Otázka kyberbezpečnosti v souvislosti s IoT je naprosto neodmyslitelná, říká Roman Bacík v O2 CyberCast #1

V roce 2012 jsme spustili 4G síť. Najedou tu byla možnost, jak efektivněji připojovat nejrůznější zařízení, senzory a čidla. V roce 2014 se pak začalo hodně mluvit o IoT (Internet of Things). A s příchodem 5G sítě se najednou můžeme bavit o celých chytrých průmyslových areálech, logistických centrech i autonomní dopravě.

„Před příchodem 5G sítě přišly dvě nové technologie – NB IoT a LTE M. Jsou ve standardu 5G a jsou určeny k připojení senzorů a M2M zařízení. Spolu s vysokými rychlostmi a nízkou latencí přináší 5G možnost připojení všech možných zařízení a zásadním způsobem tak podporuje automatizaci ve výrobě. Právě díky větší automatizaci, kdy spolu samy stroje komunikují, připojují se k aplikacím, ke cloudu nebo k řídícímu systému lze zásadním způsobem zvýšit provozní – výrobní efektivitu.. A otázka kyberbezpečnosti v souvislosti s IoT je naprosto neodmyslitelná,“ shrnuje pro O2 CyberCast Roman Bacík, ředitel mobilních produktů a inovací v O2.

O2 CyberCast – podcast pro všechny, koho zajímá kyberprostor a jeho bezpečnost. Pořadem provází ředitel bezpečnosti O2 Radek Šichtanc. Tentokrát si povídal s kolegou Romanem Bacíkem o IoT, jeho využití a samozřejmě zabezpečení.

Co dalšího se v dnešním podcastu dozvíte? V čem vidí Roman Bacík budoucnost IoT z pohledu průmyslového využití a kde leží potenciál pro koncové zákazníky. Dotkli se také toho, jakou roli v automatizaci hraje 5G síť se svou obrovskou kapacitou, možností budovat privátní kampusy a několikanásobně vyšší úrovní zabezpečení.

Podcast si můžete poslechnout na Spotify a Google Podcast, pokud preferujete video, najdete ho na YouTube. 

Níže nabízíme zkrácený přepis rozhovoru:

Jaký je podle tebe potenciál IoT? Vidíš ho výhradně v průmyslu?

Roman Bacík: Ještě je tu dost lidí, co si pod IoT představí třeba chytrý obojek na psa nebo senzor teploty. Ale ono to není jen o senzorech. Je to také o připojených zařízeních. Nějakou dobu už narážíme také na termín IIoT – tedy Industriální IoT. To má ještě malinko jiné parametry, ale obecně jde v IoT hlavně o automatizaci.

Časem se ty oblasti propojí v jedno. Dneska se na to díváme z pohledu hlavně výrobních závodů, ale další věc je například enviromentální problematika, stav ovzduší, energetika.

Je to otázka i chytrých měst a možností, co všechno se dá měřit a monitorovat. V průmyslu je třeba automatizace o větší efektivitě a vyšším zisku.

Z hlediska životního prostředí se pak města snaží zpříjemnit svým obyvatelům život. Na první pohled se může zdát, že je to oddělené. Že to jde malinko proti sobě. Ale není to tak. Už teď vidíme velikou transformaci energetiky. Výrazně se to projevuje třeba u elektromobility a větší akceleraci očekáváme také u decentralizované výroby elektrické energie.

Jak zásadní je pro IoT téma kyberbezpečnosti?

RB: Otázka kyberbezpečnosti v souvislosti s IoT je naprosto neodmyslitelná. Čím více zapojených zařízení, tím více možností pro útočníky. Pokud se ale bavíme o 5G technologii nebo například Narrow Bandu, pak je celá síťová architektura navržená tak, aby bylo opravdu těžké ji jakýmkoli způsobem narušit.

Pokud bych to měl zobecnit, tak z hlediska kybernetické bezpečnosti je to zásadní téma, ale nemyslím si, že narážíme na něco úplně nového. Principy, které v rámci security řešíme nebo budeme řešit, jsou velmi podobné. S tím rozdílem, že tady čelíme masivním číslům z hlediska zapojených zařízení. To je novinka, která vytváří tlak na běžné funkce v bezpečnostních týmech.

