Контакты
Подписка
МЕНЮ
Контакты
Подписка

Бизнес-трансформация в среде Интернета вещей: как защититься от угроз и рисков?

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Бизнес-трансформация в среде Интернета вещей:как защититься от угроз и рисков?

Интернет вещей (IoT) – один из самых заметных трендов в области технологий и бизнеса, который охватывает огромное количество сфер и применений. IoT помогает повысить эффективность работы, снизить стоимость или периодичность ремонтов объектов, улучшить качество выпускаемой продукции и т.д. Сейчас на первый план выходит вопрос безопасности: как убедиться в том, что система Интернета вещей и растущие объемы информации в ней надежно защищены от злоумышленников?
Андрей Филатов
Генеральный директор компании IBM в России и СНГ

Сенсоры и датчики промышленных систем в телекоммуникационных компаниях, на железных дорогах, металлургических предприятиях, холодильники, лифты, а также огромное количество других устройств в бизнесе и быту, подключаясь к Интернету, генерируют колоссальное количество информации. Сегодня каждый из нас может стать объектом Интернета вещей, даже не зная об этом, – хотя бы при пользовании смартфоном.

В чем плюсы активного использования IoT для конкретного предприятия? Рассмотрим на реальном примере.

Интернет вещей помогает SNCF поддерживать плавный ход

Крупнейшая железнодорожная компания Франции SNCF в тесном сотрудничестве с IBM внедрила в свою деятельность эффективное решение: свыше 30 тыс. км рельсов, 15 тыс. составов и 3 тыс. станций оснащены тысячами специальных сенсоров и датчиков. При прохождении поезда по полотну фиксируется акустический эффект, и по типу и форме звуковых волн можно определить состояние полотна, усталость металла, качество и геометрию проложенного пути и др. Эти же сенсоры позволяют оценивать функционирование самих колесных пар и движущихся частей локомотива.

Инженеры и эксперты могут подключаться к составам в реальном времени, а использование предиктивной аналитики позволяет компании SNCF избежать вывода составов из эксплуатации и повышенных расходов на ремонт. Таким образом, современные технологии дают возможность оптимизировать обслуживание и управление таким сложным комплексом, как железные дороги. В России также имеются похожие пилотные проекты, что подтверждает целесообразность данного подхода.

Угрозы системам

Интернета вещей реальны и масштабны Несмотря на все преимущества IoT, есть и обратная сторона медали.

Датчики и устройства IoT становятся одним из основных источников лавинообразного роста данных (рис. 1), и это не может не влиять на выбор технологий, которые должны быть использованы для анализа данных и защиты информационных систем.


Когда через Интернет начинают подключаться всевозможные сенсоры и механизмы, беспилотные автомобили и автобусы, появляются риски, которых раньше не было.

Задачи безопасности в Интернете вещей должны формулироваться особым образом. Ведь многие руководители предприятий по-прежнему считают, что кибербезопасность – это внедрение антивирусов. Разумеется, это далеко не так. При огромном количестве датчиков, устройств и территории их рассредоточения периметры, которые надо закрывать и контролировать, настолько велики, что требуют применения серьезных спецсредств

С каждым днем растет число статей и новостей о том, как хакеры удаленно останавливают автомобили на трассах. Если ранее DDOS-атаки лишь останавливали работу сайтов в Интернете, то сегодня они могут быть направлены уже на технологические и бизнес-процессы. Угроза такого вмешательства в IoT-системы, которое может привести к остановке деятельности, например, крупного предприятия, негативно влияет на репутацию брендов и доверие клиентов.

Количество атак и возможных рисков, связанных с эксплуатацией систем Интернета вещей, возрастает пропорционально его проникновению в нашу жизнь. И если с этим ничего не делать, то возможны как серьезные потери в бизнесе, так и угрозы здоровью и жизни людей.

Новый взгляд на безопасность в среде

Интернета вещей Соединенные "вещи" отлично подходят для инноваций и экспериментов, но в то же время несут в себе вызовы и угрозы с точки зрения безопасности. Есть и новые риски в силу уникальности среды IoT:

  • распределенное расположение устройств;
  • масштаб возможных физических последствий от вмешательства;
  • большое разнообразие и огромное количество устройств;
  • обслуживание устройств производственным персоналом, а не ИТ-службой.

Задачи безопасности в Интернете вещей должны формулироваться особым образом. Ведь многие руководители предприятий по-прежнему считают, что кибербезопасность – это внедрение антивирусов. Разумеется, это далеко не так. При огромном количестве датчиков, устройств и территории их рассредоточения периметры, которые надо закрывать и контролировать, настолько велики, что требуют применения серьезных спецсредств.

В данном случае должен быть организован непрерывный цикл обеспечения безопасности IoT, в рамках которого необходимо:

  • проводить разведку киберугроз и выявлять новые риски кибербезопасности;
  • анализировать киберриски и своевременно им противодействовать;
  • вырабатывать превентивные меры путем использования средств искусственного интеллекта;
  • постоянно наращивать экспертизу.

IBM в 2016 г. открыла в американском Кембридже Центр кибербезопасности, где ученые и специалисты занимаются изучением угроз, которые на данном этапе развития технологий IoT становятся ключевыми. Ведь часто мы даже не можем представить, что именно станет объектом атаки. Ставки растут, и работать надо более системно. Как правило, если уже произошел инцидент, значит, что-то было упущено на этапе планирования и разработки системы, поэтому приоритеты смещаются в сторону предотвращения угрозы, а не борьбы с последствиями или минимизирования их эффекта.

