Спорт 

Информационная безопасность интернета вещей(Internet of Things). Внедрение IoT по инициативе бизнеса

Устройств, подключенных к Интернету вещей, становится все больше. Мировой бизнес находится на пороге всеобщей цифровизации, что делает его более уязвимым для современных угроз безопасности. Воспользуйтесь новейшими технологиями, чтобы оценить уязвимость и риски для компании. Изучите и выберите стратегию по снижению рисков, связанных с угрозами безопасности для IoT-систем.

Миру нужно больше опытных специалистов по кибербезопасности. Навык работы с системами обеспечения безопасности Интернета вещей станет вашим преимуществом. Пройдите курс и станьте специалистом в области сетевой безопасности Интернета вещей в дополнение к имеющимся сертификациям CCENT/CCNA Routing & Switching и CCNA Security. Если вы уже обладаете сертификацией CCNA Cybersecurity Operations, данный курс сделает вас более востребованным специалистом на рынке труда. Вы будете знать, как устроены атаки и как их нейтрализовать.

2020: Великобритания готовит закон по защите IoT-устройств

28 января 2020 года стало известно, что Правительство Великобритании обнародовало законопроект, направленный на защиту IoT -устройств.

Законопроект содержит три основных требования для производителей «умных» устройств. В частности, все пароли пользовательских IoT-устройств должны быть уникальными и без возможности сбросить их до «универсальных» заводских настроек; производители должны предоставить общедоступную точку контакта, чтобы каждый мог сообщить об уязвимости и рассчитывать на «своевременное принятие мер»; производители обязаны четко указать минимальный период времени, в течение которого устройства будут получать обновления безопасности в местах продаж.


Норма была разработана Министерством по делам культуры, СМИ и спорта Великобритании после продолжительного периода консультаций, которые начались в мае 2019 года.

Как сообщили в правительстве Великобритании, законопроект планируется принять «как можно скорее» .

Теоретические аспекты ИБ интернета вещей

Безопасной экосистемы IoT не существует

Эксперты настойчиво заявляют о том, что поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности (ИБ), который рекомендован для всех ИКТ-продуктов и услуг. Согласно этому принципу, ИБ должна закладываться на начальной стадии проектирования продукта или услуги и поддерживаться вплоть до завершения их жизненного цикла.

Но что же мы имеем на практике? Вот, например, некоторые данные исследований корпорации (лето 2014 года), целью которых было не выявить какие-то конкретные небезопасные интернет-устройства и уличить их изготовителей, но обозначить проблему ИБ-рисков в мире IoT в целом.

Выкуп за вход домой?

Как вариант, не исключается установка на устройства сети специальных унифицированных чипов, которые обезопасят их от атак хакеров. Эти меры, по мнению чиновников Еврокомиссии , должны повысить уровень доверия к интернету вещей в обществе и помешать хакерам создавать ботнеты из подключаемой техники .

Меры по защите интернета вещей от хакеров следует принимать именно на государственном уровне, поскольку в контроле нуждаются не только сами приборы, но и сети, к которым они подключены, а также облачные хранилища. Схема сертификации интернета вещей сравнима с европейской системой маркировки энергопотребляющих товаров, принятой в 1992 году. Маркировка обязательна для автомобилей, бытовой техники и электрических ламп. Но производители техники считают систему подобной маркировки неэффективной для защиты от хакеров. Вместо этого они предпочли бы установить в приборы стандартный чип, который будет отвечать за безопасность подключения к интернету .


Тибо Клейнер (Thibault Kleiner), заместитель европейского комиссара по цифровой экономике и обществу


В группу приборов, подключаемых к интернету , входят видеокамеры, телевизоры, принтеры, холодильники и другая техника. Большая часть этих устройств неудовлетворительно защищена от хакерских атак. Сами по себе эти устройства могут не представлять интереса для преступников. Однако хакеры взламывают их, чтобы использовать в качестве роботов для создания ботнетов , посредством которых можно атаковать более серьезные системы. Большинство владельцев взломанных устройств даже не подозревают, как используется их техника.

