В рубрику "All-over-IP" | К списку рубрик | К списку авторов | К списку публикаций
Сенсоры и датчики промышленных систем в телекоммуникационных компаниях, на железных дорогах, металлургических предприятиях, холодильники, лифты, а также огромное количество других устройств в бизнесе и быту, подключаясь к Интернету, генерируют колоссальное количество информации. Сегодня каждый из нас может стать объектом Интернета вещей, даже не зная об этом, – хотя бы при пользовании смартфоном.
В чем плюсы активного использования IoT для конкретного предприятия? Рассмотрим на реальном примере.
Крупнейшая железнодорожная компания Франции SNCF в тесном сотрудничестве с IBM внедрила в свою деятельность эффективное решение: свыше 30 тыс. км рельсов, 15 тыс. составов и 3 тыс. станций оснащены тысячами специальных сенсоров и датчиков. При прохождении поезда по полотну фиксируется акустический эффект, и по типу и форме звуковых волн можно определить состояние полотна, усталость металла, качество и геометрию проложенного пути и др. Эти же сенсоры позволяют оценивать функционирование самих колесных пар и движущихся частей локомотива.
Инженеры и эксперты могут подключаться к составам в реальном времени, а использование предиктивной аналитики позволяет компании SNCF избежать вывода составов из эксплуатации и повышенных расходов на ремонт. Таким образом, современные технологии дают возможность оптимизировать обслуживание и управление таким сложным комплексом, как железные дороги. В России также имеются похожие пилотные проекты, что подтверждает целесообразность данного подхода.
Интернета вещей реальны и масштабны Несмотря на все преимущества IoT, есть и обратная сторона медали.
Датчики и устройства IoT становятся одним из основных источников лавинообразного роста данных (рис. 1), и это не может не влиять на выбор технологий, которые должны быть использованы для анализа данных и защиты информационных систем.
Когда через Интернет начинают подключаться всевозможные сенсоры и механизмы, беспилотные автомобили и автобусы, появляются риски, которых раньше не было.
С каждым днем растет число статей и новостей о том, как хакеры удаленно останавливают автомобили на трассах. Если ранее DDOS-атаки лишь останавливали работу сайтов в Интернете, то сегодня они могут быть направлены уже на технологические и бизнес-процессы. Угроза такого вмешательства в IoT-системы, которое может привести к остановке деятельности, например, крупного предприятия, негативно влияет на репутацию брендов и доверие клиентов.
Количество атак и возможных рисков, связанных с эксплуатацией систем Интернета вещей, возрастает пропорционально его проникновению в нашу жизнь. И если с этим ничего не делать, то возможны как серьезные потери в бизнесе, так и угрозы здоровью и жизни людей.
Интернета вещей Соединенные "вещи" отлично подходят для инноваций и экспериментов, но в то же время несут в себе вызовы и угрозы с точки зрения безопасности. Есть и новые риски в силу уникальности среды IoT:
Задачи безопасности в Интернете вещей должны формулироваться особым образом. Ведь многие руководители предприятий по-прежнему считают, что кибербезопасность – это внедрение антивирусов. Разумеется, это далеко не так. При огромном количестве датчиков, устройств и территории их рассредоточения периметры, которые надо закрывать и контролировать, настолько велики, что требуют применения серьезных спецсредств.
В данном случае должен быть организован непрерывный цикл обеспечения безопасности IoT, в рамках которого необходимо:
IBM в 2016 г. открыла в американском Кембридже Центр кибербезопасности, где ученые и специалисты занимаются изучением угроз, которые на данном этапе развития технологий IoT становятся ключевыми. Ведь часто мы даже не можем представить, что именно станет объектом атаки. Ставки растут, и работать надо более системно. Как правило, если уже произошел инцидент, значит, что-то было упущено на этапе планирования и разработки системы, поэтому приоритеты смещаются в сторону предотвращения угрозы, а не борьбы с последствиями или минимизирования их эффекта.
