Kibernetinės atakos prieš išmaniuosius įrenginius yra vis didėjanti grėsmė, kuri gali sukelti rimtų pasekmių tiek vartotojams, tiek gamintojams. Kibernetinės atakos gali paveikti išmaniųjų įrenginių veikimą, saugumą, privatumą ir duomenų apsaugą. Kibernetinės atakos gali taip pat būti naudojamos kaip šokinėjimo taškai, kad galėtų atakuoti kitus įrenginius ar sistemas, kurios yra prijungtos prie to paties tinklo. Pavyzdžiui, 2016 metais buvo atlikta kibernetinės ataka, kuri naudojo milijonus išmaniųjų įrenginių, tokių kaip vaizdo kameros, maršrutizatoriai ir spausdintuvai, kad galėtų sutrikdyti daugelio populiarių interneto svetainių veikimą.
ES susitarimas dėl išmaniųjų įrenginių kibernetinės apsaugos
Norėdami spręsti šią problemą, ES šalys ir parlamentarai susitarė dėl naujų taisyklių, kurios padės apsaugoti išmaniuosius įrenginius nuo kibernetinės atakos. Šios taisyklės yra dalis ES kibernetinės apsaugos akto, kuris buvo priimtas 2019 metais, ir jų tikslas yra sukurti bendrą kibernetinės apsaugos sertifikavimo sistemą, kuri užtikrintų, kad išmanieji įrenginiai atitiktų tam tikrus saugumo standartus ir reikalavimus.
Pagal šias taisykles, išmanieji įrenginiai, kurie yra prijungti prie interneto, turės būti sertifikuoti pagal vieną iš trijų lygių: žemą, vidutinį ar aukštą, priklausomai nuo jų saugumo ir rizikos lygio. Sertifikavimas bus savanoriškas, tačiau ES šalys ir gamintojai gali nuspręsti padaryti jį privalomu tam tikriems išmaniems įrenginiams ar sektoriams. Sertifikavimas taip pat bus atliekamas pagal bendrą metodiką ir kriterijus, kurie bus nustatyti ES lygmeniu, ir jis bus pripažįstamas visose ES šalyse. Sertifikavimas padės vartotojams lengviau atpažinti ir pasirinkti saugesnius išmaniuosius įrenginius, ir skatins gamintojus gerinti savo produktų kibernetinę apsaugą.
Išmaniųjų įrenginių kibernetinės apsaugos aktualumas ir iššūkiai
Išmaniųjų įrenginių kibernetinė apsauga yra svarbi ir aktuali tema, nes išmaniųjų įrenginių skaičius ir naudojimas nuolat auga ir plėtojasi. Išmaniųjų įrenginių rinka yra vertinama daugiau nei 200 milijardų eurų, ir ji apima ne tik nešiojamus kompiuterius, telefonus ir planšetinius kompiuterius, bet ir išmaniuosius televizorius, šaldytuvus, apyrankes, automobilius, namų apsaugos sistemas ir kt. Išmaniųjų įrenginių naudojimas taip pat padeda gerinti žmonių gyvenimo kokybę ir efektyvumą, teikiant jiems daugiau galimybių ir patogumų. Pavyzdžiui, išmanieji įrenginiai gali padėti žmonėms sekti savo sveikatą, mokytis, bendrauti, žaisti, dirbti ir kt.
Tačiau išmaniųjų įrenginių kibernetinė apsauga taip pat susiduria su daugybe iššūkių ir problemų, kurios kelia grėsmę jų saugumui ir stabilumui. Kai kurie iš šių iššūkių ir problemų yra:
- Išmaniųjų įrenginių įvairovė ir sudėtingumas. Išmaniųjų įrenginių rinka yra labai įvairi ir sudėtinga, ir ji apima daug skirtingų tipų, gamintojų, modelių, operacinių sistemų, programų ir protokolų. Tai reiškia, kad išmaniųjų įrenginių kibernetinė apsauga turi būti pritaikyta ir suderinta su visais šiais veiksniais, ir tai gali būti sunku ir brangu padaryti.
