Objavljeno: 28.11.2022

Milijarde neustrezno zaščitenih internetnih naprav grozijo varnosti in zaupnosti

Smo na poti do 30 milijard internetno priključenih naprav, večina pa še vedno ni ustrezno zaščitenih, da bi onemogočale vdiranje in zlorabo podatkov.

LJUBLJANA, 28. november 2023 – Slovenska strokovnjakinja za kriptografijo, dr. Nastja Cepak iz podjetja CREAplus, je na konferenci CIOSEC 2022 slovenskim direktorjem in vodjem oddelkov informatike predstavila tveganja in dobre prakse zaščite digitalnih identitet ljudi in naprav. Kot je napovedala dr. Cepak, se bo uporaba interneta stvari (IoT – internet of things), ki je osnova pametnih naprav, z uvajanjem omrežij 5G hitro povečevala. V digitalnih sistemih bo tako do leta 2030 delovalo že skoraj 30 milijard naprav. Med ključnimi izzivi se pojavlja zagotavljanje varnih identitet naprav ter zaščita tako podatkov, ki jih zajemajo, hranijo in izmenjujejo, kot tudi njihove vdelane programske opreme. Da ne gre za preproste probleme, potrjuje dejstvo, da se pametne naprave že uporabljajo v vseh dejavnostih, od pametnih domov in nosljivih naprav do javne infrastrukture, telekomunikacij, zdravstva, finančnih storitev, logistike in proizvodnje. 

Dr. Cepak je v uvodnem predavanju v okroglo mizo Varnost IoT v času sodobnih tehnologij izpostavila nujnost uporabe digitalnih podpisov in infrastrukture javnih ključev pri zagotavljanju identitet naprav IoT.

“Naraščajoč obseg naprav IoT po eni strani zahteva povečanje zaščite, po drugi strani pa avtomatizacijo upravljanja digitalnih identitet. Odgovore na to dajejo infrastruktura javnih ključev ter upravljanje in shranjevanje ključev v posebnih napravah, ki jih poznamo kot strojni varnostni moduli,” je povedala dr. Nastja Cepak, vodja kriptografskega oddelka v podjetju CREAplus.

Pri tem je poudarila, da morajo proizvajalci in uporabniki naprav IoT zagotoviti tudi varne načine za injeciranje in posodabljanje vdelane programske opreme, kar se tudi izvaja z uporabo strojnih varnostnih modulov. Skupaj z digitalnimi podpisi tako preprečijo, da bi prišlo do zlorab naprav pred in med njihovo uporabo.

Posebno pozornost je dr. Cepak namenila tudi kvantnemu računalništvu. Slednje je še v povojih, vendar morajo organizacije v javnem in zasebnem sektorju že razmišljati o uporabi močnejših, post kvantnih kriptografskih pristopov pri ščitenju podatkov. Dr. Nastja Cepak, ki se med prvimi v Sloveniji ukvarja s post kvantno kriptografijo, je povedala, da čeprav še ne vemo, kdaj natančno bodo kvantni računalniki postali del naše realnosti, bodo v prihodnjih letih in desetletjih sposobni prebrati danes zašifrirane tajne podatke varnostno-obveščevalnih služb, javnih uprav, bank ter poslovne skrivnosti podjetij.

Specializirana podjetja, kot je CREAplus, sicer že ponujajo kriptografske rešitve, ki bodo varne pred kvantnimi računalniki, vendar bo njihovo razširjanje po mnenju dr. Cepak odvisno tudi od standardov. Te lahko v Evropi pričakujemo do leta 2024, omogočili pa bodo predvsem razširjanje post kvantnih kriptografskih metod in tehnologij v digitaliziranih procesih, storitvah in izdelkih.

O podjetju CREAplus

CREAplus je eno od vodilnih slovenskih podjetij, ki ponuja celovit nabor rešitev in storitev za zaščito, varovanje in obvladovanje tveganj v kibernetskem prostoru organizacij. Podjetje je specializirano za razvoj in uvedbo kriptografskih rešitev, podpira storitve zaupanja ter nudi uvedbo in podporo informacijskih rešitev in storitev za zaščito pred hekerskimi vdori in okužbami z zlonamerno programsko opremo. Je distributer vodilnih svetovnih ponudnikov strojne in programske opreme ter izobraževalnih storitev za informacijsko varnost. Podjetje CREAplus izvaja storitve razvoja programske opreme za poslovne in tehnične aplikacije, kjer je posebnega pomena zagotavljanje varnosti transakcij ter zaščita zaupnih in osebnih podatkov.  

Stik

Mitja Trampuž, direktor

CREAplus d. o. o.

Dolenjska cesta 242B

1000 Ljubljana

Telefon (centrala): 0590 74 270

Mobilni telefon: 041 628 602

E-pošta: mitja.trampuz@creaplus.com

Spletna stran: https://www.creaplus.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji