Конвергенция СБ и АСУЗ и кибербезопасность

Как уже было сказано в предыдущих статьях по теме, ИТ-технологии постепенно становятся платформой межсистемного обмена данными и управления при реализации конвергентных проектов. Технологии Интернета вещей (IoT) все более широко используются в управлении инженерным оборудованием с применением данных от систем безопасности, а значит встают вопросы интеграции существующих систем и их защищенности.

По данным компании Gartner (1), к 2020 г. будет задействовано 20,4 млрд подключенных вещей, что на 223% больше, чем в 2016 г. (6,4 млрд). Активное использование ИТ-технологий дает компаниям ряд существенных преимуществ, позволяющих оптимизировать деятельность по разным направлениям, внедрять новые решения, предлагать более широкий набор сервисов и в итоге выходить на передовые позиции в бизнесе. Применение более широких объемов информации и новых средств ее обработки дает возможность по-новому выстраивать взаимоотношения с партнерами и заказчиками, повышая их уровень и эффективность. Однако, как в случае и с любыми другими эффективными технологиями, это имеет и оборотную сторону. С резким возрастанием возможности подключения устройств IoT значительно увеличиваются проблемы, связанные с кибербезопасностью всей системы, обеспечением конфиденциальности используемых данных и накопленных баз данных. Кроме того, при построении комплексного конвергентного проекта необходимо обеспечить взаимодействие между всеми задействованными системами, что может осложняться при наличии на объекте систем разного поколения. Необходимость такой интеграции может потребовать существенных затрат (2).

Последствия массового внедрения IoT

Становится понятным, почему ведущие консалтинговые компании рынка недвижимости и безопасности провели соответствующие исследования и опубликовали их результаты. Так, менеджер по развитию бизнеса в России и СНГ одного из ведущих консалтинговых агентств в области недвижимости Frost & Sullivan в своем докладе (3) приводит такие данные по кибербезопасности:

• атаки на деловую электронную почту (BEC) перегоняют вымогательские письма и угрозы постоянных продвинутых (APT) атак;
• DDoS-атаки охватили более 1 Тбит трафика и привели к закрытию нескольких популярных онлайн-сервисов в 2016 г.;
• производители продолжают поставлять небезопасные IoT-устройства на рынок;
• рынок услуг контролируемой безопасности достигнет 30 млрд долларов к концу 2020 г.;
• распространение технологии использования личных технических средств на работе – BYOD (Bring Your Own Device – принесите свое собственное устройство) делает необходимым принятие соответствующих решений для обеспечения безопасности.

В докладе выделяются следующие уровни кибербезопасности:

• безопасность данных;
• конечная точка безопасности (рабочее место);
• безопасность приложений;
• периметр безопасности;
• сетевая безопасность.

Прогнозы развития рынка кибербезопасности

По результатам исследований, мировой рынок кибербезопасности в 2016–2021 гг. вырастет с 122,4 млрд долларов в 2016 г. до 202,3 млрд долларов в 2021 г. с показателем CAGR 10,6% (совокупный среднегодовой темп роста инвестиций). При этом отмечается, что распространение технологии BYOD будет стимулировать спрос. Использование биометрических технологий безопасности в развертывании безопасности будет увеличиваться. Банковский и финансовый сегменты будут лидировать в их освоении. О крайне серьезном отношении участников рынка к вопросам обеспечения кибербезопасности говорит подробный обзор использования решений безопасности и обнаружения угроз на основе машинного обучения, поведенческой аналитики на базе физиологических факторов, систем обнаружения мошенничества для коллцентров, интеллектуальной многослойной защиты конечных точек и целого ряда других. Прогнозы развития рынка показаны на рис. 2.

В состав ключевых приложений для кибербезопасности входят:

• прогнозная аналитика угроз;
• сетевая безопасность;
• SCADA Security;
• идентичность как услуга (IDaaS);
• конечная точка безопасности для IoT;
• Drone Security;
• кибербезопасность на основе машинного обучения;
• Smart Grid Security;
• блокчейн кибербезопасности.

-----------------------------

1. Gartner Says 8,4 Billion Connected Things Will Be In Use In 2017, Up 31% From 2016. Пресс-релиз от 7 февраля 2017 г.
2. "8 ключевых технологий для бизнеса": www.pwc.ru/ru/publications/8technologies.html
3. Слагаемые цифровой экономики. Доклад Дениса Степанова, менеджера по развитию бизнеса Frost & Sullivan (Россия и СНГ), в ноябре 2017 г.

Полный текст опубликован в журнале "Системы безопасности" №3/2019

Владимир Максименко
Эксперт сектора обучения и информационной поддержки
ЗАО НВП "Болид"