В качестве примера приведена масштабная DDoS-атака на интернет -ресурс Krebs On Security, в сентябре 2016 года.

Интенсивность запросов от ботсети во время атаки достигла 700 Гб/с. В составе ботсети более 1 млн камер, видорегистраторов и других подключенных к интернету вещей устройств. Это не первый резонансный случай, когда подобные устройства становятся частью ботнета , однако впервые сеть состояла почти полностью из таких приборов.


Брайан Кребс (Brian Krebs), владелец ресурса

Оценка рынка

2017: Расходы на безопасность IoT в $1,2 млрд

21 марта 2018 года аналитическая компания Gartner обнародовала результаты исследования мирового рынка информационной безопасности в сфере [[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|Интернета вещей (IoT) ]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]. Расходы компаний на обеспечение киберзащиты IoT-систем в 2017 году достигли $1,17 млрд, увеличившись на 29% относительно предыдущего года, когда затраты измерялись $912 млн.

Большая часть рассматриваемого рынка пришлось на профессиональные услуги, которые в 2017 году оказаны на сумму $734 млн против $570 млн годом ранее. В сегментах безопасности межсетевых устройств и пользовательского оборудования зафиксированы инвестиции в размере 138 и 302 млн долларов соответственно. В 2016-м эти показатели измерялись 240 и 102 млн долларов.

В исследовании отмечается, что кибератаки на Интернет вещей стали реальностью. С ними в период с 2015 по 2018 годы столкнулись около 20% организаций, опрошенных Gartner.

По словам аналитика Gartner Руггеро Конту (Ruggero Contu), развертывая Интернет вещей, компании чаще всего не уделяют внимания источникам закупки оборудования и программного обеспечения, а также их особенностям.

Прогнозируется, что еще до 2020 года безопасность Интернета вещей не будет приоритетной для бизнеса. Кроме того, внедрение наилучших ИБ-практик и инструментов при планировании IoT будет игнорироваться. Из-за этих двух сдерживающих факторов рынок ИБ-решений для Интернета вещей лишится 80% потенциальной выручки.

Главным драйвером роста рассматриваемого рынка специалисты называют спрос на инструменты и сервисы, улучшающие обнаружение угроз и управление активами, оценку безопасности оборудования и софта, а также тестирование на защиту IoT-систем от несанкционированного доступа. Благодаря этим факторам расходы на информационную безопасность Интернета вещей вырастут до $3,1 млрд в 2021 году, прогнозируют в Gartner.

История инцидентов

2020

Данные 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств оказались в открытом доступе

Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов , домашних маршрутизаторов и IoT -устройств. Об этом стало известно 20 января 2020 года. Подробнее .

Сексуальное вымогательство через умные камеры

В середине января 2020 года исследователи забили тревогу из-за волны нового вида мошенничества - сексуального вымогательства на фоне паники по поводу безопасности умных камер.

Опасения по поводу подключенных к интернету камер в сочетании с простой рассылкой по электронной почте позволяют обмануть ничего не подозревающую жертву. По сети прокатилась волна новой версии старой аферы - преступники пытаются убедить жертву в том, что у них есть компрометирующая информация, которую они выпустят в свет, если им не заплатить выкуп. Теперь мошенники утверждают, что получили записи сексуального характера с умных камер безопасности, и угрожают загрузить их в общедоступную сеть или разослать друзьям жертвы.

Исследователи из компании Mimecast зафиксировали огромный всплеск нового вида мошенничества: всего за два дня с 2 по 3 января было перехвачено более 1600 мошеннических писем. Злоумышленники пишут, что у них есть несколько компрометирующих фотографий или видеороликов и дают ссылку на веб-сайт, где отображаются обычные кадры с камер наблюдения в общей зоне, например, в баре или ресторане - месте, которое любой человек мог посетить на прошлой неделе. Эти кадры должны убедить жертву, что его или ее компрометирующие действия записали с помощью камер безопасности или смартфона .


На самом деле такое видео не существует, а мошенники просто закидывают удочку, надеясь, что жертва клюнет на приманку. Это очень дешевый и невероятно эффективный способ мошенничества. В 2018 году общее количество жалоб на вымогательство по электронной почте выросло на 242%, и специалисты предупреждают пользователей не реагировать на угрозы и немедленно обращаться в полицию.