- Išmaniųjų įrenginių pažeidžiamumas ir atvirumas. Išmaniųjų įrenginių kibernetinė apsauga taip pat yra silpnesnė ir atviresnė nei tradicinių kompiuterių ar serverių kibernetinė apsauga, nes išmaniųjų įrenginių gamintojai ir vartotojai dažnai nesilaiko arba nežino saugumo standartų ir reikalavimų. Pavyzdžiui, išmaniųjų įrenginių gamintojai gali nenaudoti arba nesuteikti atnaujinimų, pataisų ar sertifikatų, kurie padėtų apsaugoti jų produktus nuo kibernetinės atakos. Taip pat išmaniųjų įrenginių vartotojai gali nenaudoti arba nesikeisti savo slaptažodžių, naudoti neoficialias arba neautorizuotas programas arba tinklus, arba nežinoti, kaip tinkamai konfigūruoti ir valdyti savo išmaniuosius įrenginius.
- Išmaniųjų įrenginių duomenų ir privatumo rizika. Išmaniųjų įrenginių kibernetinė apsauga taip pat yra susijusi su duomenų ir privatumo apsauga, nes išmaniųjų įrenginių naudojimas ir prijungimas prie interneto reiškia, kad jie gali rinkti, siųsti, saugoti ir dalintis daugybe duomenų, kurie gali būti asmeniniai, konfidencialūs arba svarbūs. Pavyzdžiui, išmaniųjų įrenginių duomenys gali apimti vartotojų tapatybę, vietą, sveikatą, finansus, elgesį, pomėgius ir kt. Šie duomenys gali būti pavogti, nutekinti, manipuliuoti arba naudojami neteisėtai arba žalingai, jei jie nėra tinkamai apsaugoti ir valdomi. Pavyzdžiui, išmaniųjų įrenginių duomenys gali būti naudojami siekiant sukurti arba platinti dezinformaciją, reklamą, virusus, šnipinėjimo programinę įrangą, šantažą, kibernetinį terorizmą ir kt.
ES kibernetinės apsaugos akto kitos priemones
Išmaniųjų įrenginių kibernetinės apsaugos sertifikavimas yra tik viena iš ES kibernetinės apsaugos akto priemonių, kurios siekia stiprinti ES kibernetinę apsaugą ir pasitikėjimą. ES kibernetinės apsaugos aktas taip pat apima šias priemones:
- ES kibernetinės apsaugos agentūros (ENISA) stiprinimas. ENISA yra ES agentūra, kuri atsakinga už ES kibernetinės apsaugos politikos ir veiklos koordinavimą ir skatinimą. ES kibernetinės apsaugos aktas suteikia ENISA daugiau galių ir išteklių, kad ji galėtų geriau vykdyti savo užduotis, tokius kaip kibernetinės apsaugos incidentų prevencija ir reagavimas, kibernetinės apsaugos sertifikavimo sistemos valdymas, kibernetinės apsaugos mokymų ir konsultacijų teikimas, kibernetinės apsaugos tyrimų ir inovacijų skatinimas ir kt.
- ES kibernetinės apsaugos tinklo ir informacijos apsaugos direktyvos (NIS) NIS yra ES direktyva, kuri nustato bendrus reikalavimus ir principus, kaip ES šalys ir esminiai sektoriai, tokius kaip energetika, transportas, sveikata, finansai ir kt., turi užtikrinti savo tinklo ir informacijos apsaugą nuo kibernetinės atakos. ES kibernetinės apsaugos aktas numato, kad NIS direktyva bus persvarstyta ir atnaujinta, kad ji galėtų atspindėti naujausius kibernetinės apsaugos iššūkius ir poreikius, tokius kaip didėjantis išmaniųjų įrenginių naudojimas, kibernetinių grėsmių plitimas, kibernetinės apsaugos standartų ir bendradarbiavimo stiprinimas ir kt.