Například bezpečnostní monitoring se tomu musí přizpůsobit. Proto například hledáme nové způsoby detekcí. Z pohledu bezpečnosti se pak bavíme o klasických vrstvách zabezpečení jako je aplikační, řídící a síťová. Pak je tu také otázka vlastního fyzického zabezpečení přímo jednotlivých zařízení nebo senzorů.

Na co si tedy u zabezpečení IoT musíme dávat největší pozor?

RB: Vidím tady dva základní rozdíly oproti „tradičnímu“ světu. Jeden z nich je, že například senzor u akvárka může leckdo podcenit, protože mu nepřijde dostatečně důležitý. Na rozdíl třeba od serveru, kde většinu lidí napadne, že je to něco, co se musí řešit. Je to drahá věc, důležitá. Jenže i ten senzor v akváriu může představovat zranitelnost a být vstupní bránou do celé infrastruktury. Je důležité si uvědomit, jakým způsobem ten senzor interaguje s okolím. Jakmile máme něco zapojeného do sítě, je důležité neustále vyhodnocovat a minimalizovat rizika.

Další věc je zabezpečení samotných routerů a jejich aktualizace. To vnímám jako veliký problém. Protože občas se u routerů objeví určitá zranitelnost, ale trvá rok než ji někdo opraví. A pokud není aktualizace automatická, pak se může stát, že například v domácnosti nebo menší firmě stále používají zastaralou verzi s tou zranitelností.

Proto u Smart Boxu a nově i 5G boxu řešíme aktualizace za uživatele. Zákazník se nemusí o nic starat. Jakmile se nějaká chyba objeví, umíme nahrát novou verzi, aniž by si toho všiml nebo to jakkoli narušilo jeho provoz. Tohle mi přijde jako správný přístup. Větší výzvu vidím v tom, co mě nenapadne. Jakmile už ale o chybě vím, tak ji chci mít opravenou.

Pokaždé, když se spouští nový produkt, tak vše testujeme. Děláme penetrační testy zařízení i celého ekosystému kolem. Občas se problém nemusí týkat koncového zařízení, ale například backendu. Hodně se o tom mluvilo v souvislosti s Javou. To byla vyloženě záležitost backendu.

V souvislosti s IoT a 5G se objevují také E-SIMky. Jakou roli v tom hrají a co si pod tím můžeme představit?

RB: Tady se malinko zastavím a vysvětlím nejdřív dva pojmy, které se podle mě často zaměňují. Existuje totiž eSIMka, která je elektronickou verzí klasické SIM karty. Dneska existuje na trhu spousta telefonů, které dokážou takovou „simku“ přečíst. Stačí si vyfotit QR kód a je to. Nemusíte ji vůbec vkládat do telefonu.

Pak je tu E-SIMka, která je čipová. Představte si jí jako klasickou SIM, ale malinkatou 1 mm. Ta už je v zařízení osazená přímo z výroby. Nemusí se nikam vkládat. V současnosti máme asi 700 tisíc takových čipových SIM karet v různých zařízeních. Ve světě IoT je to veliká výhoda, protože se SIM vkládá třeba do zařízení, která nemají foťák ani displej. Takže v tomhle je to například v průmyslu trošku jiné oproti mobilním telefonům. SIM karta na čipu je také spolehlivější v zařízeních, která se používají ve velkém rozptylu teplot. Vůči tomu jsou dobře odolné.

Co jsou další výzvy, které v souvislosti s rozmachem IoT hodně rezonují?

RB: U senzorů obecně se hodně řeší spotřeba elektrické energie. Zjednodušeně řečeno, jak bude senzor na baterce fungovat co nejdéle i bez údržby. Díky tomu se začalo ve větší míře zkoumat, co uvnitř senzoru vlastně používáme za software. Jaký je hardware je většinou jasné. Ale efektivita softwaru a jeho nastavení se začínají řešit až v poslední době.

Dřív byl výkon HW limitovaný a hodně se optimalizovalo, aby hardware vůbec kód dokázal unést. A dneska vidíme něco podobného, jen se to netýká výkonu, ale spotřeby – limitem je kapacita baterie senzoru. Je snaha optimalizovat a „očistit“ kód od balastu a zbytečných procesů, aby IoT zařízení mohla fungovat co nejefektivněji. Když se dneska podíváte do běžného komerčního produktu, tak v kódu najdete opravdu dost zbytečných procesů, které tam nemusí být.

