האינטרנט של הדברים (IoT) משנה את הכלכלה העולמית, ריבוי ההתקנים מהווה אתגר לרשתות סלולריות ונושא האבטחה נשאר כעוגן ואתגר מרכזי. רשתות מרחביות (WAN) בעלות צריכת חשמל נמוכה (LPWA) המקבלות נתוני IoT ממכשירים כגון מוני מים וגלאי עשן נאלצות להתמודד עם אתגרים רבים הכרוכים בעיבוד כמות עצומה של מידע ובאבטחתו. החדשות הטובות הן שסטנדרטים טכניים הקרבים לקבלת אישור יחלו בקרוב להגן על מכשירים אלו בדרכים חדשות, יעילות יותר באמצעות אלגוריתמים שכבר מובנים ברשת הסלולרית.
תקן אבטחה הנקרא BEST משמר חיי סוללה תוך אבטחת נתוני IoT. ה- 3GPP, הגוף העולמי הממונה על פיתוח תקנים לפס רחב, מפקח על BEST, אשר חל על שירותי IoT המבוצעים בתדריי סלולר מורשים. תקן BEST מותאם במיוחד ליישומים המשתמשים בחיישנים המסתמכים על סוללות כמקור לחשמל, כגון מדידה חכמה, ניהול נכסים וניטור סביבתי.
רוב התוכניות העסקיות הקשורות לפריסות IoT אלה, בעלות נפח גבוה, מחייבות שימוש בסוללות בֶעלוּת נמוכה עם חיים ארוכים מאוד – 10 שנים או יותר – כדי למנוע את הוצאות גבוהות והצורך להמשיך ולהחליף אותן. לעומת זאת, תהליך האבטחה הרגיל ברשת כולל אימות יקר (מבחינת משאבים וצריכת חשמל), מבוסס תעודה, אימות הדדי, וניהול מפתח רשת ציבורי ( Public Key Infrastructure) – תהליך זה מכלה במהירות את החשמל השמור בסוללה. בגלל מורכבות זו חברות עשויות להתפתות לוותר על האבטחה בעת שימוש ביישומים מבוססי IoT על מנת לחסוך בחיי סוללה. תקן BEST החדש משמעותו שצריכת החשמל תהיה מיטיבית – ובכך מאפשר לארגונים וחברות ליהנות מהטוב שבשני העולמות: מערכת אימות ואבטחה מתקדמת עם צריכת חשמל מינימלית ככל האפשר.
האם אתה יכול לסמוך על הנתונים?
אמנם ארגונים עשויים להתפתות כאמור לוותר על שכבת אבטחת המידע – אך אלו שיעשו כן מסתכנים שלא לצורך. נתוני IoT שלא אובטחו מהווים מקור למידע לא מהימן. ומידע שלא ניתן לסמוך עליו חסר תועלת למשל, אם אתה לא בטוח שקריאת מדד המים שלך מדויקת, למה לטרוח לאסוף אותה? במקרה הגרוע ביותר, מידע לא מהימן יכול להזיק. אם נתוני מוניטור לב שובשו, הבריאות של מישהו עלולה להיות בסכנה. תקן BEST מציג דרך ליהנות משני העולמות: מכשירים בעלי צריכת חשמל נמוכה עם חיים ארוכים ואבטחה חזקה. בדרך זו, BEST מייצג נקודת מפנה משמעותית ב- IoT. מנתוני חברת המחקר BI Intelligence עולה כי חברות מתכננות להשקיע 15 טריליון דולר ברחבי העולם בהשקעה מצטברת ב- IoT בין 2017 ל- 2025. אם IoT אינו מאובטח, השקעות אלו עלולות להיות בסכנה. למעשה חברת המחקר Nemertes Research דיווחה כי בעוד ש- IoT מתבלטת באופן בולט בתוכניות הטרנספורמציה הדיגיטלית של רוב החברות, האבטחה היא לרוב במקום שני – מצב שהם מזהירים כי מייצר סיכון גבוה.
