Raport Deloitte podkreśla, że według szacunków w 2020 r. globalnie w użyciu będzie ponad 50 mld urządzeń internetu rzeczy (IoT). Tymczasem obowiązujące rządowe cyberstrategie koncentrują się głównie na obronie systemów wojskowych oraz infrastruktury krytycznej, ignorując często ochronę systemów powiązanych z IoT.
Deloitte poddał analizie 49 krajów, których budżety obronne w ub.r. były większe niż miliard dolarów. Według szacunków w krajach tych znajduje się obecnie nawet 130 tys. systemów IoT w infrastrukturze budowlanej (kontrola budynków), komunikacyjnej oraz przemysłowej.
Indeks wskazujący które kraje są najbardziej narażone na ataki związane z tym obszarem powstał poprzez porównanie liczby systemów IoT znajdujących się w danym kraju do jego poziomu PKB osiągniętego w 2015 r.
Średni wskaźnik wynosi 100, wynik powyżej oznacza, że dany kraj nie jest należycie przygotowany do odparcia cyberataków na systemy IoT. Okazuje się, że najgorsze rezultaty osiągnęły kraje Europy Środkowej i Wschodniej: Słowacja (341), Litwa (316), Estonia (307), Łotwa (298) oraz Czechy (259). Polska ze wskaźnikiem na poziomie 154 znalazła się na 9. miejscu.
Z kolei obecnie najmniej na hipotetyczne ataki narażone są Arabia Saudyjska, Zjednoczone Emiraty Arabskie, Japonia, Indonezja oraz Indie, których wyniki wyniosły poniżej 10 punktów.
W grupie państw z wynikami poniżej 100 punktów znalazły się równie Rosja, Chiny oraz Iran które publicznie ogłosiły, że koncentrują się na budowie obronnych strategii w obszarze cyber.
- Analiza ta pokazuje, że kraje o wyższym wskaźniku, a tym samym bardziej narażone, mogą stać się celem cyberataków na systemy IoT ze strony krajów, które akurat w tym obszarze są znacznie lepiej przygotowane - podkreśla w komentarzu do raportu Marcin Ludwiszewski, dyrektor, lider obszaru cyberbezpieczeństwa Deloitte.
Eksperci Deloitte wskazują, że mocno zaawansowana automatyka oraz duże wykorzystanie internetu nie są przesłankami decydującymi o tym, że dany kraj będzie narażony na ataki. Decydujący jest raczej wybór, projektowanie oraz wdrażanie metod wykorzystywanych przy systemach IoT.
Według analityków operacje wojskowe w cyberprzestrzeni powinny koncentrować się na trzech czynnikach: wykrywaniu potencjalnych zagrożeń, ich blokowaniu oraz odpowiadaniu atakującym. Wykrywanie ataków przeciwko celom IoT stawia więc nowe wyzwania dla polityk obronnych.
