Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Обзоры, прогнозы, мнения" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Интернет вещей: возможности и угрозыInternet of Things: opportunities and threats

Интернет вещей привносит во все сферы человеческой деятельности не только новые возможности, но и новые угрозы. Превратить этот фронтир высоких технологий в безопасное пространство – важнейшая задача отрасли информационной безопасности на ближайшие годы.

Internet of things brings not only new possibilities to every single field of human’s life, but also new vulnerabilities. The main task of Information Security as a branch is to make a safe space from this hi-tech "frontier".

Григорий Васильев
Менеджер по продукту ООО "НИИ СОКБ"
Grigory Vasiliev
Product manager, Research and testing institute complex security systems
Ключевые слова:
Интернет вещей, промышленный Интернет вещей, большие данные, носимые устройства, умный дом, Тайзен.ру, Ростех
Keywords:
IoT, IIoT, Big Data, wearable devices, Connected Home, Ti

Эпоха умных вещей

По мнению аналитиков Cisco Internet Business Solutions Group (IBSG), всемирная паутина стала Интернетом вещей в том момент, когда количество подключенных устройств, взаимодействующих не с людьми, а между собой (Machine-to-Machine, M2M), превысило число пользующихся Интернетом людей. Эта дата не была отмечена как, к примеру, рождение семимиллиардного жителя планеты, и даже неизвестно, когда это событие произошло. Уже задним числом, рассматривая динамику, эксперты рассчитали, что количество подключенных устройств стало больше числа жителей планеты в 2008 или 2009 гг.

По оценкам компании J’son & Partners Consulting, Интернет вещей в конце 2015 г. в России, при населении более 146 млн человек, был представлен шестнадцатью миллионами устройств. Согласно прогнозу, к концу 2018 г. это число удвоится, однако и эта цифра на фоне мировых тенденций выглядит не впечатляюще.

Впрочем, оценки и прогнозы в области Internet of Things (IoT) существенно разнятся, поскольку эксперты по-разному определяют Интернет вещей. Принимая межмашинное взаимодействие и наличие IP-соединения как основные признаки Интернета вещей, они то причисляют к нему, то не причисляют взаимодействующие друг с другом в локальной сети устройства, не выходящие в глобальный Интернет. То принимаются во внимание, то игнорируются подключаемые к смартфонам носимые гаджеты. Появление все новых устройств или оснащение интернет-соединением привычных предметов заставляют пересматривать критерии классификации или, руководствуясь экспертным опытом, описывать исключения. К примеру, вполне обоснованно не причисляя к Интернету вещей ориентированные на взаимодействие с человеком смартфоны и планшеты, к IoT зачастую относят все умные бытовые приборы, включая телевизор.

С одной стороны обидно, что в нашей стране эпоха Интернета вещей, если пользоваться критериями Cisco IBSG, еще не наступила, но с другой стороны, мы имеем возможность воспользоваться чужим опытом и избежать упущений, совершенных мировыми лидерами индустрии. Это были именно упущения, а не ошибки, поскольку с бумом IoT, чтобы не проиграть в технологической гонке или в битве за заказчика, производители сознательно отдавали приоритет скорости разработки и внедрения сервисов, быстрому возврату инвестиций и очевидной привлекательности продукта для клиента. Эта стратегия принесла свои плоды: Интернет вещей быстро вошел в различные сферы деятельности и продемонстрировал эффективность, снижая затраты на производстве, экономя ресурсы в коммунальной отрасли, улучшая медицинское обслуживание и повышая качество повседневной жизни. Но платой за эти "быстрые победы" стала уязвимость IoT к угрозам информационной безопасности.

IoT и физическая безопасность

Подключенные устройства – это связующее звено между информационным и физическим пространством. Необходимо учитывать возможность деструктивных действий умной техники в реальном мире. С этой опасностью отрасль информационной безопасности уже столкнулась, когда имела дело с атаками на АСУ ТП. Сегодня направление АСУ ТП развивается в тесном взаимодействии с промышленным Интернетом вещей.

К сожалению, влиянием на производственные процессы, вплоть до провоцирования техногенных аварий и катастроф, угрозы не ограничиваются. Основательные немцы оценили степень уязвимости энергетической, транспортной и коммунальной систем и… обязали население хранить запасы продуктов, медикаментов и предметов первой необходимости, пересмотрев концепцию гражданской обороны впервые с 1989 г. Среди таких факторов, как природные катаклизмы, терроризм и военные конфликты, кибератаки занимают не последнее место.

В медицинской отрасли Интернет вещей может напрямую влиять на состояние здоровья человека. К примеру, если инсулиновая помпа постоянного ношения в результате атаки или сбоя впрыснет больному диабетом избыточное количество вещества, передозировка может привести к смерти пациента. А еще есть кардиостимуляторы, умные пеналы для таблеток, синхронизирующиеся с личным расписанием приема лекарств. Если эти устройства взаимодействуют с единым центром или просто работают на одном и том же программном обеспечении, последствия могут иметь массовый характер.

Все более популярны подключенные к Интернету умные автомобили, и новости о взломе очередной такой системы стали уже регулярными, практически еженедельными. Особенно тревожно выглядит информация о возможных атаках на автопилоты транспортных средств. Например, уязвимость была обнаружена в системах полуавтономного вождения AutoPilot автомобилей Tesla Model S.

Обзор безопасности умного дома логично начинать с порога. Собственно, дальше можно и не ходить. Эксперт Энтони Роуз взял для анализа самые дорогие и популярные смарт-замки. Каждый из них удалось вскрыть. Это все, что нужно знать о текущей ситуации с защитой домашнего Интернета вещей.

Помимо прямого воздействия, сохраняются традиционные для информационных технологий угрозы, связанные с потерей или утечкой данных. Помните советскую экранизацию "Приключений Шерлока Холмса и доктора Ватсона"? Там самый знаменитый сыщик девятнадцатого века произносит: "Вещи могут рассказать о людях значительно больше, чем люди о вещах". С тех пор вещи стали еще разговорчивее. Системы удаленного сбора показаний водосчетчиков передают информацию каждые двенадцать часов. Нечасто, конечно, но этого вполне достаточно для того, чтобы понять, когда вы уехали в отпуск. Холодильник и мультиварка могут многое сообщить о вашем режиме питания, телевизор перечислит ваши любимые киножанры, да и умные выключатели света смогут многое рассказать о вашем распорядке дня. И таких подключенных умных вещей, знающих ваши привычки, будет все больше и больше.

Большие данные и канал

Интернет вещей придал второе дыхание большим данным. Перечисленная выше информация о конкретно ваших привычках и предпочтениях вряд ли будет имеет ценность для производителей товаров и услуг, но другое дело, если аналогичные данные они получат о миллионах покупателей. Вернее, будут собирать их регулярно, в динамике. Возможность получать статистику в глобальных масштабах – это уникальный инструмент, позволяющий очень точно понимать потребности аудитории, ее реакции на новые предложения и оперативно отвечать на ее запросы. В промышленности данные, получаемые производителем от каждого выпущенного автомобиля, турбины или уличного светильника, помогут сделать продукцию более надежной и экономичной, более совершенной. В медицине сведения с датчиков пациента дают возможность вовремя диагностировать возникновение заболевания. Та же статистика, собираемая с действительно больших групп, позволит контролировать эпидемиологическую обстановку. Очевидно, Интернет вещей может дать весьма ценную информацию, влияющую на многие сферы жизнедеятельности, и эти данные необходимо защищать от утечки, потери и искажения.

В концепции Интернета вещей ключевую роль играют не устройства, а программное обеспечение и канал связи. Можно сказать, что речь идет об онлайн-сервисах, и их недоступность, например в случае сбоя у интернет-провайдера, сотового оператора или хостера, может иметь значительные последствия. Ощутима даже задержка в установлении связи. Если POS-терминал не отвечает в течение десяти–пятнадцати секунд, продавец теряет деньги в связи с оттоком клиентов. Необходимость оперативно передавать большие объемы данных затрудняет применение традиционных аппаратных средств защиты канала.

Интернет вещей не всегда так требователен к каналу. В сельском хозяйстве, строительстве, коммунальной сфере часто в приоритете не скорость доставки информации от различных датчиков, а длительность их онлайн-работы на одном заряде батареи и снижение стоимости отдельных устройств. И это тоже не позволяет воспользоваться уже имеющимися IT-решениями для обеспечения безопасности.

Войны стандартов

Такие крупные игроки рынка Интернета вещей, как Intel, Cisco, IBM, уже пришли к выводу, что обеспечивать безопасность нужно не с помощью внешних средств защиты, а создавая безопасную архитектуру, начиная с конечных устройств на аппаратном уровне и заканчивая глобальной платформой Интернета вещей. В этом случае защита инфраструктуры IoT для различных отраслей обеспечивается одними и теми же типовыми решениями и мало зависит от специфики отраслей конкретного сервиса IoT. Однако на практике такая стандартизация сейчас реализуется лишь в пределах отдельных производителей или консорциумов.

Пожалуй, самый актуальный и болезненный фактор, тормозящий развитие и индустрии IoT, и направления безопасности Интернета вещей, – это отсутствие единого регулирования. В мае аналитики насчитывали около 450 различных стандартов в IoT. Некоторые из них представляют собой разработки коммерческих консорциумов и лоббируются ими, часть является развитием протоколов, принятых в конкретной отрасли, например в промышленности. Избыток стандартов как таковой не являлся бы большой проблемой, если бы существовал единый орган стандартизации. Однако игроки рынка до сих пор не смогли договориться, как и кем регулируется IoT. Как минимум семь организаций и ассоциаций, поддерживаемых различными глобальными корпорациями, претендуют на эту роль. Этот фактор сдерживает и заказчиков, затрудняющихся определить долгосрочные перспективы каждого продукта или решения в отрасли. Войны стандартов, форматов платформ не такая уж редкость в современном мире, но в IoT такая битва рискует стать самой ресурсоемкой, поскольку многие, если не большинство уже внедренных стандартов и протоколов, должны будут пасть как устаревшие и неподдерживаемые. Ставки высоки, и быстрой победы не ожидает никто.

Перспективы IoT в России

В России, где технологии IoT не успели проникнуть во все сферы деятельности, сейчас есть шанс добиться стандартизации, опираясь на государственную программу развития Интернета вещей. В октябре 2015 г. создан "Национальный консорциум Промышленного Интернета", учредителями которого стали "Ростелеком" и АО "Российские космические системы". В планах организации – разработка типовых сценариев применения индустриального Интернета вещей в России, поддержка пилотных проектов, содействие формированию стандартов. В марте 2016 г. создана "Российская ассоциация Интернета вещей", куда вошли Фонд развития интернет-инициатив (ФРИИ), крупнейшие операторы связи (МТС, "МегаФон", "ВымпелКом", Tele2) и холдинг GS Group. По словам директора по стратегическому маркетингу GS Group Андрея Безрукова, ассоциация выступает за создание российского стандарта, в разработке которого участвовали бы российские компании: разработчики и потребители технологии, инфраструктурные компании (телеком-операторы).

В то же время, экспертный совет при правительстве предостерегает от замыкания в национальных платформах и стандартах, чтобы не оказаться в технологической изоляции и не отстать от технологических лидеров. Это стало одним из важнейших аргументов критики плана мероприятий "Развитие технологий в области Интернета вещей", предложенного Минпромторгом.

Неоспоримым является тот факт, что защита Интернета вещей в современном мире становится вопросом национальной безопасности. Поэтому, по крайней мере в критически важных проектах, необходимо иметь доверенные решения на аппаратной базе российского производства. "История с санкциями наглядно доказывает, что надежды на импорт заканчиваются плохо. Это технологическая зависимость и постоянные риски", – считает генеральный директор Объединенной приборостроительной корпорации (ОПК) Александр Якунин.

Помимо электронной компонентной базы, необходимо сертифицированное программное обеспечение, гарантирующее отсутствие "закладок". Высокий потенциал для российского Интернета вещей имеет операционная система Tizen – единственная мобильная операционная система, получившая сертификат ФСТЭК России. Адаптацией для российского рынка этой операционной системы, одинаково хорошо подходящей и для мобильных устройств, и для Интернета вещей, занимается ассоциация "Тайзен.ру". Уже сейчас Tizen устанавливается на отечественном процессоре 1892ВМ14Я компании НПЦ "Элвис".

Выводы

Каким окажется будущее тотального подключения? Как мобильная индустрия продолжит развивать технологии информационной безопасности в сетях нового поколения, оставаясь в рамках требований регуляторов? Какие средства придется применять для сохранения конфиденциальности частной жизни, защиты корпоративной информации и даже для решения задач национальной безопасности? На эти вопросы придется ответить индустрии в ближайшие годы.

Интернет вещей очень разнороден. Одни устройства передают огромные объемы информации, другие довольствуется каналами с малым энергопотреблением. Часть гаджетов будет всегда находиться в доступности для любого лица, в том числе для потенциального злоумышленника. А до некоторых датчиков, как, например, в строительстве, принципиально невозможно добраться, чтобы починить или заменить. Также неравнозначна ценность информации, которой оперирует IoT.

Очевидно, что для обеспечения безопасности различных устройств, сервисов, данных, объединенных концепцией Интернета вещей, недостаточно имеющихся отработанных решений. Опираясь на имеющийся опыт защиты беспроводной инфраструктуры и мобильных устройств, отрасль должна выработать новые практики и стандарты, создать новые продукты для того, чтобы мы чувствовали себя защищенными в новом сверхкоммуницированном мире.

Литература

  1. Chief Editor Alexander Bufalino. Internet of Things – Executive Handbook 2016 // Telit Communication PLC.
  2. Dave Evans. The Internet of Things. How the Next Evolution of the Internet Is Changing Everything. Cisco White Paper. – 2011.
  3. Семеновская Е. Индустриальный Интернет вещей, перспективы российского рынка // IDC 2016 по заказу ПАО "Ростелеком".
МНЕНИЕ ЭКСПЕРТА
Игорь Калайда
Генеральный директор ООО "НИИ СОКБ", генеральный директор ООО "Смарт-технологии"

Повсеместное использование IoT в ближайшем будущем неизбежно. На сегодня – это уже аксиома.

В связи с грядущей эрой Интернета вещей почти все развитые государства предпринимают усилия для эффективной интеграции стандартов IoT в национальную систему стандартизации.

Наиболее значимыми документами считаю:

  • подготовленный в феврале 2016 г. глобальной торговой ассоциацией – GSM Association http://www.gsma.com/ connectedliving/wp-content/uploads/ 2016/02/CLP.14-v1.0.pdf;
  • документ NIST SP 800-183 Networks of Things http://nvlpubs.nist.gov/nist-pubs/SpecialPublications/NIST.SP.800 - 183.pdf.

Российские IT-компании также объединяются для развития Интернета вещей. В 2015 г. на международном авиакосмическом салоне МАКС-2015 был подписан меморандум о создании Ассоциации содействия развитию Промышленного Интернета "Национальный консорциум Промышленного Интернета".

Госкорпорация "Ростех" заявила о консорциуме с целью обеспечения кооперации различных участников при выстраивании производственных цепочек, разработке стандартов, формировании новых бизнес-моделей.

"Ростелеком" неоднократно выступал инициатором по созданию соответствующего консорциума, в котором видит себя участником конкретных проектов, оператором инфраструктуры сбора и обработки технологических данных, а также платформы, на которой будут развернуты приложения для крупнейших отраслевых предприятий.

В апреле 2016 г. руководство Фонда развития интернет-инициатив (ФРИИ) сообщало о том, что будет тестировать решения от стартапов в сфере IoT на площадках большого бизнеса. В кластере информационных технологий фонда "Сколково" сформирована Ассоциация игроков сферы Интернета вещей: http://sk.ru/news/b/articles/archive/2016/03/16/itklaster-skol-kovo-zanyalsya-sozdaniem-rossiyskoy-ekosistemy-interneta-veschey.aspx.

Но кроме заявлений, конкретных нормативов в России пока нет и, судя по всему, не планируется в 2016–2017 гг. Так, в Росстандарте на днях обсудили программу национальной стандартизации на 2017 г. http://www.gost.ru/ wps/portal/, но по теме Интернета вещей ни одной заявки на разработку стандартов не значится.

Судя по всему, в таких условиях единственным реальным вариантом является участие в разработке международных стандартов с последующей их локализацией для России.

www.smarttechnologies.ru

Опубликовано: Журнал "Технологии и средства связи" #4, 2016
Посещений: 5861

Статьи по теме

  Автор

Григорий Васильев

Григорий Васильев

Менеджер по продукту ООО "НИИ СОКБ"

Всего статей:  2

В рубрику "Обзоры, прогнозы, мнения" | К списку рубрик  |  К списку авторов  |  К списку публикаций