2019

75% атак на устройства интернета вещей приходится на США

Как рассказал Николай Мурашов, с 2015 г. сохраняется тенденция использования DDoS -атак с использованием бот-сетей интернета вещей. К таким устройствам относятся, например, домашние роутеры , веб-камеры, устройства умного дома , средства контроля самочувствия и др. Такие устройства часто взламываются, захватываются в бот-сети и используются для атак на другие объекты, в том числе на объекты КИИ , приводит пример он. Николай Мурашов предупреждает, что совокупность таких атак с использованием бот-сетей может быть настолько велика, что может привести к нарушению работы интернет-сети в целом регионе.

ФБР: для каждого IoT-устройства необходима отдельная сеть


Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза : один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников, таких как устройства домашней безопасности, умные часы , игровые системы, фитнес-трекеры , термостаты, умные лампочки и т. д. Также рекомендуется изменить все заводские пароли по умолчанию.

Согласно данным ФБР, потенциальные уязвимости в устройствах IoT позволяют хакерам получить доступ к сети маршрутизатора , обеспечив тем самым доступ к другим подключенным устройствам в домашней сети. Создание отдельных сетевых систем позволит предотвратить вторжение злоумышленников на основные устройства.

Кроме того, специалисты рекомендуют использовать микросегментацию. Данная функция, доступная во встроенном программном обеспечении большинства маршрутизаторов WiFi: она позволяет администраторам маршрутизаторов создавать виртуальные сети (VLAN), которые ведут себя как разные сети, даже если работают на одном маршрутизаторе.

В целом ФБР предложило следующие принципы цифровой обороны:

Зафиксировано 105 млн атак на IoT-устройства за первое полугодие

16 октября 2019 года стало известно, что в первой половине 2019 года специалисты из «Лаборатории Касперского » с помощью ханипотов (ресурс, представляющий собой приманку для злоумышленников) зафиксировали 105 млн атак на IoT -устройства, исходящих с 276 тыс. уникальных -адресов. Данный показатель в семь раз больше, чем в первой половине 2018 года, когда было обнаружено около 12 млн атак с 69 тыс. IP-адресов. Пользуясь слабой защитой IoT-продуктов, киберпреступники прикладывают больше усилий для создания и монетизации IoT-ботнетов .

Количество кибератак на IoT-устройства стремительно увеличивается, поскольку все чаще пользователей и организаций приобретают «умные» устройства, такие как маршрутизаторы или камеры видеорегистрации, но при этом не все заботятся об их защите. Киберпреступники, в свою очередь, видят все больше финансовых возможностей в использовании таких устройств. Они используют сети зараженных «умных» устройств для проведения DDoS -атак или в качестве прокси-сервера для других типов вредоносных действий.

Среди государств, с территории которых исходили атаки на ханипоты «Лаборатории Касперского», на первом месте оказался Китай, на втором - Бразилия; далее с разрывом в 0,1% шли Египет и Россия . Наблюдаемые тенденции в целом сохранялись на протяжении 2018 и 2019 годов с небольшими изменениями в рейтинге стран по количеству атак .

В Trend Micro выяснили, как киберкриминальные группировки используют устройства IoT

10 сентября 2019 года компания Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.

Аналитики Trend Micro исследовали даркнет , выясняя, какие уязвимости IoT наиболее популярны среди киберпреступников, а также на каких языках говорят участники киберподполья. В ходе исследования выяснилось, что русский язык вошёл в пятёрку наиболее популярных в Даркнете. Кроме русского в топ-5 языков даркнета присутствуют английский , португальский , испанский и арабский. В отчёте представлен анализ пяти киберпреступных сообществ, классифицированных в соответствии с языками, которые они используют для общения. Язык оказался более важным объединяющим фактором, чем географическое положение.