В дополнение к прочим растущим угрозам киберпреступность в мире становится все более организованной. Если раньше хакеры, энтузиасты и "Робины Гуды" чаще всего занимались взломом банковских карт, то сейчас кибергруппировки – это сотни профессионалов, находящихся в разных странах мира и работающих скоординированно. Они могут атаковать любое предприятие самыми разными способами, начиная от базового сетевого уровня и заканчивая фишинговыми атаками.
Это еще одна причина, почему к разработке системы Интернета вещей необходимо подходить системно. Чипы, сенсоры и устройства, в которые эти чипы встраиваются, маршрутизаторы, шлюзы и коннекторы, через которые сенсоры соединяются в системы, сети, облака и приложения – все должно быть насквозь обеспечено защитой. Без такого подхода сложно гарантировать необходимый уровень безопасности.
Со временем в процессе эксплуатации в системе IoT возникают и накапливаются события и факторы, которые негативно влияют на ее безопасность:
Это значит, что развитием и совершенствованием систем безопасности надо заниматься постоянно. Причем с точки зрения не только технологических средств, но и бизнес-процессов: у кого какой есть доступ, как он подтверждается, каким образом может быть изменен и др.
При огромных объемах данных, большом количестве сенсоров и устройств, которые подвержены рискам, стандартных средств защиты не хватает. Для этого разрабатываются новые решения – не традиционная аналитика, а системы искусственного интеллекта, машинного обучения, которые позволяют обрабатывать существенно большее количество информации, выявлять зависимости и искать закономерности, делая вывод о наличии угрозы и давая поводы для реагирования и ее устранения.
Например, для идентификации всех устройств в сети можно эффективно использовать блокчейн. Это высокодоверенная защищенная технология, которая не позволит злоумышленнику добавить свое устройство в систему – регистрация всех девайсов в блокчейне приведет к тому, что внешнее подключение не пройдет.
Один из наиболее эффективных инструментов для обеспечения необходимого уровня защиты при внедрении среды Интернета вещей – средства искусственного интеллекта. Они дают возможность быстро подключать датчики, собирать информацию и использовать аналитику, направленную на бизнес-процессы. Специальный функционал позволяет управлять сразу всеми устройствами, пользователю не надо ничего разрабатывать и программировать, можно сразу настраивать и адаптировать приборы и сенсоры.
Такая платформа с элементами искусственного интеллекта намного эффективнее и с точки зрения разворачивания и защиты – обезопасить ее проще, чем каждый датчик в отдельности, особенно если на производстве их буквально миллионы. Ведь сколько времени потребуется, чтобы вручную ими управлять или даже просто заменить? Автоматизация таких процессов – как раз одна из задач платформы.
Компании, которые внедряют системы Интернета вещей, задаются вопросом, насколько безопасны их решения и как это можно проверить. Существуют специальные сервисы, основная задача которых – системно проверять на предмет уязвимости существующие системы заказчика по основным составляющим информационной безопасности:
Такую оценку можно и нужно проводить на всех этапах и уровнях ИТ-системы. Банкоматы, киоски, кассовые аппараты, носимые устройства, а также широкий спектр периферийного оборудования. Аналитика слабых мест помогает эффективно определять риски и создавать планы реагирования.
Если резюмировать, безопасность компьютерных систем по-прежнему остается приоритетной задачей в бизнесе и на предприятиях любого масштаба. Устройства и решения Интернета вещей требуют новых возможностей с точки зрения поддержания непрерывной работы на протяжении всего жизненного цикла. И только внедрение по умолчанию безопасных решений, самых современных технологий и подходов поможет снизить риски как для бизнеса, так и для всех пользователей систем IoT.
Опубликовано: Журнал "Системы безопасности" #4, 2018
Посещений: 2701
Автор
| |||
В рубрику "All-over-IP" | К списку рубрик | К списку авторов | К списку публикаций