В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
В России, на мой взгляд, сегодня недооценивают серьезность угроз, связанных с безопасностью решений IoT. Большинство отечественных разработчиков сейчас уделяет больше внимания предотвращению нецелевого использования SIM-карт, установленных в удаленных объектах инфраструктуры. Операторы связи планомерно и успешно ведут работу, предлагая системы защиты, но вопрос, как всегда, упирается в стоимость услуг. Некоторые разработчики, к сожалению, до сих пор выбирают базовый доступ в Интернет, предпочитая его защищенным решениям.
Операторы связи, наоборот, нацелены на массовые и глобальные решения, которые позволят нашим клиентам прозрачно и безопасно использовать и сто, и миллион SIM-карт, поэтому стараемся общаться с разработчиками на стадии реализации проекта для минимизации рисков в эксплуатации промышленных решений. Полагаю, в ближайшие 2–3 года отечественный рынок столкнется с угрозами совсем иного характера, когда надо будет уже защищать не саму SIM-карту от недоброжелателей, а самое важное – данные, передаваемые по сетям связи, тем более – все больше решений строится на базе SIM-чипов, которые просто физически невозможно использовать в других устройствах. Терминалы, модемы и роутеры, применяемые в сфере IoT, уже несут в себе системы защиты, но важно понимать, что уровень этой защиты должен соответствовать среде передачи данных. Равно как и сервер, общающийся с удаленными устройствами. В российской практике уже были случаи, когда злоумышленники узнавали протокол передающих устройств и IP-адреса серверов и начинали атаки с вымышленными данными, полностью выводя из строя весь сервис мониторинга удаленных объектов. Ущерб от таких действий оценить трудно, но в ближайшие годы к сети будут подключены многие автомобили с удаленным управлением, автоматизированные системы управления инфраструктурой и другие важнейшие объекты. И уже для этих решений использование публичной сети Интернет может быть опасно. Атаки на такие сервисы будут иметь очень серьезные последствия как для безопасности, так и для бизнеса компаний. Для таких решений операторы по всему миру уже давно рекомендуют отказываться от передачи данных через сеть Интернет и уходить в частные VPN, которые могут работать по всему миру, в том числе в роуминге.
Считаю, что действительно защищенные решения можно создавать уже сегодня, применяя все лучшие практики – от производителя оборудования и ПО до поставщика услуг связи. И самое важное, чтобы эти решения были масштабируемы, ведь рынок IoT – это миллиарды устройств.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2016