Интернет вещей и информационная безопасность

Сначала, как водится, хорошая новость: Интернет вещей (Internet of Things, IoT) существует, неся нам огромные удобства, удовольствия И преимущества. А сейчас - плохая новость: Интернет вещей создает серьезные проблемы для информационной безопасности.



�� ��о, �� ��ругое - ��истая ��равда. �� ��дной ��тороны, ��овсеместно ��азвернутые ��ети ��атчиков ��улят ��ам ��ветлое ��удущее: ��овый ��ир ��олезных ��риложений - ��т ��нтеллектуальных ��истем ��свещения, ��топления �� ��ондиционирования, ��втономных ��личных ��онарей, ��огущих ��бщаться ��руг �� ��ругом, ��егулировать ��вою ��ркость ��о ��ере ��еобходимости �� ��роводить ��ониторинг ��ранспортных ��отоков, ��о ��строенных �� ��дежду ��икросенсоров, ��ледящих ��а ��ульсом �� ��ругими ��ажными ��араметрами ��изнедеятельности ��еловеческого ��рганизма. ��енность ��етевых ��оединений ��ще ��ольше ��озрастет �� ��поху ��сеобъемлющего ��нтернет�� (Internet of Everything, IoE), ��оторый ��вяжет ��оедино ��юдей, ��роцессы �� ��изические ��бъекты.



��аряду �� ��тим ��се ��ти ��овшества ��оздают ��елый ��яд ��еполадок �� ��нформационной ��езопасностью, ��оторые ��е ��ают ��покойно ��пать ��звестному ��втору �� ��пециалисту �� ��анной ��бласти ��рюсу ��найеру (Bruce Schneier). ��апример, ��го ��еспокоит ��озможность ��опадания ��ети ��атчиков �� ��уки ��лодея. ��акое ��аиболее ��озможно, ��сли ��еть ��апрямую ��правляет ��изическими ��стройствами ��ри ��омощи ��оммуникаций " ��ашина-��ашина " (machine-to-machine, M2M)." ��сякий ��аз, ��огда �� ��ас ��оявляются ��втономные ��ли ��олуавтономные ��истемы, ��ужно ��бращать ��нимание, ��од ��ьим ��правлением ��ни ��аходятся. ��ожно ��ишь ��адеяться, ��то ��се ��рганизации ��удут ��ридерживаться ��бщепринятых ��равил ", - г��ворит ��найер. �� ��воей ��е ��ак ��авно ��публикованной ��ниге Liars and Outliers ( " ��жецы �� ��осторонние " ) ��н ��одчеркивает, ��то ��роцветание ��овременного ��бщества ��ез ��заимного ��оверия ��евозможно.



��днако, ��читает ��оздатель, ��аже ��сли ��се ��удут ��е ��арушать ��ринятые ��равила (��ак��ми ��ы ��ти ��равила ��и ��ыли), ��ащитить ��ети ��атчиков ��удет ��евероятно ��рудно: " ��акова ��ероятность ��ого, ��то ��се ��атчики ��удут ��адежно ��ащищены? ��и ��дну ��омпьютерную ��рограмму, ��аписанную ��еловеком, ��ельзя ��читать ��топроцентно ��ащищенной. ��ы ��се ��ремя ��ыпускаем ��оррекционные ��одули (��атчи), ��справляющие ��шибки �� ��рограммах. ��итуация �� ��атчиками ��ряд ��и ��удет ��ной. ��ем ��ильнее ��рограммные ��риложения ��удут ��роникать �� ��овседневную ��изнь, ��ем ��пасней ��удут ��пасности ".



��анные ��анным ��ознь



��жеймс ��рем (James Brehm), ��тарший ��пециалист ��о ��тратегии, ��аботающий �� ��мериканской ��налитической �� ��онсалтинговой ��рганизации Compass Intelligence, ��читает, ��то ��роблемы ��езопасности ��нтернет�� ��ещей ��озникают ��е ��олько ��о ��ричине ��астущего ��бъема ��анных �� ��конечных ��стройств, ��о �� ��з-��а ��овышения ��енности ��анных: " ��ы, ��ез ��омнения, ��толкнемся �� ��еспрецедентными ��роблемами �� ��бласти ��нформационной ��езопасности. ��о ��о ��ольшей ��асти ��ти ��роблемы ��е ��удут ��асаться ��ритически г��авных ��истем ".



��дно ��ело, ��сли ��ому-��о ��олучится ��езаметно ��тключить ��ару ��атчиков ��а г��анице ��ежду ��ША �� ��ексикой, ��тобы ��ереправить г��уппу ��езаконных ��ммигрантов, �� ��уквально ��ругое ��ело, ��сли ��акер " ��аймется " ��атчиком, ��становленным ��а ��олодильной ��становке, г��е ��ранятся ��еловеческие ��рганы, ��редназначенные ��ля ��рансплантации." ��рганизациям ��есьма ��ажно ��ыяснить, ��ак��е ��анные ��ритически ��ажны �� ��озиции ��езопасности, �� ��ак��е ��ет, - г��ворит ��рем.- ��рганизации ��аверняка ��акопят ��громные ��бъемы ��анных, ��оторые ��удут ��овершенно ��екритичны �� ��той ��очки ��рения ".



��рощай, ��езопасность ��ичных ��анных?



��ри ��том, ��азвивает ��вою ��ысль ��жеймс ��рем, ��грегация �� ��нализ ��ольших ��бъемов ��екритичных, ��а 1-��й ��згляд, ��анных ��ает ��озможность ��генерировать ��анные, ��течка ��оторой ��силивает ��ероятность ��риведения �� ��чень ��олезненным ��езультатам: " ��ырые ��анные ��ано ��ли ��оздно ��оздают ��пределенный ��онтекст, �� ��то ��есомненно ��адо ��ринимать ��о ��нимание. ��сплавает ��опрос: ��ожно ��и ��лоупотребить ��тими ��анными, ��ли ��ни ��е �� ��остоянии ��анести ��щутимый ��ред?"



��ичего ��ового, ��амо ��обой, �� ��налитике ��ет. ��нализ ��анных ��редоставляет ��рганизациям ��анные �� ��ривычках ��окупателей, ��тиле ��изни, ��олитических ��импатиях �� ��ногом ��ругом. ��о ��редставьте, ��асколько ��асширятся ��озможности ��налитики ��ет ��ерез ��есять, ��огда г��рода ��окроются г��стой ��етью ��атчиков �� ��сполнительных ��стройств ��ли " ��ктиваторов " (��апример, ��ереключателей, ��зменяющих ��изическую ��реду), ��строенных ��о ��се, ��то ��ас ��кружает. �� 1-��м ��з ��рогнозов ��ообщается, ��то �� 2020 г��ду ��вязь " ��ашина-��ашина " (M2M) ��удет ��существляться ��ри ��омощи 24 ��лрд ��нтеллектуальных ��атчиков �� ��одключенных ��стройств, �� ��бъем ��ынка ��2М ��оставит 1, 2 ��риллиона ��олларов.



��лияние ��тих ��акторов ��а ��езопасность ��ичных ��анных ��есьма ��еспокоит ��рюса ��найера, �� ��ому ��е ��аибольшие ��пасения �� ��его ��ызывают ��е ��реступные ��лементы, �� ��бычные ��ользователи." ��сли ��нтернет ��удет ��строен �� ��изические ��бъекты, ��ежду ��нтернет��м �� ��изическим ��иром ��озникнет ��лой ��з ��ножества ��атчиков, ��обирающих ��анные ��ичного ��арактера �� ��аждом ��з ��ас ", - ��читает ��н.



��епредсказуемые ��ехногенные ��атастрофы, ��тандарты �� ��ормативные ��равила



�� ��равнении �� ��менем " ��нтернет ��ещей " ��только ��еизвестных, ��то ��сегда ��сть ��ероятность ��ого, ��то ��олезные ��ами ��о ��ебе ��лементы ��нтернет�� ��ещей ��меют ��озможность ��друг ��ызвать ��ибо ��скорить ��атастрофический ��бой. ��редугадать ��акой ��бой ��а ��рактике ��евозможно, ��отя ��осле ��атастрофы ��е ��ричина ��удет ��азаться ��овершенно ��чевидной. �� ��ислу ��одобных ��влений ��ожно ��тнести ��озможное ��тключение ��ети ��лектропередачи. ��ак ��ли ��наче �� ��рюс ��найер, �� ��жеймс ��рем ��е ��идят ��мысла �� ��порах �� ��толь ��лучайных �� ��епостижимых ��обытиях �� ��от ��омент, ��огда ��сть ��ного ��ных, �� �� ��равду ��асущных ��опросов ��ля ��бсуждения.



��о ��тзывам ��рема, ��ля ��редохранения ��ритически ��ажной ��нфраструктуры, ��акой ��ак ��еть ��лектропередачи, ��ужно ��бнаружить ��равильное ��оотношение ��ежду ��ткрытостью, ��строенной ��збыточностью �� ��еханизмами ��варийного ��одхвата. ��тандарты, ��читает ��н, ��оже ��бязаны ��ыграть ��вою ��оль. ��аряду �� ��тим, ��о ��анным ��рема, " ��ы ��икогда ��е ��можем ��ыработать ��диный ��бщий ��тандарт ��ля ��нтернет�� ��ещей ". ��ероятнее ��сего, ��о ��го ��идению, ��ерез ��есколько ��ет �� ��ас ��озникнет ��ебольшой ��абор ��тандартов, ��снованных ��а ��рактическом ��ередовом ��пыте. ��н ��акже ��омневается �� ��озможности ��правиться �� ��грозами ��ля ��езопасности ��нтернет�� ��ещей ��аконодательным ��утем: " ��аконотворчество, ��ак ��равило, ��амедляет ��роцессы, ��овышает ��асходы �� ��е ��пособствует ��нновациям. ��ораздо ��учше, ��огда г��аждане ��ешают ��ти ��опросы ��ами ".



��ое-��то ��читает, ��то ��астный ��ектор ��оже ��бязан ��ыграть ��пределенную ��оль �� ��егулировании ��нтернет�� ��ещей - ��редположительно ��акую ��е, ��ак ��бласти ��латежных ��арт (PCI). ��о ��рюс ��найер ��бежден, ��то ��того ��е ��роизойдет." ��динственная ��ричина, ��о ��оторой ��истема PCI ��казалась ��изнеспособной, ��остоит �� ��ом, ��то ��ля ��ее ��уществует ��инансовый ��тимул - ��орьба �� ��ошенничеством, - г��ворит ��н, ��обавляя, ��то �� ��ети ��нтернет ��ещей ��акого ��тимула ��ет.- ��ри ��тсутствии ��нешних ��тимулов ��рганизации �� ��елях ��аморегулирования ��бъединяются ��есьма ��едко ".



�� ��озиции ��жеймса ��рема, ��аилучшим ��ариантом ��ыло ��ы ��оговор ��о ��ткрытым ��тандартам, ��оддерживающим ��ети " all-IP ", ��е ��ависящие ��т ��ехнологии ��оступа (��роводной, ��еспроводной, ��отовой, Wi-Fi, ZigBee, Z-wave, Bluetooth �� ��юбой ��ругой) �� ��остоящие ��з ��бщедоступных, ��астных �� г��бридных ��блаков, ��астных ��етей �� ��. ��." ��уже ��сего, ��сли ��ы ��удем �� ��альше ��ыражать ��ильную ��забоченность �� ��ри ��том ��очти ��ичего ��е ��елать ", - г��ворит ��рем .