Analiza — October 29, 2018 at 7:36 am

Ecosistemul IoT şi nevoia de supraveghere a lui

by

enisaConform experţilor în securitate întruniţi recent în cadrul unei conferinţe la Haga, întreg ecosistemul IoT trebuie investigat din punct de vedere al vulnerabilităţilor de securitate. Conferinţa a fost convocată de agenţia UE pentru securitate cibernetică (Enisa) şi Europol, şi a reunit 300 de experţi din sectorul privat, comunitatea serviciilor de securitate informatică, experţi din zona de aplicare a prevederilor legale şi membri ai mediului academic.

Pe lângă investigarea actualului ecosistem IoT, în cadrul conferinţei s-au emis şi alte recomandări cheie, inclusiv legate de nevoia de promovare a sistemelor de securitate cibernetică holistice, pragmatice şi viabile din punct de vedere economic. Mai mult, conferinţa a iterat nevoia de a se acorda puteri sporite forţelor de aplicare a legii, pentru ca acestea să poată investiga şi pune sub acuzare infractorii care abuzează de dispozitivele conectate la internet pentru a comite fraude.

Din conferinţă s-au desprins câteva concluzii clare pentru direcţiile de acţiune în viitor. Beneficiile şi oportunităţile pe care IoT le generează sunt numeroase şi semnificative pentru întreaga societate, însă este de datoria organelor şi agenţiilor de supraveghere să se asigure că aşa ceva se petrece de o manieră sigură şi fiabilă, deoarece securitatea IoT reprezintă o cerinţă obligatorie pentru o societate digitală sigură şi conectată în siguranţă.

Nu în ultimul rând, va fi extrem de important ca şi forţele de aplicare a legii să investească în securitatea propriilor dispozitive IoT pentru protejarea confidenţialităţii cetăţenilor în slujba cărora ele lucrează. Asta înseamnă investiţii în instruire privind tehnici de analiză criminalistică privind datele. Exemplul dat a fost cel al datelor colectate de dispozitivele IoT pentru recunoaştere facială după un incident major, care vor trebui să devină parte integrală a anchetei criminalistice, dar fără să deranjeze intimitatea cetăţenilor.

Importantă prin faptul că a reunit pentru prima oară factori din cei mai diverşi în discutarea şi colaborarea pentru un domeniu nou cum este IoT, conferinţa a arătat şi altceva. Anume faptul că IoT începe să fie luat din ce în ce mai serios ca mediu component al societăţii digitale de către factorii cu putere în zona de reglementare şi aplicare a prevederilor legale. Iar asta nu înseamnă altceva decât că ziua în care IoT va deveni un domeniu la fel de reglementat precum altele din zona tehnologică se apropie tot mai mult, fapt care va avea un impact semnificativ inclusiv asupra producătorilor de dispozitive IoT şi a afacerilor acestora. Subiectul este abia la început şi merită urmărit în evoluţia lui.