Проблемы безопасности Интернета вещей и передовой опыт их решения

Автор: Марина Колганова, директор подразделения Nokia Software в регионе Восточная Европа.

Безопасность Интернета вещей – задача, которую предстоит решить

Интернет вещей (Internet of Things, IoT) это одна из самых популярных – и к тому же самых разрекламированных – тенденций развития современного бизнеса и технологий. Она может быстро изменить всю деловую среду, поскольку, согласно прогнозам, к 2030 году в мире будет работать 50 миллиардов устройств, подключенных к Интернету. Это будут самые разные устройства: холодильники, автомобили, дома и многое другое. Нет никаких сомнений в том, что Интернет вещей окажет огромное влияние на экономику: предприятия станут цифровыми, возникнут новые бизнес-модели, вырастет производительность труда, расширятся возможности каждого человека.

Однако предприятия будут выбирать разные пути для перехода в новую реальность, и некоторые из этих путей потребуют больших усилий, поскольку Интернет вещей создает целый ряд новых рисков в области информационной безопасности и защиты личных данных. Проблему усложняет еще один фактор: задачи безопасности Интернета вещей выходят за рамки компетенции традиционных ИТ-руководителей, поскольку требуют работы не только собственной инфраструктурой компании, но и с физическими устройствами. По мнению аналитического агентства Gartner, к 2020 году более четверти хакерских атак на предприятия будут проводиться по каналам Интернета вещей. При этом на защиту таких каналов выделяются совершенно незначительные средства.

Ожидается, что к 2025 году объем рынка Интернета вещей вырастет до 2,25 триллионов долларов США (Machina Research 2016; Nokia Corporate Strategy 2016-2025 CAGR), поэтому каждая организация – и в первую очередь операторы связи – стремится впрыгнуть в этот вагон и воспользоваться огромными преимуществами новой технологии. В то же время мало кто задумывается о разработке целостной, исчерпывающей системы безопасности для решений этого типа.

Острая необходимость в защите приложений Интернета вещей

На начальных этапах своего развития решения для Интернета вещей разрабатывались практически без учета требований безопасности. Считалось, что об этом можно подумать позже. Сегодня такой подход уже неприемлем, поскольку Интернет вещей становится всё более популярным и начинает охватывать критически важные области. К примеру, инциденты с камерами Trendnet’s SecurView, кардиоустройствами St. Jude’s cardiac device и джипами Cherokee показали, что хакерские атаки на Интернет вещей могут нанести значительный финансовый и репутационный ущерб, а в самом худшем случае – угрожать жизни человека.

Географически распределенная структура Интернета вещей нуждается в каналах для передачи данных, и тут – с точки зрения безопасности – возникают типичные риски в области конфиденциальности, целостности и доступности. Кроме того, дополнительные уязвимости вызывает разнообразие технологий, из которых состоят решения для Интернета вещей. Чтобы полностью, от начала до конца, защитить систему Интернета вещей, нужно закрыть все окна уязвимости в каждом компоненте этой системы, включая человеческий фактор. Для этого нужно знать всю архитектуру системы и функциональность каждого компонента, хорошо понимать данные и потоки управляющих команд.

Защитить Интернет вещей на 100 процентов практически невозможно. Однако понимание потенциальных уязвимостей на разных уровнях этой технологии, а также знание векторов угроз и передовых методов борьбы с ними могут сделать Интернет вещей более безопасным.

Возможные уязвимости и векторы угроз

Системы Интернета вещей отличаются высокой сложностью и разнородностью. Они включают множество уровней, технологий разных поставщиков, мест расположения, интерфейсов API и т.д. В результате комплексные системы Интернета вещей могут иметь множество уязвимостей на разных уровнях и в разных компонентах, каждый из которых может подвергнуться целенаправленной атаке.

Ниже перечислены возможные уязвимости и атаки для каждого компонента:

Возможностей для атак очень много. Они могут проводиться человеком или проходить без его участия. В среде Интернета вещей атаки распространяются очень быстро и могут принести огромный вред. К примеру, уже сегодня известны вредоносные программы, каждая из которых одновременно использует сразу несколько уязвимостей на разных уровнях Интернета вещей.

Лучшие практики

Угрозы и уязвимости весьма разнообразны, поэтому в мире не существует единого решения, способного отразить все атаки на Интернет вещей. Однако компании и организации могут воспользоваться передовым опытом, который повысит уровень их безопасности. Лучшие практики защиты перечислены в этой таблице:

Интернет вещей находится на решающем, переломном этапе своего развития. Эта технология быстро охватывает критически важные области, и ее распространение резко ускорится после развертывания сетей 5G. Самыми серьезными препятствиями на пути ее распространения станут проблемы информационной безопасности и защиты личных данных, поэтому предприятия должны уже сегодня искать надежные решения для преодоления этих трудностей. Кроме того, правительства обязаны сосредоточиться на выработке отсутствующих сегодня общих стандартов и правил безопасности для Интернета вещей. А академические институты должны распространять необходимые знания среди всех заинтересованных лиц и расширять объемы исследований в данной области.

Чтобы укрепить доверие к Интернету вещей, все заинтересованные стороны должны объединить усилия и сделать безопасность обязательным, критически важным условием внедрения данной технологии в свою практическую деятельность.

----

За новостями телекома и IT удобно следить в телеграм-канале abloud62. телеграм-трансляции и анонсы пресс-релизов вы найдете в канале abloudRealTime ,  также подписывайтесь на Facebook-страницу Алексея Бойко.

теги: телеком Nokia Internet of thing интернет вещей IoT