2017

Gemalto: У потребителей нет уверенности в безопасности устройств IoT

Компания Gemalto обнародовала в октябре 2017 года данные: оказывается, 90% потребителей не доверяют безопасности устройств Интернета вещей (Internet of Things или IoT). Вот почему более двух третей потребителей и почти 80% организаций поддержали правительства, принимающие меры по обеспечению безопасности IoT.

Основные опасения потребителей (согласно двум третям респондентов) касаются хакеров, которые могут установить контроль над их устройством. Фактически, это вызывает большее беспокойство, чем утечка данных (60%) и доступ хакеров к личной информации (54%). Несмотря на то, что устройствами IoT владеет более половины (54%) потребителей (в среднем, по два устройства на человека), только 14% считают себя хорошо осведомленными о безопасности этих устройств. Такая статистика показывает, что как потребителям, так и предприятиям, необходимо дополнительное образование в данной сфере.

Что касается уровня инвестиций в безопасность, то опрос показал, что производители устройств IoT и поставщики услуг тратят всего 11% своего общего IoT-бюджета на обеспечение безопасности устройств Интернета вещей. Исследование показало, что эти компании действительно признают важность защиты устройств и данных, которые они генерируют или передают, а 50% компаний обеспечивают безопасность на основе проектного подхода. Две трети (67%) организаций сообщают о применении шифрования в качестве основного метода защиты активов IoT с 62%-ным шифрованием данных сразу по достижении IoT-устройства, а 59% − при выходе из устройства. Девяносто два процента компаний наблюдали увеличение продаж или использования продукта после внедрения мер по обеспечению безопасности IoT.

Поддержка правил безопасности IoT набирает обороты

Согласно опросу, компании поддерживают положения, дающие понять, кто несет ответственность за обеспечение безопасности устройств и данных IoT на каждом этапе их применения (61%) и каковы последствия несоблюдения безопасности (55%). Фактически, почти каждая организация (96%) и каждый потребитель (90%) испытывают необходимость в правилах по обеспечению безопасности Интернета вещей, принятых на уровне правительства.

Отсутствие всесторонних возможностей, способствующих налаживанию партнерства

К счастью, компании постепенно осознают, что им нужна поддержка в понимании технологии IoT и обращаются к партнерам за помощью, отдавая наибольшее предпочтение провайдерам облачных услуг (52%) и поставщикам услуг IoT (50%). В качестве главной причины для такого обращения они чаще всего называют отсутствие опыта и навыков (47%), а затем − помощь и ускорение развертывания Интернета вещей (46%).

Несмотря на то, что такие партнерские отношения могут принести пользу бизнесу при внедрении Интернета вещей, организации признают, что они не имеют полного контроля над данными, собираемыми продуктами или сервисами Интернета вещей, когда эти данные переходят от партнера к партнеру, что потенциально оставляет их незащищенными.

Хотя мы наблюдаем мощную вспышку интереса к интернету вещей именно в последние несколько лет, концепция технологии существует с 1999 года, и уже тогда ощущалась масштабность ее характера. И действительно, агрегирование данных с подключенных устройств и датчиков помогает как оптимизировать процессы бизнесу, так и получать более персонализированные и качественные услуги/инфраструктуру потребителю.

Важно осознавать, что эффективное развитие IoT должно сводиться не только к проникновению «подключенных» устройств во все аспекты жизни, но к созданию технологической экосистемы, иначе говоря, к объединению решений для сбора, передачи, агрегации данных на платформе, позволяющей обработать данные и использовать их для реализации эффективных решений.

Интернет вещей скрывает в себе колоссальный потенциал, но он раскроется только при взаимодействии обособленных сетей, развернутых для решения отдельных задач.

Хотя исторически IoT-решения использовались в основном как элементы разрозненных систем, сейчас на рынке появляется все больше комплексных решений. И это неудивительно: по данным IDC, общий мировой объем капиталовложений в решения, в основу которых лег интернет вещей, в 2016 году составил $737 миллиардов, в 2017 - более $800 миллиардов, а к 2021 году инвестиции вырастут приблизительно до $1,4 триллиона.

