Varnost
28.11.2022 14:01

Deli z drugimi:

Share

Milijarde neustrezno zaščitenih internetnih naprav grozijo varnosti in zaupnosti

Smo na poti do 30 milijard internetno priključenih naprav, večina pa še vedno ni ustrezno zaščitenih, da bi onemogočale vdiranje in zlorabo podatkov.

Slovenska strokovnjakinja za kriptografijo, dr. Nastja Cepak iz podjetja CREAplus, je na konferenci CIOSEC 2022 slovenskim direktorjem in vodjem oddelkov informatike predstavila tveganja in dobre prakse zaščite digitalnih identitet ljudi in naprav. Kot je napovedala dr. Cepak, se bo uporaba interneta stvari (IoT – internet of things), ki je osnova pametnih naprav, z uvajanjem omrežij 5G hitro povečevala. V digitalnih sistemih bo tako do leta 2030 delovalo že skoraj 30 milijard naprav. Med ključnimi izzivi se pojavlja zagotavljanje varnih identitet naprav ter zaščita tako podatkov, ki jih zajemajo, hranijo in izmenjujejo, kot tudi njihove vdelane programske opreme. Da ne gre za preproste probleme, potrjuje dejstvo, da se pametne naprave že uporabljajo v vseh dejavnostih, od pametnih domov in nosljivih naprav do javne infrastrukture, telekomunikacij, zdravstva, finančnih storitev, logistike in proizvodnje.

Dr. Cepak je v uvodnem predavanju v okroglo mizo Varnost IoT v času sodobnih tehnologij izpostavila nujnost uporabe digitalnih podpisov in infrastrukture javnih ključev pri zagotavljanju identitet naprav IoT.

“Naraščajoč obseg naprav IoT po eni strani zahteva povečanje zaščite, po drugi strani pa avtomatizacijo upravljanja digitalnih identitet. Odgovore na to dajejo infrastruktura javnih ključev ter upravljanje in shranjevanje ključev v posebnih napravah, ki jih poznamo kot strojni varnostni moduli,” je povedala dr. Nastja Cepak, vodja kriptografskega oddelka v podjetju CREAplus.

Pri tem je poudarila, da morajo proizvajalci in uporabniki naprav IoT zagotoviti tudi varne načine za injeciranje in posodabljanje vdelane programske opreme, kar se tudi izvaja z uporabo strojnih varnostnih modulov. Skupaj z digitalnimi podpisi tako preprečijo, da bi prišlo do zlorab naprav pred in med njihovo uporabo.

Podjetja in javne ustanove potrebujejo močnejše šifrirne algoritme

Posebno pozornost je dr. Cepak namenila tudi kvantnemu računalništvu. Slednje je še v povojih, vendar morajo organizacije v javnem in zasebnem sektorju že razmišljati o uporabi močnejših, post kvantnih kriptografskih pristopov pri ščitenju podatkov. Dr. Nastja Cepak, ki se med prvimi v Sloveniji ukvarja s post kvantno kriptografijo, je povedala, da čeprav še ne vemo, kdaj natančno bodo kvantni računalniki postali del naše realnosti, bodo v prihodnjih letih in desetletjih sposobni prebrati danes zašifrirane tajne podatke varnostno-obveščevalnih služb, javnih uprav, bank ter poslovne skrivnosti podjetij.

Specializirana podjetja, kot je CREAplus, sicer že ponujajo kriptografske rešitve, ki bodo varne pred kvantnimi računalniki, vendar bo njihovo razširjanje po mnenju dr. Cepak odvisno tudi od standardov. Te lahko v Evropi pričakujemo do leta 2024, omogočili pa bodo predvsem razširjanje post kvantnih kriptografskih metod in tehnologij v digitaliziranih procesih, storitvah in izdelkih.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več