- Może to niektórych zdziwić, ale jest różnica pomiędzy atakiem na stronę ze śmiesznymi obrazkami, a atakiem na termostat w domu podczas mroźnej zimy. Sytuacja zmienia się, gdy to atak na setki tysięcy takich termostatów. Możemy się śmiać. Szybko przestaniemy, gdy tylko zacznie być nam zimno - uważa Bruce Schneier, ekspert w dziedzinie bezpieczeństwa. Jego zdaniem za bezpieczeństwo w sieci powinny wziąć się rządy państw.
- Nikt nie może sam zbudować samolotu i nim sobie latać. A dlaczego każdy może zbudować sprzęt elektroniczny i podłączyć go do sieci? Era internetu zabawy i gierek kończy się, bo internet staje się coraz niebezpieczniejszy. Nie jako miejsce oczywiście, ale pewien system połączonych rzeczy - uważa Bruce Schneier. Jego zdaniem bezpieczeństwem powinna zainteresować się administracja rządowa.
Kim jest Schneier? To międzynarodowy ekspert w dziedzinie cyber-bezpieczeństwa. Przez dziennik "The Economist” nazywany jest nawet "guru" tej dziedziny. Napisał 13 książek, z wykształcenia jest kryptografem. Dzięki temu pojawił się nawet w powieści "Kod Leonarda da Vinci" autorstwa Dana Browna.
Od ubiegłego roku jest dyrektorem ds. technologii w firmie IBM Resilient. Wcześniej pracował w departamencie obrony USA. Schneier podczas IBM InterConnect 2017 w Las Vegas prowadził panel "Prywatność i bezpieczeństwo w hiper-połączonym świecie".
Rząd musi kontrolować sieć i sprzęt elektroniczny?
Podczas imprezy Schneier przedstawił nieco kontrowersyjną tezę. Uważa, że "bezpieczeństwo w internecie nie poprawi się, dopóki za sprawy nie weźmie się rząd". - Nie podoba mi się to, ale chyba nie ma innego rozwiązania - wyjaśnia.
- Nie miejmy złudzeń, ale kamery przemysłowe, elektroniczne nianie, czy nawet odtwarzacze filmów są zbudowane za grosze. Nie ma tutaj miejsca na bezpieczeństwo, bo marża na takim sprzęcie jest minimalna - wyjaśnia.
A sprzętu, który z bezpieczeństwem nie ma nic wspólnego, jest na rynku coraz więcej. Za dekadę do sieci podłączone będzie 50 mld urządzeń. Według Schneiera powinniśmy szybko pozbyć się złudzeń, że większość będzie bezpieczna. Nie będzie i nic tego nie zmieni.
Ekspert wyjaśnił, że z takimi tanimi urządzeniami jest jeden główny problem. Najpewniej nie ma żadnego sposobu, by jest po prostu zaktualizować i odpowiednio zabezpieczyć. Często nie chodzi wcale o bariery technologiczne. Niektórzy producenci nie tworzą w ogóle zespołów dbających o bezpieczeństwo. Wypuszczają sprzęt na rynek i na tym kończy się ich troska o klienta.
- Jak przeprowadza się aktualizację elektronicznej niani? Wyrzuca się ją i kupuje nową. Koniec kropka. W przypadku takiego sprzętu to nie jest problem. Ale pomyślmy o lodówce. Przydałoby się, żeby te kilkanaście lat postała w kuchni. Dopiero wtedy ją wyrzucę i wymienię na nową. Może bezpieczniejszą, może nie. A co z wspomnianym już termostatem? Kupuję z założeniem, że nie wymienię go nigdy. I zaczynają się problemy - wyjaśnia.
- Przyznam szczerze, że nie podoba mi się wizja rządu wymyślającego regulacje w świecie technologii. Nie podoba mi się, ale nie widzę alternatywy. W świecie niebezpiecznych sprzętów musisz czasami zwolnić z innowacjami. I jesteśmy w tym punkcie - tłumaczy.
Klienci nie dbają o swoje bezpieczeństwo
- Presja ekonomiczna, presja klientów w dziedzinie technologii praktycznie nie istnieje. Na ulicach jest coraz więcej samochodów z systemami, które zatrzymają cię w chwilę, gdy tylko wykryją ścianę. Fantastyczna sprawa. Ale czy ktoś kupując takie auto zapytał, jaka jest szansa, że ten system mi po prostu ktoś wyłączy? Że zrobi to pryszczaty nastolatek, bo firma zapomni o aktualizacji oprogramowania? Nie sądzę - mówi.
Jego zdaniem rządy powinny sprawdzać sprzęt elektroniczny na podobnych zasadach jak żywność. - Wchodzę do sklepu i mam pewność, że produkty, które zaraz włożę do koszyka, a później zjem, są bezpieczne. Sprawdzali je specjaliści. Przeszły badania, są dopuszczone do sprzedaży. A przynajmniej powinienem mieć taką pewność - mówił.
Schneier zaznacza, że nie ma w tej chwili odpowiedzi na pytanie jak dokładnie powinno to wyglądać. Jest jednak przekonany, że czas na debatę "czy wprowadzać takie przepisy" już dawno się skończył. Przyszedł moment na szybkie opracowanie odpowiednich zapisów.
- Zanim zachłyśniemy się nowościami musimy o pewnych rzeczach pomyśleć. Urządzenia smart wcale nie sprawią, że świat będzie mądrzejszy. Niektóre sprzęty raczej będą idiotyczne. Ale będą wpływały na nasze otoczenie, na sferę fizyczną. Im więcej danych dostarczymy urządzeniom, tym teoretycznie będą lepsze. I ja w to wierzę. Ale w pewnym momencie dojdziemy do sytuacji, gdy ochrona internetu będzie ochroną wszystkiego - podkreśla.
W Las Veges jeden z pracowników IBM przyznał otwarcie, że Schneier od dawna przypomina w firmie, że "nie wszystko złoto, co się świeci".