Технологические тренды в основе интернета вещей

Для беспроводной передачи данных, а, значит, эффективности внедрения интернета вещей, первостепенны такие факторы, как продуктивность в условиях низких скоростей, отказоустойчивость, адаптивность. Тут катализаторами в первую очередь стали высокий уровень и стандарт NB-IoT для построения интернета вещей, принятый мировым сообществом, чье развитие и распространение привели к увеличению количества и снижению стоимости IoT-устройств.

В 2019 году эксперты PWC определили , что в целом развитие IoT стало реальным благодаря технологическим трендам, драйверами которых выступили как государство, так и бизнес:

  • быстрое увеличение количества сенсоров и подключенных устройств;
  • снижение стоимости передачи данных, что позволило перенаправить инвестиции в большие процессинговые системы;
  • развитие облачных технологий и , которые обеспечивают гибкую систему хранения и анализа данных в условиях постоянного увеличения объема данных;
  • снижение стоимости вычислительных мощностей: процессоров, памяти и систем хранения данных.

Внедрение IoT на уровне государства

Сейчас популярны различные государственно-частные партнерства, связанные, например, с энергосервисными решениями по умным счетчикам ЖКХ, системами безопасности, интеллектуальной транспортной системой, - иначе говоря, со всеми проявлениями Smart City.

Например, в электроэнергетике интернет вещей может способствовать значительным изменениям, диджитализируя традиционную электромеханическую систему. Такой подход особенно актуален для России, обладающей исторически сложившейся масштабной централизованной системой энергоснабжения, которая связывает более 2,5 миллиона километров линий электропередач, около 500 тысяч подстанций, а также 700 электростанций мощностью более 5 МВт.

Хотя на сегодняшний день проникновение IoT-технологии в российскую энергетику только в самом начале пути, у нас уже есть успешные примеры ее внедрения.

Например, Московская объединенная энергетическая компания совместно с МТС с 2019 года реализует проект мониторинга расхода энергоресурсов на 23 тысячах объектов, а «Т Плюс», «Мосэнерго» и «Татэнерго» активно внедряют системы прогностики состояния оборудования.

Или возьмем ЖКХ, казалось бы, достаточно консервативную сферу. Однако тут смарт-датчики успешно решают главные задачи - мониторят потребление ресурсов и предупреждают аварийные ситуации, причем позволяют снимать показания в любое время.

На нашем рынке работает единая комплексная система ГИС ЖКХ, запущенная по всем регионам России с 2016 года, при этом с начала 2018 года все организации по сбору данных законодательно обязаны передавать в нее информацию. Поэтому граждане могут отслеживать информацию по расходам энергии в режиме реального времени и корректировать потребление.

Сегмент IoT быстро растет и в сфере здравоохранения, особенно в том, что касается онлайн-мониторинга здоровья, помощи в реабилитации, отслеживания сохранности медикаментов. Теперь, когда компактные и не требующие на протяжении многих месяцев подзарядки нательные сенсоры способны замерять активность, продолжительность и качество сна, дыхание, давление, пульс, отслеживание физического состояния в режиме реального времени станет фундаментом для качественных программ лечения и поддержания здоровья, а к 2020 году приведет к росту общей рыночной стоимости интеллектуальной медико-санитарной помощи до $169,3 миллиарда.

По данным аналитиков компании Vodafone, интеграция таких технологий, как облачные сервисы и IoT, позволит сделать отрасль здравоохранения более эффективной и сэкономить до $290 миллиардов. в среднесрочной перспективе только благодаря тому факту, что рекомендации врачей будут соблюдаться пациентами намного тщательнее.

Умные решения, автоматизация и роботизация процессов постепенно изменяют и нишу транспорта, да и в целом логистики. И немудрено: в сфере, где протяженность различных видов транспортных путей переваливает за 1,6 миллиона километров, а количество грузового транспорта составляет уже 7 миллионов единиц, просто невозможно обойтись без систем удаленного мониторинга.

Отслеживание загруженности дорог, контроль перемещения и сохранности грузов, оптимизация навигационных операций, предотвращение износа деталей… На отечественном рынке развивается уже довольно много производителей устройств дистанционного мониторинга транспорта (Omnicom, GALILEO, Naviset, Меркурий, M2M Cyber), а также разрабатывается целый пакет программных продуктов, позволяющих анализировать получаемые данные и оптимизировать затраты и процессы.

Достижения каждой отдельной сферы, ставшие возможными благодаря интеграции интернета вещей, можно рассматривать бесконечно, но именно комплексные IoT-решения позволят дать гражданам по-настоящему умный город, в котором будет оптимизировано все: от видеонаблюдения и управления транспортом до мониторинга экологии и здравоохранения.

Внедрение IoT по инициативе бизнеса

Процесс диджитализации крупных предприятий, функционирующих еще с советских времен, в большинстве случаев не проходит легко: нужно привести всю ИТ-инфраструктуру, стратегию и расходы ресурсов к одному знаменателю. И тут именно IoT позволяет получить всю необходимую для этого информацию, снизить затраты и развить новые источники дохода, то есть получить конкурентное преимущество. Например, снизить задержку отклика системы или повысить ее производительность.

Помимо использования умных датчиков для оптимизации собственной деятельности, бизнес наполняет IoT-устройствами потребительский рынок, который, по прогнозу аналитиков MarketsandMarkets, вырастет до 104,4 миллиарда долларов к 2023 году.

Такой рост обусловлен тем, что благодаря высокой степени проникновения услуг мобильной связи и фиксированного широкополосного доступа в интернет, появилось колоссальное количество потребительских устройств с возможностью подключения к сети и удаленного управления ими.

С развитием таких технологий человечество получило новое качество жизни, избавилось от сомнений в духе «кажется, я что-то не закрыл/не выключил», от ненужных трат, неприятных ситуаций вроде внезапно закончившихся топлива в автомобиле и еды в холодильнике - теперь заботу о вашем ежедневном комфорте можно поручить технологическому прогрессу.

В целом среди всего многообразия потребительских устройств с выходом в интернет аналитики J’son & Partners обозначили четыре группы, предназначенных для оптимального решения повседневных задач:

  • управление IoT-приборами (смартфоны, планшеты, Smart TV и так далее),
  • умный дом (смарт-системы управления расходованием ресурсов, системы безопасности, интеллектуальная бытовая техника и другое),
  • высокотехнологичные носимые устройства (медицинские девайсы, фитнес-гаджеты, носимые камеры с подключением к сети),
  • потребительские устройства для личного автомобиля (датчики страховой телематики, транспондеры для бесконтактной оплаты проезда).

Как обезопасить интернет вещей

На сегодняшний день нормативное регулирование использования технологий интернета вещей сводится к соблюдению минимальных требований к безопасности. В России сильнее всего законодательные ограничения, связанные с промышленной автоматизацией (закон о критической инфраструктуре, приказ ФСТЭК, ГосСОПКА ФСБ), спровоцированные частыми атаками на промышленный IoT.

Потребительские устройства интернета вещей пока не представляют слишком большой интерес для злоумышленников и, как следствие, защита в этой сфере недостаточно сильна.

В целом IoT-безопасность состоит из четырех компонентов.

  • Безопасность удаленной связи. Канал связи должен быть защищен шифрованием, двухфакторной аутентификацией и проверкой подлинности, чтобы устройства знали, кому можно доверять, а кто - мошенник.
  • Защита устройств. Помимо изначальных целостности и надежности программного кода, важно обеспечить защищенность подключенных устройств и в дальнейшем, то есть контроль подключений, защиту от вторжений, анализ потенциальных угроз и так далее.
  • Контроль функционирования. Следует контролировать устройство даже после прошествия длительного времени с его запуска: своевременно обновлять ПО, контролировать угрозы и учитывать их в новых прошивках.
  • Контроль взаимодействий в сети. Системы аналитики помогут избежать угроз, поскольку дадут возможность изучить поведение потребителя в сети и вовремя отслеживать аномалии или подозрительную активность.

Из таких «кирпичиков» можно выстроить надежную систему безопасности, которая способна предотвратить или, по крайней мере, ослабить угрозы интернету вещей, будь то непредвиденные нагрузки или же целенаправленные атаки.

