του Διαμαντή Ζαφειριάδη*
Δεν υπάρχει αμφιβολία ότι η ασφάλεια στον κυβερνοχώρο έχει γίνει μέρος της καθημερινότητάς μας με αποτέλεσμα να επηρεάζει τον καθένα από εμάς σε διάφορα επίπεδα. Η επαγγελματική μας εργασία, η προσωπική μας ζωή – ακόμη και τα οχήματά μας – εξαρτώνται από τη συνδεσιμότητα και την τεχνολογία που λειτουργεί με πολύπλοκο λογισμικό. Όλο και περισσότερο, τα σημερινά οχήματα διαθέτουν τεχνολογίες υποβοήθησης οδηγού, όπως προειδοποίηση σύγκρουσης εμπρός, αυτόματο φρενάρισμα έκτακτης ανάγκης και επικοινωνίες ασφάλειας οχημάτων. Στο μέλλον, η ανάπτυξη τεχνολογιών υποστήριξης οδηγού μπορεί να έχει ως αποτέλεσμα την πλήρη αποφυγή ατυχημάτων, ιδιαίτερα ατυχήματα που αποδίδονται στις επιλογές των οδηγών. Καθώς η τεχνολογία των πληροφοριών καθίσταται ολοένα και πιο αναπόσπαστη στην καθημερινή μας ζωή, η εξάρτησή μας από τα επόμενα συστήματα πληροφοριών ολοένα και αυξάνεται.
Εντούτοις όπως για καθετί υπάρχει και η άλλη όψη του νομίσματος θα πρέπει να αναφέρουμε πως η συνδεσιμότητα αυτή θα δίνει την δυνατότητα στους εισβολείς μόλις εισέλθουν, να είναι σε θέση να στέλνουν εντολές στο όχημα από απομακρυσμένη τοποθεσία προκειμένου, μεταξύ άλλων, να κλέψουν ιδιωτικά και εταιρικά δεδομένα, να παρακολουθούν μεμονωμένα οχήματα ή ολόκληρους στόλους και να παρεμβαίνουν σε λειτουργίες κρίσιμες για την ασφάλεια. Φανταστείτε να χάσετε την ικανότητα οδήγησης ή φρεναρίσματος με ταχύτητα σε αυτοκινητόδρομο!
Γίνεται επομένως εύκολα αντιληπτό ότι η βιομηχανία που έχει αναλάβει την καταπολέμηση των χάκερ ανθεί, και αποτελεί μια συνεχή μάχη για να συμβαδίζει με την ολοένα εξελισσόμενη τεχνολογία. Για το σκοπό αυτό ο Διεθνής Οργανισμός Τυποποίησης έρχεται να βοηθήσει με το νέο πρότυπο ISO/SAE 21434:2021 “Μηχανική Κυβερνοασφάλειας Οχημάτων”, που δημοσιεύτηκε πρόσφατα και θα αποτελέσει ένα εργαλείο στα χέρια των κατασκευαστών με σκοπό να είναι ένα βήμα μπροστά. Έχει ως στόχο να ενσωματώσει την προοπτική της Κυβερνοασφάλειας στο σχεδιασμό των ηλεκτρικών και ηλεκτρονικών συστημάτων (Η/Ε) εντός των οχημάτων. Επίσης, σκοπό έχει να βοηθήσει τους κατασκευαστές να παρακολουθούν τις μεταβαλλόμενες τεχνολογίες και τις μεθόδους κυβερνοεπιθέσεων και να καθορίσει μια κοινή γλώσσα για, τους στόχους, τις απαιτήσεις και τις κατευθυντήριες γραμμές που σχετίζονται με τη μηχανική της κυβερνοασφάλειας για μια κοινή κατανόηση σε όλη την αλυσίδα εφοδιασμού.
Επίσης το πρότυπο, που αναπτύχθηκε σε συνεργασία με τη SAE International, μια Παγκόσμια Ενωση Μηχανικών και βασικό συνεργάτη του ISO, βασίζεται στις συστάσεις που αναφέρονται στο SAEJ3061, το οποίο αποτελεί ένα οδηγό για την κυβερνοασφάλεια για συστήματα κυβερνο-φυσικών οχημάτων, προσφέροντας πιο ολοκληρωμένη καθοδήγηση.
Ο Dr. Gido Scharfenberger-Fabian, πρόεδρος της ομάδας εμπειρογνωμόνων του ISO που ανέπτυξε το πρότυπο, ανέφερε ότι αυτό θα επιτρέπει στους οργανισμούς να καθορίζουν πολιτικές και διαδικασίες κυβερνοασφάλειας, να διαχειρίζονται τον κίνδυνο κυβερνοεπιθέσεων και να προωθήσουν μια κουλτούρα κυβερνοασφάλειας.
Πρόσθεσε ακόμη πως το ISO/SAE 21434 θα βοηθήσει στην εξέταση ζητημάτων κυβερνοεπιθέσεων σε κάθε στάδιο της διαδικασίας ανάπτυξης και στον τομέα, αυξάνοντας την άμυνα στον κυβερνοχώρο του οχήματος και μετριάζοντας τον κίνδυνο πιθανών τρωτών σημείων για κάθε στοιχείο. Επιπλέον, το πλαίσιο που παρέχεται σε αυτό το πρότυπο θα ενισχύσει τη συνεργασία στον τομέα της κυβερνοασφάλειας στον κλάδο και θα οδηγήσει έτσι σε τεχνολογία και λύσεις που θα ανταποκριθούν καλύτερα στις σημερινές και τις αυριανές προκλήσεις στον κυβερνοχώρο.»
Ο Jack Pokrzywa του SAE International, δήλωσε: «Είμαστε στην ευχάριστη θέση να δούμε τους καρπούς αυτής της μοναδικής συνεργασίας μεταξύ SAE και ISO. Βλέπουμε αυτό το πρότυπο ως ένα κρίσιμο εργαλείο στο οπλοστάσιο των επαγγελματιών της κυβερνοασφάλειας και των προγραμματιστών σε όλο τον κόσμο».
Το ISO/SAE 21434 αναπτύχθηκε από την Τεχνική Επιτροπή ISO/TC 22, Οχήματα Δρόμου, υποεπιτροπή SC 32, Ηλεκτρικά και ηλεκτρονικά εξαρτήματα και γενικές πτυχές του συστήματος, σε συνεργασία με την Επιτροπή Μηχανικών μηχανικών συστημάτων κυβερνοασφάλειας οχημάτων της SAE International.
Ο Κυπριακός Οργανισμός Τυποποίησης (CYS) ο οποίος είναι ο αρμόδιος φορέας για την υιοθέτηση και εφαρμογή των Ευρωπαϊκών και Διεθνών Προτύπων στην Κύπρο παρακολουθεί στενά το εν λόγω θέμα και θα ενημερώνει όλους τους ενδιαφερόμενους για οποιεσδήποτε εξελίξεις. Για περισσότερες πληροφορίες σχετικά με το ISO/SAE 21434 μπορείτε να επικοινωνήσετε με το Κέντρο Εξυπηρέτησης & Πληροφόρησης του CYS στο τηλέφωνο 22 411 414 ή με email: [email protected].
Πηγή ISO.org
*Λειτουργός Τυποποίησης του Κυπριακού Οργανισμού Τυποποίησης (CYS)