Polityka bezpieczeństwa a Internet Rzeczy (IoT)

Punkty widzenia

Raport: Polityka bezpieczeństwa a Internet Rzeczy (IoT)

Destabilizacja mechanizmów ochrony cyfrowej na świecie

Luty 2017

Wprowadzenie

Szybko rozwijający się Internet Rzeczy niesie ze sobą całkiem nowe rodzaje ryzyka dla gospodarek narodowych, a twórcy polityk bezpieczeństwa poszczególnych krajów starają się zmierzyć z narastającymi zagrożeniami. Nowe typy broni cybernetycznych, nowe cele gospodarcze i poważne luki w zakresie możliwości obrony przed cyberprzestępczością oraz związanymi z tym uprawnieniami powodują, że tak poszczególni obywatele jak i przedsiębiorstwa są coraz bardziej narażone na cyberataki. Raport "Polityka bezpieczeństwa a Internet Rzeczy (IoT)" bada politykę i mechanizmy bezpieczeństwa stosowane w rozwiniętych i mniej rozwiniętych krajach w celu ochrony przed atakami na Internet Rzeczy, analizuje IoR z punktu widzenia identyfikacji najważniejszych obszarów ryzyka, jak również tłumaczy, dlaczego tak trudno organom władzy poszczególnych krajów wprowadzić mechanizmy ochrony urządzeń IoT.

[PDF, 849KB]

Najważniejsze wnioski płynące z raportu:

  • W 49 krajach zlokalizowano ponad 130 000 urządzeń podłączonych do Internetu Rzeczy (mechanizmy kontroli budynków, systemy fabryk czy prywatne węzły komunikacyjne). Potwierdza to globalną skalę zagrożeń związanych z atakami na Internet Rzeczy.
  • Wydaje się, że kraje wschodnioeuropejskie i bałtyckie ponoszą najwyższe ryzyko ataków, podczas gdy Chiny, Rosja i Iran są mniej narażone. 
  • Krajowe programy bezpieczeństwa, które ograniczają uprawnienia organów wojskowych jedynie do obrony systemów rządowych i najważniejszych elementów infrastruktury wydają się niewystarczające, aby należycie reagować czy choćby zapewnić świadomość możliwości ataków na Internet Rzeczy wśród społeczeństwa.   
  • Ograniczenie rosnącego ryzyka prawdopodobnie będzie wymagać nowych strategii narodowych, w tym również poszerzenia uprawnień i możliwości władz wojskowych w ramach ochrony przed cyberatakami, uregulowań w zakresie urządzeń IoT, jak również wprowadzenia ogólnonarodowych planów obrony.