Také si musíme uvědomit, že se tady bavíme o opravdu různé potřebě realizace datového přenosu – od malé rychlosti a masivní dostupnosti i v místech, kde by normálně mobilní signál nebyl, až po požadavky na extrémní rychlost přenosu dat. Například při finálním přenosu softwaru do automobilu při výrobě. Výhoda 5G je, že přináší celé spektrum řešení Pro všechny komunikační úlohy s mnoha typy zařízení.

Spolehlivost je klíčová. Proto používáme pro 5G komunikaci jen licencovaná frekvenční pásma. To znamená, že to není veřejně dostupné pásmo, ve kterém můžou být třeba vysílačky a podobná zařízení. V licencovaných pásmech se mohou pohybovat jen entity s licencí. Důsledkem je mnohem vyšší spolehlivost díky menšímu případnému rušení jinými zařízeními anebo jejich nevhodným použitím.

Dostupnost služby s intenzivně řeší… nikdo nechce řešit kolizní stavy…

Myslíš dostupnost služby v %…? Jako třeba 99.99 %?

RB: Když se 5G signálem pokrývá nějaký kampus, tak vzniká dedikovaná síť přímo pro jednoho zákazníka. Není to veřejná síť, kam by se mohl připojit někdo cizí.

Představme si třeba velkou továrnu nebo logistické centrum, kde se pohybují autonomní vozidla. Snažíme se, aby tady docházelo k co nejméně přechodům mezi jednotlivými vysílači. Proto se buduje více vysílacích bodů s opravdu velikými dosahy.

To je něco, v čem Wi-Fi už nyní nestíhá. I ty nejkvalitnější Wi-Fi routery mají chybovost při předání mezi vysílači třeba kolem 5 %. A když si uvědomíme, že autonomní sklady jsou v provozu 24 hodin denně 7 dní v týdnu, tak to znamená, že se tam pořád musí něco servisovat.

Proto Wi-Fi v průmyslu už nestíhá a nahrazuje ji 5G síť. Jednak svou kapacitou a pak spolehlivostí.

Jak s 5G nebo vůbec s IoT začít, za kým jít?

RB: Možná začnu u toho jednoduššího, a to jsou běžní zákazníci. Pokud si třeba chcete zařídit chytrou domácnost, důležité je vybrat si prověřeného dodavatele. Hlavní je si zjistit, jestli zařízení splňují všechny bezpečností standardy.

Já beru 5G jako podhoubí, které vytváří živné prostředí pro rozvoj IoT a konkrétních aplikací. Myslím si, že v následujících deseti letech bude rozvoj 5G pro konkurenceschopnost naprosto klíčový.

Dneska už se neptáme, jestli 5G vůbec bude, ale kdy ho budeme mít. Malým firmám ještě stačí 4G. Čím větší a rozlehlejší firma, tím těžší je ale uhrát všechno na starší síti. A velmi brzy přijde moment, kdy už nebude smysluplné kupovat starší zařízení a bude lepší sáhnout rovnou po 5G.

Tip: Přečtěte si i o tom, proč Wi-Fi patří spíše do domácností a v průmyslu dominuje 5G síť.

Ostatně dneska už to vidíme třeba u mobilních telefonů. Vyplatí se pořídit si nový telefon, který 5G podporuje. A velmi brzy tohle nastane i v průmyslu a dalších odvětvích. U privátních kampusů je klíčové začít se síťovou architekturou. Bavíme se se zákazníky o tom, jak by z pohledu budoucích požadavků na bezpečnost a kapacitu měla vypadat. Následně pak řešíme pokrytí v areálu atd. Dostupnost 5G zařízení se prudce zlepšuje, a tak to celé dává čím dál větší komerční smysl.

Hostem podcastu byl Roman Bacík, ředitel pro mobilní produkty inovace. Není mnoho lidí, kteří by mobilní komunikaci a technologiím rozuměli více než Roman. V tomto oboru se pohybuje už 14 let a za tu dobu působil na obchodních pozicích, v operation i product managementu. Řídil tým, který vyvinul chytrý modem O2 Smart Box, a aktuálně je kromě všech mobilních produktů v O2 zodpovědný také za „obory budoucnosti“ – M2M, IoT a 5G.

Všechny díly O2 CyberCastu o kyberprostoru a jeho bezpečnosti najdete na YouTube, Spotify,Google Podcasts a našem LinkedInu.

Michaela Látalová
Marketingový specialista pro B2B Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.