לעבוד עם ה- 3GPP
ג’וניפר נטוורקס עוקבת אחרי סיכון זה ועוזרת לקדם את מעמד האבטחה בעזרת עבודה צמודה עם ה- 3GPP וחברות נוספות בכתיבה של ובתמיכה בפרוטוקול BEST. כחלק מהעבודה, החברה מפתחת יכולות שער (gateway) של BEST (הידועות כ- HPLMN Security Endpoint או HSE) כהוכחה לקונספט ובדיקת היתכנות הדדית. BEST משתמש במפתח המשותף של הרשת הסלולרית (PSK) לאימות. מתוך PSK זה, הרשת שואבת נתוני אימות ומפתחות הצפנה הפועלים בין מכשיר מבוסס IoT לבין שער HSE בליבת המפעיל. השימוש ב- PSK הסלולרי יחד עם כרטיס Embedded SIM (E-SIM) מפשט את ההקצאה ומשפר את היעילות על ידי שימוש באימות ההדדי שכבר קיים ברשת. התקנה זו חוסכת בצריכת סוללה מכיוון שאין צורך להפעיל אלגוריתמי אימות והצפנה במכשירי IoT ישירות; במקום זאת, המשימה עוברת לרשת הסלולרית. כתוצאה מכך, מפעילים סלולריים יכולים לספק קישוריות סלולרית מאובטחת וסקלאבילית במיוחד לטובת שימוש בתעבורת IoT. בכךBEST מציע מסייע ללקוחות הארגוניים לפרוס את תעבורת ה- IoT העצומה בצורה מאובטחת במחיר נמוך בהרבה מהיום.
אספקת שירותי אבטחה בעלי ערך מוסף
טכנולוגיית BEST מאפשרת גם את ההזדמנות להציע שירותי אבטחת IoT בעלי ערך מוסף חדשים המאפשרים להתחרות טוב יותר נגד האלטרנטיבה – רשתות IoT שאינן מאושרות כגון LoRaWAN ו- Sigfox. תקנים אלו הגיעו לשוק הרבה יותר מוקדם והגיעו לנוכחות משמעותית, אם כי משום היותם ללא תקן מסודר, הן יכולות להיתפס פחות בטוחות. חשוב יותר, BEST הוא חלק מ- 3GPP. לכן, בניגוד למתחרים הבלתי מורשים שלו, הוא ייהנה מהבסיס המאסיבי של הטכנולוגיה הסלולרית והסביבה הקיימת של מפעילי הרשתות, ספקי התשתית ומפתחי התוכנה. עם BEST, ניתן להגביר את הצעת הערך של הרשת הסלולרית באמצעות קישוריות מאובטחת של IoT ולהבדיל בין הצעות השירות השונות.
בנוסף, עם ניהול שירותי אבטחת IoT מבוססי BEST, ניתן לסייע ללקוחות הארגוניים להבטיח את מכשירי ה- IoT התלויים בסוללה בפשטות ובעלות נמוכה יותר. BEST משפר את הטיפול בהטמעות IoT באופן כזה שמשתמשי הקצה לא יצטרכו לבקר אזורים מרוחקים בתדירות גבוהה על מנת להחליף בקרי סוללה.
אפשרויות פריסה של המפעיל
ניתן לפרוס את BEST על מנת להציע אבטחה “מקצה לקצה” (בין המכשיר לבין שרת היישומים הארגוניים) ללקוחות עסקיים. ניתן גם לפרוס אבטחה מסוג “קצה למרכז” (בין המכשיר לבין שער HSE ברשת הביתית) לשימוש פרטי או בהיקף מאוד קטן, שידורי IoT חוצים לעתים קרובות את רשתות המובייל המורשות של מפעילים רבים, שיש להם הסכמי שותפות נדידה (roaming). רוב ספקי השירות יתפסו את רשת השותפים שבדרך כפחות מהימנה מהרשת הביתית שלהם, ולכם הם לא רוצים לסמוך על הרשת שבדרך (transport) שתספק סודיות או יושרה.
אחת הדרכים להתמודד עם בעיה זו היא להשתמש ב- BEST עבור אבטחת קצה למרכז, המבסס את הערוץ הבטוח בין מכשיר ה- IoT לציוד משתמש הקצה ושער ה- HSE ברשת הביתית. בדרך זו, ניתן להימנע מהצורך לבטוח בקישורי תקשורת ביניים ובכך לצמצם סיכונים.
שירותים שונים תוך הפחתת סיכונים
בעזרת ניהול אבטחת IoT כשירות בעל ערך מוסף עם BEST, ניתן להקל על צריכת החשמל של IoT תוך כדי מתן מענה לאתגרי אבטחה בארגונים.