Требования к безопасности IoT – от чипов до приложений

В дополнение к прочим растущим угрозам киберпреступность в мире становится все более организованной. Если раньше хакеры, энтузиасты и "Робины Гуды" чаще всего занимались взломом банковских карт, то сейчас кибергруппировки – это сотни профессионалов, находящихся в разных странах мира и работающих скоординированно. Они могут атаковать любое предприятие самыми разными способами, начиная от базового сетевого уровня и заканчивая фишинговыми атаками.

Если раньше хакеры, энтузиасты и "Робины Гуды" чаще всего занимались взломом банковских карт, то сейчас кибергруппировки – это сотни профессионалов, находящихся в разных странах мира и работающих скоординированно. Они могут атаковать любое предприятие самыми разными способами, начиная от базового сетевого уровня и заканчивая фишинговыми атаками

Это еще одна причина, почему к разработке системы Интернета вещей необходимо подходить системно. Чипы, сенсоры и устройства, в которые эти чипы встраиваются, маршрутизаторы, шлюзы и коннекторы, через которые сенсоры соединяются в системы, сети, облака и приложения – все должно быть насквозь обеспечено защитой. Без такого подхода сложно гарантировать необходимый уровень безопасности.

Основа доверенных и надежных IoT-решений

Со временем в процессе эксплуатации в системе IoT возникают и накапливаются события и факторы, которые негативно влияют на ее безопасность:

  • работа устройств в неблагоприятных условиях;
  • ослабевание защиты ПО (киберпреступники уже знают, как ее взламывать);
  • "все тайное становится явным";
  • преобладание простых (базовых) конфигураций устройств;
  • рост рисков взлома по мере накопления данных.

Это значит, что развитием и совершенствованием систем безопасности надо заниматься постоянно. Причем с точки зрения не только технологических средств, но и бизнес-процессов: у кого какой есть доступ, как он подтверждается, каким образом может быть изменен и др.


При огромных объемах данных, большом количестве сенсоров и устройств, которые подвержены рискам, стандартных средств защиты не хватает. Для этого разрабатываются новые решения – не традиционная аналитика, а системы искусственного интеллекта, машинного обучения, которые позволяют обрабатывать существенно большее количество информации, выявлять зависимости и искать закономерности, делая вывод о наличии угрозы и давая поводы для реагирования и ее устранения.

Например, для идентификации всех устройств в сети можно эффективно использовать блокчейн. Это высокодоверенная защищенная технология, которая не позволит злоумышленнику добавить свое устройство в систему – регистрация всех девайсов в блокчейне приведет к тому, что внешнее подключение не пройдет.

Возможности искусственного интеллекта

Один из наиболее эффективных инструментов для обеспечения необходимого уровня защиты при внедрении среды Интернета вещей – средства искусственного интеллекта. Они дают возможность быстро подключать датчики, собирать информацию и использовать аналитику, направленную на бизнес-процессы. Специальный функционал позволяет управлять сразу всеми устройствами, пользователю не надо ничего разрабатывать и программировать, можно сразу настраивать и адаптировать приборы и сенсоры.

Такая платформа с элементами искусственного интеллекта намного эффективнее и с точки зрения разворачивания и защиты – обезопасить ее проще, чем каждый датчик в отдельности, особенно если на производстве их буквально миллионы. Ведь сколько времени потребуется, чтобы вручную ими управлять или даже просто заменить? Автоматизация таких процессов – как раз одна из задач платформы.

Сервисы и программы тестирования

Компании, которые внедряют системы Интернета вещей, задаются вопросом, насколько безопасны их решения и как это можно проверить. Существуют специальные сервисы, основная задача которых – системно проверять на предмет уязвимости существующие системы заказчика по основным составляющим информационной безопасности:

  • своевременное и правильное обновление оборудования;
  • уровень защищенности сети;
  • правильность работы приложений;
  • подготовка персонала.
Один из наиболее эффективных инструментов для обеспечения необходимого уровня защиты при внедрении среды Интернета вещей – средства искусственного интеллекта. Они дают возможность быстро подключать датчики, собирать информацию и использовать аналитику, направленную на бизнес-процессы

Такую оценку можно и нужно проводить на всех этапах и уровнях ИТ-системы. Банкоматы, киоски, кассовые аппараты, носимые устройства, а также широкий спектр периферийного оборудования. Аналитика слабых мест помогает эффективно определять риски и создавать планы реагирования.

Факторы безопасности IoT

Если резюмировать, безопасность компьютерных систем по-прежнему остается приоритетной задачей в бизнесе и на предприятиях любого масштаба. Устройства и решения Интернета вещей требуют новых возможностей с точки зрения поддержания непрерывной работы на протяжении всего жизненного цикла. И только внедрение по умолчанию безопасных решений, самых современных технологий и подходов поможет снизить риски как для бизнеса, так и для всех пользователей систем IoT.

Опубликовано: Журнал "Системы безопасности" #4, 2018
Посещений: 2664

  Автор

Андрей Филатов

Андрей Филатов

Генеральный директор компании IBM в России и СНГ

Всего статей:  1

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций