Arrow IoT Summitin esitysmateriaalit jaossa

Arrowin Vantaalla järjestetty IoT Summit keräsi runsaat 700 osallistujaa. Mukana oli IoT-elektroniikan lisäksi luentoja pilvialustoista sekä IoT-ratkaisujen tietoturvasta. Se tulee olemaan kasvava haaste järjestelmien rakentamisessa. Siihen viittasi myös keynote-puheen pitänyt Microsoftin Michael Epprecht. ESITYSMATERIAALIT LISÄTTY!

Kerroimme aiemmin Arrowin teettämästä kyselystä (LINKKI), jonka mukaan suomalaisyritykset ovat voimallisemmin lähteneet jalkauttamaan IoT-strategioitaan käytännön ratkaisuiksi. Edelleen ongelmana on kyberturva, jonka toteutukset ovat jäljessä IoT-innostukseen nähden.

Vuoteen 2020 mennessä on odotettavissa jopa 20 miljardia IoT-laitetta verkossa. Maailmassa tarvitaan lähivuosina arviolta lähes kaksi miljoonaa uutta tietoturvaosaajaa pitämään tietojärjestelmät turvallisena.

Siksi ei ole ihme, että myös Microsoft pistää keynote-puheen pitäneen Michael Epprechtin mukaan seuraavien neljän vuoden aikana viisi miljardia dollaria IoT-ratkaisujen tietoturvan kehitykseen.

Ensimmäinen esimerkki on Microsoftin uusi Linux-pohjainen Azure Sphere OS, joka tarjoaa tietoturvan verkkoon kytketyille mikro-ohjainpohjaisille IoT-laitteille. Azure Spheren avulla mikro-ohjainten teho olisi yli viisinkertainen nykyisiin ratkaisuihin verrattuna.

Microsoftin ohjainpiirien lisäosuutta lisensoidaan ilmaiseksi varsinaisille piirivalmistajille. Yksi ensimmäisiä on Mediatekin MT3620-ohjain, johon on tarjolla myös Linux-pohjainen kehitysalusta kortteineen. Tulossa on liuta muita valmistajia.

Seminaariosuudessa Kim Nyström (kuvassa) Saabin tietoturvatalosta Combitechistä tarjosi puolestaan oman katsauksen kasvaviin kyberriskeihin. Hänen mukaansa yritysten järjestelmien riskit kasvavat jatkuvasti vaikka monet niistä voitaisiin välttää kunnollisella hallinnalla ja haavoittuvuusskannauksella.

Juho Rockas Check Pointilta toi esityksessään esille, että tänä vuona kyberuhkia on vihdoinkin alettu tunnistaa. Muun muassa World Economic Forum luokitteli tänä vuonna kyberhyökkäykset kolmanneksi suuremmaksi uhkaksi, ja ensi kerran suuremmaksi uhkaksi kuin terrorismi.

Vaikka kyberturva näyttää tulevan jäljessä IoT-innostukseen nähden, sitä on oikeasti alettu parantamaan, koska huono tietoturva nähdään uhkana IoT:n onnistuneelle yleistymiselle.Esimerkiksi SSL/TLS-tietoliikenteen salausmenetelmien käyttö on muodostunut käytännössä oletusarvoksi pilven kanssa liikennöinnissä. Sen käytössä haasteena on erityisesti tietoturva-avainten hallinta.

Assar Åhlander Microchipiltä kertoi esityksessään, että jokaisella pilveen kytkettävällä laitteella tulee olla uniikki identiteetti ja salausavaimet.

Turvallisimmin näiden käsittely onnistuu hänen mukaansa, kun tunnistusavainten säilytys ja muodostaminen tehdään ohjelmiston sijasta käyttäen laitteistopohjaista tietoturvapiiriä tai mikro-ohjaimen tietoturvayksikköä.

Microchipillä on tuotteita kaikkiin suurimpiin pilvipalveluihin (kuvassa).

Mikrosegmointi ja liikenteen analysointi

Verkon mikrosegmentointi ja verkkoliikenteen analysointi nähtiin monissa Arrowin tietoturvaesityksissä keinoina IoT-uhkien torjunnassa.  Yksinkertaisimmillaan pienessä yrityksessä segmentointi voi tarkoittaa, että toimistolaitteille ja IoT-laitteille rakennetaan kokonaan omat verkot yrityksen Internet-liittymästä lähtien.

Teollisuuslaitoksissa tarvitaan tyypillisesti useita erillisiä eri tarkoitukseen pyhitettyjä harkitusti palomuureilla toisiinsa liitettyä verkkosegmenttejä.

Henri Kalliosaari (kuvassa) Juniper Networksilta näkikin esityksessään, että IoT-laitteiden älykkyyden kasvaessa tietoverkkojen tulee kehittyä samaan aikaan yhä älykkäämmiksi.

Verkon komponenttien yksittäisestä hallinnan sijasta täytyy ryhtyä rakentamaan automaattisesti toimiva ”itseajavia” verkkoja. Niissä pilvipalvelu analysoi epäilyttävän verkkoliikenteen, ja tarvittaessa päivittää verkon hallintajärjestelmään torjuntakeinot, joilla virheellisesti toimivat laitteet voidaan sulkea automaattisesti ulos verkosta.

Omassa esityksessään IBM:n Pekka Puska näki Watson tekoälypalvelun sopivan esityksensä mukaan hyvin turvatapahtumien analysointiin. Hän peräänkuuluttikin esityksessään tietoturvainvestointien riskipohjaista analysointia.

Lisää: Arrow IoT Summit 2018 (esitysmateriaalit, kävijämäärä ja videot LINKKI, päivitetty 17.6.2018)

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!