64.15 € 68.47

Кирилл Черный, «Астерос»: «Работы предприятий идут по трем направлениям: безопасность устройств, сетей и ПО»

Кирилл Черный, «Астерос»: «Работы предприятий идут по трем направлениям: безопасность устройств, сетей и ПО»

С внедрением технологий Интернета вещей к существующим потокам информации добавляются разнородные данные с множества датчиков. Кроме финансовой информации злоумышленники смогут перехватывать данные о местонахождении объектов, а также управлять оборудованием, подталкивая его к нужным действиям, рассказал iot.ru Кирилл Черный, архитектор интеграционных проектов группы «Астерос». По его словам, работы по внедрению современных средств защиты будут идти по трем направлениям: безопасность устройств, сетей и программного обеспечения.

IMG_4776.jpgКак, по вашим оценкам, изменилось количество угроз, связанных с повсеместным распространением Интернета вещей?

В целом количество инцидентов, связанных с несанкционированным доступом к информации, за последнее время значительно увеличилось. Главным образом это связано с ростом и усложнением существующей ИТ-инфраструктуры в части ПО и «железа» – необходимо хранить и обрабатывать огромные объемы информации, обеспечивать доступ к данным и корпоративным приложениям с различных устройств, в том числе слабозащищенных, внутренним и внешним потребителям. При таком темпе развития и увеличивающейся нагрузке на ИТ-системы решения в области безопасности доступа и защиты информации часто не успевают оперативно разрабатываться и интегрироваться в ИТ-ландшафт предприятий.

Предприятия из каких отраслей наиболее подготовлены к внедрению технологий Интернета вещей?

Вопрос безопасности является первоочередным, без его эффективной проработки невозможно говорить о внедрении какой бы то ни было технологии ни в одной из отраслей. С этой точки зрения, к числу наиболее подготовленных для использования IoT можно отнести организации, которые уже используют закрытую инфраструктуру, например, телекоммуникационные и транспортно-логистические компании, крупные промышленные холдинги, а также предприятия ОПК. Пользовательский Интернет вещей развивается медленнее, хотя примеры решений для оценки дорожной ситуации, построения маршрутов и поиска парковок, по сути уже сейчас демонстрируют использование возможностей IoT на полную мощность.

Предприятия из каких отраслей, использующие технологии Интернета вещей, наиболее интересны злоумышленникам?

Главной мишенью преступников всегда является экономическая информация, доступ к которой может привести к непосредственным финансовым потерям организации. Однако при полноценном переходе к Интернету вещей критичным становится и мониторинг, так как в случае перехвата управления существенной части датчиков или каналов может быть сформирована требуемая злоумышленникам картина, призванная подтолкнуть организацию к нужным им действиям.

Количество угроз постоянно увеличивается, ведь к существующим потокам информации в режиме нон-стоп добавляются новые критичные данные. Необходимо помнить о том, что, отдавая на откуп свою инфраструктуру множеству разноплановых устройств и датчиков, вы в той или иной степени рискуете надежностью и доступностью своих данных. К ним со стороны злоумышленников могут быть применены действия, начиная от пассивного сбора данных, заканчивая изменением сообщений и перехвата управления.

На ваш взгляд, когда стоит ожидать появления эффективных средств защиты для устройств и данных Интернета вещей?

Для ряда областей такие решения уже существуют. Например, в пользовательских устройствах можно защитить и канал связи, и приложение. Технологии подключения уже отработаны, и у девайсов, как правило, достаточно мощности для обеспечения шифрования. В этом случае само устройство можно рассматривать как шлюз, собирающий данные со своих датчиков и приложений и передающий их на уровень обработки. Не возникает проблем и с распознаванием гаджетов, так как у них есть различные идентификаторы: номер устройства, номер телефона, ID SIM-карты. Эта комбинация позволяет сделать привязку девайса к конкретному пользователю.

Если рассматривать промышленный и производственный сегменты рынка, то здесь также существуют решения для сбора данных, и уже сейчас работают различные системы с достаточной степенью защиты. Например, в транспортной отрасли осуществляется сбор данных по позиционированию транспортного средства на местности, и на основе этой информации пользователям предоставляются сервисы. При этом возможны махинации, но они, как правило, имеют минимальный побочный эффект для системы в целом. Например, в случае подмены данных геолокации водителями такси для получения более выгодных заказов система продолжает работать, а сервисы – предоставляться, правда иногда с небольшими задержками во времени. При увеличении критичности передаваемой информации, когда выполняется не только сбор, но и передача управляющих воздействий, необходима серьезная доработка решений с точки зрения безопасности, так как, к примеру, даже один беспилотный автомобиль может создать множество проблем.

Для датчиков, которые могут выполнять только простейшие действия и в которых используются арендованные каналы, требуется больше разработок в плане безопасности – как проработка защиты канала от датчика до сборщика (что требует индивидуального подхода в каждом конкретном случае), так и, например, построение распределенной системы идентификации устройств для размещения на промежуточных сборщиках.

Какие факторы ускорят процесс создания надежных инструментов по защите данных, передаваемых в сетях Интернета вещей?

Многие решения по защите информации для IoT уже используются в других областях. Вопрос в их эффективном встраивании в инфраструктуру IoT. Ведь Интернет вещей является верхнеуровневой технологией, которая базируется на совокупности обеспечивающих технологий и сервисов, в каждой из которых есть свои особенности в области защиты информации. Поэтому одной из ключевых вещей, с технической точки зрения, является проведение пилотных проектов для отработки решений и их оркестровки, оптимизации и удешевления при использовании на самых массовых элементах IoT, уровне датчиков. Кроме того, довольно большая часть технологий не стандартизирована, и это также является проблемой для построения эффективной системы безопасности, так как снижает прозрачность взаимодействия и обмена данными.

Назовите, пожалуйста, основные тенденции в сфере развития решений для обеспечения безопасности данных, передаваемых с помощью технологий Интернета вещей?

В России изначально тренды в области Интернета вещей отличаются от мировых. Например, если на глобальном рынке значительное распространение получил пользовательский Интернет вещей, то в нашей стране развивается индустриальный Интернет вещей. Что касается технологий, то работы будут идти по трем направлениям – безопасность устройств, сетей и программного обеспечения.

Какие факторы будут определять развитие технологий для безопасности Интернета вещей в ближайшие два-три года?

Задачи информационной безопасности Интернета вещей будут определяться исключительно особенностями данной технологии. Например, из-за использования специализированных или энергоэффективных, но не производительных процессоров в датчиках не остается ресурсов на обеспечение шифрования и безопасности. Повышение мощности ведет к росту энергопотребления. Поэтому для решения вопросов безопасности требуется оптимизация ПО и аппаратной составляющей. Иногда этим можно пренебречь, например, в случае полного расположения сети IoT в доверенной зоне, однако при этом не получится избежать решения задачи идентификации устройств, которых в сети может быть огромное количество.

Беседовал Виталий Мосеев  

Подписаться на новости

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений