A dedikált mobilhálózat a biztonságos IoT alapköve (x)

Az egyre terebélyesebb, eszközök tömegeit összekötő IoT hálózatokon mára rengeteg kiemelten érzékeny információ mozog, az egészségügyi adatoktól a járművek, személyek földrajzi pozíciójáig – nem véletlen, hogy több helyen az IoT hálózat is kritikus nemzeti infrastruktúrának minősül. Egy saját, dedikáltan IoT felhasználásra létrehozott hálózat nem csak a temérdek kapcsolódó eszköz menedzselését könnyítheti meg, de az adatforgalom védelmének is megfelelő alapot nyújt.

A mobilhálózati IoT (Internet of Things) kapcsolatok száma a tavaly mért 1,7 milliárdról a 2026-ig mintegy három és félszeresére, 5,9 milliárdra hízik majd. Az irdatlan online eszközsereg védelme már most is rendkívül fontos, annak növekedésével azonban egyre kritikusabb lesz. A tempós és biztonságos mobilhálózati IoT-terjeszkedésnek ágyaz meg IoT Accelerator, röviden IoTA kezdeményezésével az Ericsson. A megoldás egy dedikált IoT hálózatot kínál szolgáltatásként, azaz "as-a-service" konstrukcióban nagyvállalati ügyfelek, illetve telekommunikációs cégek számára, amelyen igény szerint számos további szolgáltatás és funkció is elérhető, legyen szó telematikáról, előfizetés-menedzsmentről vagy épp az online kapcsolattal rendelkező járművek kezeléséről.

Az IoTA továbbá kiterjedt eSIM támogatást is kínál, az IoT flották lehető legrugalmasabb kezeléséhez. Jelenleg összesen világszerte mintegy 80 millió hagyományos és eSIM csatlakozik az IoTA hálózatára, hétezernél több nagyvállalati ügyfél és több mint 35 telekommunikációs szolgáltató szárnyai alatt – több mint 100 országban.

KRITIKUS FONTOSSÁGÚ INFRASTRUKTÚRA

A védelem megbízhatóságát már a felhasználóbázis is jól illusztrálja: az IoTA-ra állami ügyfelek is támaszkodnak, utóbbiaknál pedig a platform kritikus nemzeti infrastruktúrának (CNI, azaz Critical National Infrastructure) minősül így rendkívül szigorú szabályozások vonatkoznak rá. Ilyenek az EU-ban alapvetően elvárt GDPR megfelelésen túl a például Nagy-Britanniában az NCSC (National Cyber Security Centre) iránymutatásai, illetve egy sor országspecifikus, tételes előírás – amelyet az ügyfelek rendre, szúrópróbaszerű auditokkal ellenőriznek.

Ez érthető is, hiszen sok olyan IoT projekt akad, amely rendkívül érzékeny adatokat kezel, elég az online kapcsolattal rendelkező járművek flottakezelésére vagy akár egészségügyi szenzorok információira gondolni. Az IoTA fejlesztésénél és üzemeltetésénél az Ericsson ennek megfelelően kiemelt figyelmet fordít a biztonságra – a rendszer egyebek mellett a szoftverbiztonsággal foglalkozó globális OWASP (Open Web Application Security Project) alapítvány által megjelölt tíz legnagyobb biztonsági kockázatot is kiküszöböli.

Az Ericsson az IoTA-t aktívan használó ügyfelei között a Sony, egész pontosan annak Soy Network Communications Europe ágazata is ott van, amely különböző, mobilhálózati IoT platformoknak ágyaz meg vele, mint a Visilion vagy az mSafety. A Visilion egy a logisztikai és egészségügyi szegmensekben használt, fejlett követési megoldás, amely különböző szenzorokra támaszkodva biztosít valós idejű pozícióadatokat, legyen szó szállított áruról, különböző értékekről vagy akár emberekről. Az mSafety pedig egy eSIM-mel szerelt, viselhető eszközökre építő platform, amelyhez felhős backend tartozik. Utóbbihoz az eszközök akár LTE vagy NB-IoT hálózaton is csatlakozhatnak a különböző mért egészségügyi adatok továbbítására. A két rendszerre olyan szolgáltatások települhetnek, mint például a SafeTrx, amely a kültéri sportolók, például szörfösök helyzetét követi és veszély esetén értesíti a megfelelő hatóságokat.

Hasonló felhasználási területeknél értelemszerűen elengedhetetlen mind a megfelelő hálózatvédelem, mind a megbízható stabil működés - aminek biztosítását az Ericsson leveszi a partnerek válláról, akik az vállalat által működtetett core hálózathoz csatlakozhatnak, és használhatják az azon elérhető valamennyi, modulárisan elérhető szolgáltatást. Ilyenek a subscritpion management vagy a felhasználóadminisztráció, de az Ericsson fejlesztői portálján keresztül biztosított API-kat kihasználva maguk is fejleszthetnek alkalmazásokat a platformra, amelyet rendkívül sok réteget felvonultató autentikáció is véd, szerepalapú hozzáférés-vezérléssel.

MÁR BIZONYÍTOTT VÉDVONAL

Az IoTA platformon ráadásul már aktívan zajlik az Ericsson Security Manager integrációja: a vállalat már jól bevált védőbástyája itt is kiterjedt biztonsági funkciókat kínál majd, a kockázatalapú biztonsági szabályrendszerekkel, illetve mesterséges intelligenciával megtámogatott, valós idejű, automatizált hálózatvédelemmel.

A mesterséges intelligenciára támaszkodó védelem viselkedésanalitikára épít: monitorozza a homogén eszközcsoportokat, megtanulja a csoport szokványos jellemzőit, és riaszt, ha egy eszköz a csoportjától lényegesen elütő viselkedést produkál. Ha például a rendszer az adott környezetben megszokottnál több egyirányú adatforgalmat detektál, potenciális DoS támadásról adhat riasztást az üzemeltetőknek. Ilyen és ehhez hasonló szolgáltatások fejlesztésére most már Magyarországon is van lehetőség, hiszen az Ericsson budapesti csapata is bekapcsolódott a nemzetközi együttműködésbe a tavalyi év végétől. A helyi csapat folyamatosan bővül, a következendő években egyre nagyobb, stratégiai szerepet betöltve az IoTA szervezetben.

[Az Ericsson megbízásából készített, fizetett anyag.]