Перспективы развития интернета вещей в России

Российские тенденции в сфере IoT в основном отражают международные тренды, но только с некоторым запозданием. Хотя интернет вещей на отечественном рынке проник уже практически во все отрасли, на текущий момент в нашей стране наиболее развит потребительский сегмент рынка IoT (доставка товаров и еды, каршеринг, smart-устройства).

Аналитики J"son & Partners Consulting подсчитали , что к 2022 году объем российского рынка интернета вещей составит около 90 миллиардов рублей (при среднегодовых темпах роста в 12,5%). А вот компания IDC определила основные факторы, сказывающиеся на развитии рынка IoT в России:

  • формирование государством стратегических инициатив по построению цифровых предприятий,
  • оптимизация бизнес-процессов,
  • интеграция информационных технологий с операционной деятельностью компаний,
  • рост конкуренции внутри индустрий.

Что и говорить, интернет вещей стал важной частью будничной реальности. С его помощью взаимодействие объектов, систем и людей по-настоящему налаживается, ведь именно устройства IoT становятся отправной точкой для внедрения множества других технологий, таких как AI или ML, которые позволяют глубже проанализировать данные и использовать их для повышения качества жизни и формирования умной экосистемы, все более и более благоустроенной для человека.

  • протоколирование;
  • криптография;
  • аутентификация;
  • связь;
  • физическая безопасность;
  • защищенность платформы.

А разработка компании UL Cybersecurity Assurance (CAP) тестирует не только безопасность продуктов, но и систем. Сертификат CAP подтверждает, что обновления программного обеспечения для устройства не снизят защиту и не увеличат риски атаки.

В 2018 году немецкая компания SAP, которая производит программное обеспечение, внедрила в СНГ свою программу сертификации IoT-оборудования. В ее рамках устройства проходят тестирование и получают соответствующий знак качества. Он подтверждает, что устройства безопасны и могут использоваться в проектах Интернета вещей.

Заместитель европейского комиссара по цифровой экономике и обществу Тибо Клейнер считает, что меры по защите IoT от атак нужно принимать на государственном уровне, в частности - сделать сертификацию обязательной для всех приборов Интернета вещей. Подобная процедура должна касаться не только устройств, но и сетей и облачных хранилищ.

Блокчейн как способ обезопасить IoT

Одно из самых эффективных решений, которое обеспечит безопасность Интернета вещей, это блокчейн. Интеграция технологии распределенного реестра в область IoT уменьшает число точек для хакерских атак и снижает риски, связанные с централизацией. Например, при взломе одного девайса система, работающая на блокчейне, не пострадает.

Использование блокчейна предусматривает, что пользователи не смогут изменять записи о своих действиях в системе IoT. Таким образом, технология распределенного реестра обезопасит компании, которые осуществляют финансовые операции, аудит и мониторинг цепочки поставок. Также блокчейн можно использовать в умных городах для защиты смарт-устройств от взлома (например, умных светофоров). Технология распределенного реестра также помогает управлять аутентификацией, тестировать работоспособность сервисов.

В 2018 году Cisco, BNY Mellon, Bosch и другие крупные компании создали консорциум, который разрабатывает решения, способные повысить безопасность IoT с помощью блокчейна. Также проекты по развитию блокчейна для корпоративной среды реализует корпорация Intel.

Согласно данным опроса компании Gemalto, в секторе IoT стали больше применять технологию распределенного реестра. Эти показатели колеблются от 9 до 19% за 2018 год. Также стало известно, что 91% компаний, которые пока не используют блокчейн, готовы применить технологию в будущем. При этом 23% респондентов уверены, что блокчейн - самое лучшее решение, которое обеспечит безопасность IoT-устройств.

Итоги

Аналитики из компании Gartner считают, что рынок Интернета вещей будет расти, а дополнительно этому поспособствует спрос на инструменты и сервисы, которые нацелены на поиск угроз. Также будет пользоваться популярностью тестирование IoT-систем с целью оценить, насколько они защищены от взлома. Таким образом, затраты на информационную защиту Интернета вещей увеличатся до $3,1 млрд уже в 2021 году.