Тенденции информационной безопасности в Интернете вещей

По данным аналитиков Ростелекома, технологии Интернета вещей, задействованные в производстве, помогут в увеличении производительности труда в России на 10-25%, а также позволят снизить издержки на 10-20% на горизонте следующих пяти лет.

В свою очередь от государства зависит, когда появятся надежные инструменты защиты информации, передаваемой по IoT-сетям. В то же время эксперты, опрошенные iot.ru, считают, что на первое место руководству компаний необходимо ставить не финансовую выгоду и окупаемость инвестиций, а информационную безопасность.

Госрегулирование и стандартизация ускорят выход на рынок надежных инструментов

Протоколы взаимодействия между устройствами необходимо унифицировать. Только в таком случае можно ускорить процесс создания надежных инструментов по защите данных в сетях IoT, полагает Светлана Гущина, руководитель отдела продвижения продуктов компании «Код безопасности». Ведь если каждая организация организовывает обмен по удобному ей протоколу, то в итоге это усложняет работу разработчиков средств защиты информации (СЗИ).

«В таких условиях разработчики должны смотреть на каждую отдельную систему, изучать ее угрозы и строить специализированные средства под конкретного производителя, что невыгодно ИБ-вендорам и не позволяет прогнозировать будущие угрозы. Унификация подходов к созданию IoT позволила бы унифицировать и подходы к защите, спрогнозировать уровень защиты предприятия при использовании IoT», - объясняет Светлана Гущина.

Отсутствие регламентирующих отрасль стандартов, регуляции со стороны государства и малоэффективное законотворчество — главные причины, тормозящие процесс создания инструментов защиты для Интернета вещей, считает Алексей Константинов, эксперт по кибербезопасности компании Zecurion. 

«Никому не интересно тратить средства и время на защиту, если этого не требует общество или государство. Также, как любая новая технология, IoT без регуляции станет очень эффективным орудием злоумышленников. Вполне допускаю, что доступность технических средств для проведения, например, DDoS-атак, даст инструмент для отключения интернета в какой-нибудь стране с уязвимой инфраструктурой Интернета», - рассказал iot.ru Алексей Константинов.

Безопасность в сетях IoT интересует предприятия во вторую очередь

Предприятия, все без исключения, в первую очередь интересуют финансовая выгода и окупаемость инвестиций от внедрения IoT-технологий, рассказывает Алексей Константинов. «О безопасности, исходя из практики, начинают задумываться либо, когда нанесён реальный ущерб. Особенно это касается режимных предприятий, инвестиционных и консалтинговых компаний», - добавляет он.

Андрей Никишин, руководитель отдела развития технологических проектов «Лаборатории Касперского», соглашается с тем, что безопасность не является одной из ключевых проблем, на которую обращают внимание компании, которые ищут ответ на вопрос: «Стоит ли использовать Интернет вещей?».

«Требования современного бизнеса в первую очередь предъявляются к «красивой обертке» и скорости вывода продукта на рынок. При таком подходе очень часто страдает производительность и надежность новых продуктов, а про безопасность, как правило, просто забывают, реализуя какие-то базовые механизмы, либо сознательно оставляют ее на потом. При этом «масла в огонь» добавляют и зачастую отсутствующие процессы, описывающие жизненный цикл безопасной разработки программного обеспечения», - считает Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв».

Неумелое использование Интернета вещей в промышленности чревато катастрофами

Промышленные системы, неумело подключенные к интернету, - это очень опасное явление, которое может привести не только к остановке технологического процесса, но и региональной катастрофе. Так считает Евгений Дружинин, ведущий эксперт направления информационной безопасности компании КРОК. По его словам, производство вынуждено балансировать на тонкой грани между безопасностью и автоматизацией.

«Доступ через интернет возможен к целому ряду критических устройств, начиная от медицинских, заканчивая системами управления зданиями, солнечной энергетикой, умными домами и пр. Такова информация ресурса Shodan. Он самостоятельно сканирует Всемирную сеть и предоставляет информацию о том, какие пользовательские и промышленные устройства подключены к интернету с указанием их протоколов», - добавляет Евгений Дружинин.

Если раньше выход из строя оборудования или саботаж, достигнутые путем физического доступа к оборудованию были основными рисками, то сейчас появился риск саботажа или вывода из строя оборудования путем кибератаки, отмечает Андрей Никишин.

«Исходя из конкретной ситуации, перед предприятием могут возникнуть различного рода угрозы – например, если у устройства есть USB, то возможно внедрить вредоносный код через подключение зараженной флешки и скачать ценную информацию. Вторым важным фактором является цель атаки – например, это может быть саботаж, кибершпионаж или финансовая выгода», - подчеркнул он.

Производство еще некоторое время будет оставаться наиболее закрытой отраслью для IoT

В то же время сами промышленные предприятия, в частности в отраслях тяжелой промышленности, газо- и нефтедобычи, генерации и поставки электроэнергии не спешат с внедрением технологий Интернета вещей, отмечает Светлана Гущина.

«Внесение изменений в работу их систем сопряжено с серьезными вложениями и рисками информационной безопасности и работоспособности всей инфраструктуры. Промышленная эксплуатация оборудования, подключенного к интернету и жизнеобеспечивающим ИТ-системам, может привести к полной остановке работы предприятия», - объясняет она причину осторожного отношения к Интернету вещей в указанных сферах. 

Источник: iot.ru

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru