. Nudimo skalarna rješenja za različite veličine i djelatnosti. Izdvajamo servise od interesa za IoT / Smart uređaje:
- Penetracijska Testiranja, sa ciljem provjere i evidencije eventualnih slabosti pametnih uređaja
- Code Review, za provjeru i otklanjanje sigurnosnih propusta u kodiranju
- Cyber Security i Compliance Management, za bolju prativost i dokumentiranje procesa
- Cyber Security Training, trening materijali, proces razvoja i provjere zaposlenih
- Fight Phishing, simulacije usmjerene na provjeru postupanja ljudskog faktora kod phishing napada
Kontekst prijetnje
Sa sigurnosnog i normativnog aspekta, ovo je novi, raznovrsan i brzo razvijajući sektor. Regulatorni okvir često kaska za stanjem "na terenu" ostavljajući slobodu u primjeni zaštita.
Samouslužnost i dostupnost na daljinu korisnicima stvara komfor i operativnu efikasnost, ali i izlaže “stvari“ cyber napadima. Materijalne posljedice cyber napada na pametne uređaje mogu biti značajne, zavisno od broja korumpiranih uređaja, djelatnosti primjene, vrste i uspješnosti napada. Uz eventualnu neposredno nastalu štetu načinjenu korisnicima i organizaciji, operateri i proizvođači pametnih uređaja trpe negativne posljedice u rasponu od reputacijske štete, do nadoknade nastale štete i plaćanja penala.
Zavisno od djelatnosti i funkcionalnosti uređaja, kao mete mogu biti sve komponente, a posebno
- Čitači terminala
- Prikaz, ispis i pohrana korisničkih i sistemskih informacija na terminalu
- Komunikacijski kanali
- Centralni serveri ili cloud-zasnovani servisi
- Korisnička (upravljačka) aplikacija
Bez obzira na domenu primjene pametnog uređaja, jasno je kako zaštitne mjere primjenjene na pametnim uređajima moraju biti redovno i sistematski provjeravane.
Zašto zaštita Pametnih uređaja?
Redovnim i adekvatnim provjerama cyber otpornosti pametnih uređaja, cyber rizik se minimizira a eventualno nastala šteta ograničava. Uz to, u IoT sektorima gdje postoje regulatorni okviri ili najbolje prakse, pravovremenim i sistematskim pristupom cyber sigurnosti pametni se uređaj(i) uvode pod odnosni okvir industrijskih normi i pravila struke.
Ovaj pristup može se pretvoriti u konkurentnu prednost operatera ili proizvođača pametnih uređaja.