האינטרנט של הדברים – השאלות הבוערות

האינטרנט של הדברים (IoT) – אחד המושגים שמדוברים בשנים האחרונות תחת כל עץ רענן – שמיועד לתפקד בבית, במכונית, במפעל הייצור, במכשור הרפואי… בעצם בכל מקום. היצרנים כבר מוכרים רכיבי אינטרנט של הדברים כלחמניות טריות, שתאימות לכולם, ולא אהיה מופתע אם בקרוב, גם הסטייק שאזמין לארוחת צהרים יוכן בדיוק לטעמי באמצעות התקן IoT.

כנסים רבים ברחבי העולם עוסקים באינטרנט של הדברים וכל אחד, ו-ודאי כל איש מקצוע, יכול למצוא בהם את מבוקשו בתחום. המאמר הזה מתבסס על רשמים שלי מכנס אינטרנט של הדברים ענק שהתקיים בסינגפור לפני מספר שבועות.

מה זה בעצם אינטרנט של הדברים?

חשוב לאמר שלא מדובר במוצר, לא בטכנולוגיה, לא במערכת אלקטרונית ולא בכינוי שניתן לתרגם לשפה שכולם מבינים. אבל, על פי ההתלהבות של הפעילים בתחום, האינטרנט של הדברים הוא דבר גדול, שכובש את העולם. זהו סוג של אקו-סיסטם שבו מכשירים, חיישנים וכדומה מתקשרים דרך רשת האינטרנט עם מערכות מחשוב בענן, והתוצאה של זה מתקבלת על גבי מסך מחשב, טלפון חכם או התקן אחר.

אילו תועלות מייצר האינטרנט של הדברים?

כאן חשוב להתייחס לתוצאה של הפעולה ביישום מוגדר ולא ל-IoT באופן כללי. בין הדוגמאות ניתן לציין הפעלה מרחוק של מכשירי חשמל בבית, קבלת מידע על זמינות של מוצר על המדף בחנות, איתות מחיישנים ברפת של פרות, התראות על מצבים חריגים ותקלות במכשירים, וחיישן לבחינה של הענבים ליין כדי לקבוע את היום המתאים לבציר.

מהי הגישה הנכונה לתחום?

כל אחד מוזמן לקחת חלק באינטרנט של הדברים, אלא שאחד המרצים בכנס בסינגפור ענה בשלילה על השאלה האם נכון לומר "אני פעיל ב-IoT". לדבריו, הגישה הנכונה היא לאתר נושא חדש או התקן שבאמצעות בקרה עליו ניתן לשדרג את התפוקה או לייצר תועלות ייחודיות. על פי תפיסה זו, הלקוחות ירצו לרכוש את הפתרון מהספק. לאחר שתצליחו, תוכלו לקרוא לזה M2M או מערכת שו"ב, וגם IoT – מה שמתאים לכם.

דניאל ארנרייך ,יועץ ומנחה להגנת סייבר. צילום: ניב קנטור

היכן הגבולות והמגבלות של האינטרנט של הדברים?

למעשה, אין גבולות ואין מגבלות. האינטרנט של הדברים הוא דבר עצום: גרטנר (Gartner) מעריכה כי ב-2020 יהיו ברחבי העולם 20 מיליארד מכשירים שיתבססו על IoT. מספר זה גדל ומתעדכן משנה לשנה, ויש שטוענים כבר שהוא יגיע ל-50 מיליארד. כאן עולות כמה שאלות אבטחתיות: אילו יחידות יחוברו? מה תהיה רמת אבטחת הסייבר שלהן? מי יוכל להפוך אותן לבוט אלים לצורך תקיפת סייבר? ועוד.

האם יש סיבה לדאגה?

בהחלט כן, כיוון שכמויות אדירות של רכיבי אינטרנט של הדברים שיימכרו בזול, ללא אבטחת סייבר נאותה, יציפו את הרשת ויאפשרו תקיפות סייבר מכל עבר ולכל מטרה. לאזרח הרגיל לא תהיה יכולת לרכוש מזגן או מכונת כביסה שלא יהיו בהם רכיבי אינטרנט של הדברים. האם הוא ידע לתכנת אותם כראוי, להחליף את הסיסמה של ברירת מחדל ולזהות שההתקן משמש כבוט לתקיפה של השכן? לא – וזו הבעיה.

בסרט זה כבר היינו…

אף אחד לא רוצה להיזכר בראשית שנות האלפיים ובבועת הדוט.קום, אז חברות ידועות ומקצועיות השקיעו משאבים במוצרים שלא סיפקו תועלות – כאלה שהמשתמשים היו מוכנים לשלם עבורם. התועלות הגיעו שנים אחרי, ואז נדרשו משאבים חדשים כדי ליצור פתרונות חדשים וחדשניים.

אם כך, מה לעשות?

כחלק מהעיסוק באינטרנט של הדברים מומלץ להתמקד באיתור של צורך אמיתי ובפתרונות שמקנים תועלות משמעותיות למשתמש. חשוב להדגיש שהגנת סייבר בנויה משלושה מרכיבים חיוניים ברי השגה: שימוש בטכנולוגיות אבטחה, הקפדה על נהלים והתנהלות זהירה של משתמשים. טכנולוגיה שתאפשר לכלול הגנת סייבר לכל התקן IoT ללא עלות מופרזת בהחלט תיתן דחיפה להצלחה.

תובנות ומסקנות

האקו-סיסטם שנקרא אינטרנט של הדברים חייב להוכיח שיש לו זכות קיום. הואיל ואחוז גבוה של תקיפות סייבר הצליחו תוך ניצול חולשת האדם, הפתרונות להגנת סייבר חייבים להיות פשוטים להפעלה.

כנס ICSCyberSec של אנשים ומחשבים, שייערך בפעם השנייה בישראל ב-13 בנובמבר הקרוב, יכלול הרצאות בתחומים שקשורים להגנת סייבר על תשתיות חיוניות ומערכות תעשיה שמשלבות מוצרי אינטרנט של הדברים.

מתעניינים בסייבר ובאבטחת מידע? רוצים לדעת עוד? הירשמו לכנס וקנו כרטיסים במכירה מוקדמת.

הכותב הוא יועץ ומנחה להגנת סייבר.