Производство вынуждено балансировать на тонкой грани между безопасностью и автоматизацией

Подходы к обеспечению информационной безопасности в сетях Интернета вещей должны быть аналогичны подходам в классических случаях, рассказал корреспонденту iot.ru Евгений Дружинин, ведущий эксперт направления информационной безопасности компании КРОК. По его словам, промышленные системы предприятий, неумело подключенные к интернету, могут привести к региональной катастрофе. Поэтому производственные компании вынуждены балансировать на тонкой грани между безопасностью и автоматизацией.

Как за последнее время изменилась ситуация с защитой информации, передаваемой с помощью технологий Интернета вещей?

Решения в области Интернета вещей строятся на базе микропроцессорных систем с использованием различного рода ПО, реализующего, в том числе, и современные технологии подключения к внешним сетям связи, которые работают по стандартизированным протоколам. Будь то Wi-fi или Bluetooth. С этой позиции разница между офисной сетью или умным домом - небольшая. И у того, и у другого – есть возможность подключения к интернету, например, для удаленного мониторинга и управления. Но как только появляется подключение к интернету и программный уровень, то неминуемо возникают и ошибки, которыми могут воспользоваться злоумышленники. Поэтому подходы к обеспечению информационной безопасности новых применений ИТ должны быть аналогичны подходам, применяемым в классических случаях обеспечения информационной безопасности.

Рынку еще предстоит развитие в сторону производства средств защиты, которые могли бы элегантно встраиваться в ИТ-контур «умных» систем, аналогично тому, как это происходит с защитой корпоративных систем. Сейчас производители только начинают выстраивать у себя жизненный цикл разработки и сопровождения компонентов «умных» систем, который учитывает возможность осуществления в отношении них несанкционированных воздействий, включая тестирование на предмет наличия уязвимостей.

Увеличивается ли с развитием Интернета вещей количество угроз для предприятий?

Все зависит от того, насколько и с чем интегрировано то, к чему получается доступ, и кто владелец устройства. Например, если говорить об умном доме – можно попытаться получить доступ к конфиденциальным данным домовладельца, либо, также отключив сигнализацию, проникнуть в дом. В случае с производственным предприятием и промышленным Интернетом вещей – также есть риски. Промышленные системы, неумело подключенные к интернету, - это очень опасное явление, которое может привести не только к остановке технологического процесса, но и региональной катастрофе. Поэтому производство вынуждено балансировать на тонкой грани между безопасностью и автоматизацией. Например, согласно информации, на Shodan – ресурсе, который самостоятельно сканирует Всемирную сеть и предоставляет информацию о том, какие пользовательские и промышленные устройства подключены к интернету с указанием их протоколов, доступ через интернет возможен к целому ряду критических устройств, начиная от медицинских, заканчивая системами управления зданиями, солнечной энергетикой, умными домами и пр.

Как вы считаете, предприятия из каких отраслей промышленности и экономики в России больше готовы к развертыванию IoT, а какие – меньше всего?

Применение технологий IoT довольно актуально для ЖКХ (за счет интернета вещей можно снизить энерго- и теплопотребление в жилых домах), для управления городской инфраструктурой (включая транспорт, освещение и т.д.), в сельском хозяйстве (для повышения урожайности почвы и отслеживания ее параметров), а также для промышленного сектора, где сбор и анализ различных данных позволяет, в частности, вести мониторинг состояние оборудования и своевременно предупреждать его поломку.

При взвешенном подходе к реализации защиты с выявлением основных угроз и встраиванием в существующую систему технологий защиты информации, безусловно, сроки внедрения могут быть несколько увеличены. Однако минимизация рисков, которую сулит решение вопросов безопасности, безусловно, этого стоит.

Какие инциденты, связанные с Интернетом вещей, вы могли бы выделить из общего ряда?

На самом деле, направление промышленного Интернета вещей в нашей стране только начинает развиваться. А раз нет публичных проектов, то нет и информации о соответствующих инцидентах в области информационной безопасности. Но мировых случаев взлома промышленных систем довольно много. Например, несколько инцидентов было в США. А в отчете Центра исследований рисков Кембриджского университета США в 2015 году отмечалось, что если злоумышленники атакуют несколько сегментов американской энергосети, в результате чего 15 штатов и Вашингтон без электричества, то экономические потери могут достичь $1 трлн. долларов.

Другой известный случай произошел в Европе. В декабре 2014 года в Германии была совершена атака на металлургический завод. Хакерам удалось удаленно вывести из строя доменную печь, что привело к поломке оборудования. Насколько известно, атака состояла из нескольких проникновений в системы завода, и в результате одна из печей перестала быть управляемой. Скорее всего, это нападение было целенаправленным, а сами злоумышленники – подкованными и в области IT, и в области контрольных систем крупных промышленных предприятий.

Еще пример - атака с заражением вирусом Stuxnet нескольких ядерных объектов Ирана в 2010 году. В результате было поражено около трети центрифуг на заводе по обогащению урана, а также сорваны сроки запуска ядерной АЭС. Это, пожалуй, самый громкий случай на сегодня.

Из более приближенных к России случаев – кибератака на украинских поставщиков электроэнергии, «Прикарпатьеоблэнерго» и «Киевэнерго», которая привела к перебоям с электричеством. Тем не менее, хоть на объектах и было обнаружено вредоносное ПО BlackEnergy, однако явных доказательств тому, что атакующие воспользовались им для проникновения в технологическую сеть, пока, насколько я знаю, нет.

Можно ли утверждать, что предприятия ставят безопасность во главу угла, когда внедряют и используют технологии Интернета вещей?

Думаю, в какой-то степени можно. Учитывая тот факт, что тематика защиты АСУ ТП – автоматизированных систем управления технологическими процессами – сейчас набирает популярность. Этот момент такженашел отражение в обновленной доктрине информационной безопасности, где особое внимание уделяется блоку угроз со стороны зарубежных стран в плане воздействия на критическую информационную инфраструктуру РФ, предприятия оборонно-промышленного комплекса и пр. Кстати, показательно, что и в недавно проведенном опросе университета «Иннополис» 18 из 100 опрошенных руководителей крупных российских компаний также видят угрозу со стороны иностранных правительств. Кроме этого, в конце прошлого года президент подписал Указ N 683 "О Стратегии национальной безопасности Российской Федерации", где деятельность террористических и экстремистских организаций в отношении критической инфраструктуры является одной из основных угроз.

Поэтому, надеюсь, что в самом ближайшем будущем при внедрении технологий Интернета вещей безопасность будет стоять во главе угла. Ведь совершенно точно можно сказать, что затраты на информационную безопасность не сопоставимы с возможными негативными последствиями. Ведь если не бороться с возникающими угрозами, возникают риски временной остановки производства, полной потери бизнеса и даже катастроф.

Какие факторы ускорят процесс создания надежных инструментов по защите данных, передаваемых в сетях Интернета вещей?

Многое зависит от того, что диктует рынок. В частности, мобильные телефоны существуют довольно давно, но пользовательских средств защиты до сих пор не так уж много, а случаи проникновения вирусов или доступа злоумышленников к банковским данным через мобильные устройства случаются регулярно. Так может быть и в случае с Интернетом вещей. Однако, чем перспективнее направление, чем больше громких проектов реализуется (в которых применяются специализированные программные платформы, используются архитектурные подходы IoT, беспроводные протоколы и т.п.), тем быстрее идет процесс создания инструментов по защите данных.

Беседовал Виталий Мосеев