Oszustwa w infrastrukturze krytycznej budzą globalny niepokój – w odpowiedzi koncepcja Zero Trust Edge

Infrastruktury krytyczne na całym świecie funkcjonują z ukrytą luką w zabezpieczeniach: brakiem niezawodnej tożsamości cyfrowej w urządzeniach generujących i przesyłających dane. Problem ten, wciąż w dużej mierze niewidoczny poza kręgami technicznymi, stwarza pole do oszustw, manipulacji danymi i ryzyka operacyjnego w sektorach takich jak energetyka, mobilność, gospodarka komunalna i zaopatrzenie — obszarach, w których awaria po prostu nie wchodzi w grę.

W tym kontekście brazylijska firma Cermob Tecnologia przedstawiła na targach Hannover Messe 2026 w Niemczech zabezpieczenie danych u źródła. Jest to Automatrust, architektura kryptograficzna zaprojektowana w celu ochrony urządzeń IoT od momentu generowania danych.

Technologia jest już w użyciu w Brazylii, stosowana w sprzęcie regulowanym przez Inmetro, a obecnie zyskuje międzynarodową rozpoznawalność w ramach inicjatywy koordynowanej przez ApexBrasil.

Szybki postęp cyfryzacji w infrastrukturze publicznej sprawił, że czujniki i inteligentne liczniki stały się kluczowymi elementami funkcjonowania podstawowych usług. Jednocześnie poszerzyło to powierzchnię ataku i stworzyło możliwości oszustw, które często pozostają niewykryte przez tradycyjne modele bezpieczeństwa.

Koncepcja Zero Trust Edge

Podejście firmy Cermob opiera się na koncepcji Zero Trust Edge (ZTE), zgodnie z którą żaden element środowiska cyfrowego nie jest domyślnie uznawany za godny zaufania. W praktyce oznacza to przeniesienie zabezpieczeń z obrzeża sieci bezpośrednio do samego urządzenia IoT, zapewniając, że każdy element wyposażenia posiada unikalną, podlegającą audytowi i chronioną tożsamość cyfrową od samego źródła.

Architektura łączy:

• infrastrukturę klucza publicznego (PKI),
• podpisy cyfrowe z certyfikatami OM-BR/ICP-Brasil,
• kryptografię o wysokiej wydajności,
• mechanizmy łańcucha skrótów i łańcucha bloków.

Celem jest zapewnienie integralności danych, zapobieganie manipulacjom oraz zagwarantowanie identyfikowalności o mocy prawnej — cechy coraz częściej wymaganej w środowiskach podlegających regulacjom.

Alexandre Siffert, dyrektor zarządzający Cermob Tecnologia.

Wykorzystywane komponenty posiadają certyfikaty zgodności z międzynarodowymi standardami, takimi jak NIST, FIPS 140-2 oraz Common Criteria EAL5+, uznanymi na całym świecie wytycznymi w zakresie bezpieczeństwa informacji. W Brazylii rozwiązanie to jest stosowane od 2022 roku, początkowo w ramach ochrony przed oszustwami na dystrybutorach paliwa.

– Branża wkracza w fazę, w której tożsamość cyfrowa każdego urządzenia IoT staje się równie ważna jak sama infrastruktura fizyczna. Bez niej nie ma gwarancji integralności danych ani zaufania do operacji – powiedział Alexandre Siffert, dyrektor zarządzający Cermob Tecnologia.