Kiszolgáltatott otthonok

Sci-fi filmekben látott otthoni intelligens vezérlésekről néhány éve már nem csak a könyvekben lehet olvasni egyre több lehetőséget ültetnek át a gyártók a gyakorlatba. A mobiltelefon segítségével nyitható-zárható ajtók és kapuk, a távolról elérhető fűtési rendszerek, az intelligens fogyasztásmérők csak néhány példát szolgáltatnak arra, hova fejlődik világunk – igaz, ez itt, Kelet-Közép-Európában egyelőre csak „úri huncutság”, a legtöbb ember számára nem megfizethető vágyálom.

És talán jól is van ez így, hiszen így legalább nem nekünk, magyaroknak kell letesztelni az új rendszerek gyerekbetegségeit. Amik – ne legyenek illúzióink – vannak bőven. Nemrég az amerikai Government Accountability Office adott ki figyelmeztetést ezzel kapcsolatban. A GAO szerint az otthoni okos hálózatok (smart grid) számos esetben beépített biztonsági funkciók (eseménynaplózás (logging), behatolásérzékelés, cybertámadás-elemzés stb.) nélkül kerülnek telepítésre. Sőt, nemcsak, hogy hiányzik belőlük ez a képesség, már maguk az architektúrák sem a biztonságosság legmesszemenőbbekig való figyelembevételével születnek meg. Holott az otthonát mindenki szeretné minél nagyobb védelemben tudni.

Talán nem is a jelenlegi helyzet a leginkább aggasztó, hanem az, hogy a gyártók a közeljövőben sem terveznek komolyabb változtatásokat a biztonság terén. A GAO jelentése szerint az iparág önszabályzó természetében nem szabad bízni, mert az érdekeltek többnyire csak a kötelező szabályozás minimumszintjének teljesítését tűzték ki célul, ahelyett, hogy nagyobb fejlesztésekkel kielégítő IT-biztonsági védelmet nyújtsanak az otthonokba telepített intelligens hálózatoknak.

Alapvető szerepet játszik ebben az USA National Institute of Standards and Technology intézete, mely nem rendelkezik pontos tervekkel a cyberbiztonsági szabályok hiányzó elemeinek létrehozását és azok felügyeletét illetően, írja a jelentés. Ezt ráadásul nem is tagadják az érintettek: a GAO tanulmányában függelékként csatolt megjegyzésekben az USA Kereskedelmi Minisztériuma – a NIST ezen kormányzati szerv alá tartozik – egyetért abban, hogy az okos hálózatokat fenyegető kombinált cyber- és fizikai támadások kutatása nagyobb figyelmet igényel a jövőben.

A probléma gyökerét az „energiahatékonyság mindenek felett” lassan hisztériává fokozódó jelmondatában kell keresni. Annyira az üzemképesség megbízhatóságra és a hatékonyságra koncentráltak a gyártók, hogy a biztonság kérdése egyszerűen hátrébb szorult. A túlterhelt elektromos hálózatokat komoly lélegzetvételhez juttathatják az otthoni intelligens mérőórák, fogyasztóvezérlők, míg a hibák elhárítását sokkal olcsóbbá és gyorsabbá teszik azzal, hogy számos esetben nincsen szükség tényleges kiszállásra. Ezek az előnyök viszont azonnal eltörpülnek, ha a szolgáltatásokat igénybe vevőket nem lehet meggyőzni arról, hogy rendszereik biztonságosak, nincsenek kiszolgáltatva a biztonsági réseknek és a hackereknek.

A megoldást sokan a Kongresszus döntéshozó képességében látják. Fel kell, hogy váltsa a jelenlegi, önkéntességen alapuló rendszert a szabályok kötelező adoptálása – éppúgy, ahogyan a vállalati szektorban is komoly erőforrásokat, figyelmet és pénzt áldoznak a különböző megfelelősségi kritériumok betartására.