Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Статті

Інтернет речей: друг чи ворог?
2013-08-22

Для більшості з нас технологія стала невід`ємною частиною сучасного життя. У майбутньому її роль і значення будуть тільки рости, про що свідчить нова технологічна революція під назвою "Інтернет речей". Протягом найближчих 3-5 років кількість підключених пристроїв, вже сьогодні перевищило кількість людей, що проживають на нашій планеті, буде рости в геометричній прогресії.

 

Навіть на ранньому етапі свого розвитку Інтернет речей робить наше життя більш простою і зручною, дозволяючи у віддаленому режимі стежити за будинком і бізнесом, включати світло та опалення до повернення додому після довгого трудового дня і навіть знаходити пристойний ресторан в незнайомому місті. Ця технологія вже автоматизувала так багато повсякденних завдань, що скоро нам важко буде уявити, як ми могли без неї обходитися, точно так само, як сьогодні нам важко уявити своє життя без смартфона.

 

Історія, проте, вчить, що будь-яка технологія може звернутися проти нас, якщо її належним чином не захищати. Існує пряма залежність між цінністю підключеного об`єкта та шкодою від того ж об`єкта, якщо він став жертвою хакера. Нещодавно хакери і фахівці з інформаційної безпеки провели в Лас-Вегасі свої конференції (BlackHat-для хакерів і DEFCON-для борців з кіберзлочинністю). Тоді ж я дізнався дві дивовижні новини. Перша з них, опублікована газетою "Гардіан", полягає в тому, що одному з британських фахівців в галузі комп`ютерної техніки та криптографії заборонили публікувати наукову статтю, написану для журналу з інформаційної безпеки, тому що в ній описувався алгоритм, використовуваний в комп`ютерних пристроях, що запускають двигуни автомобілів класу "люкс". Зрозуміло, проблема тут не тільки у відносинах між ученим і газетою. Проблема в тому, що розкрити алгоритм йому вдалося за допомогою інформації, зібраної на відкритому сайті, де протягом чотирьох років пропонувалося для скачування програмне забезпечення, що підтримує цей алгоритм.

 

Звичайно, більшість з нас не має таких технічних ресурсів та криптографічних знань, як цей учений, але проте він довів, що в принципі завдання розкриття секретного алгоритму може бути вирішена, після чого алгоритм можна публікувати і широко поширювати.

 

Друга новина була опублікована в журналі "Forbes", де було описано додаток для домашньої автоматизації, що не мало належного захисту і дозволяє будь-якому охочому з точки світу керувати освітленням, телевізійними приймачами і будь-якими іншими підключеними пристроями, встановленими у вашому домі. Причому для цього не вимагалося жодних особливих знань і навичок.

 

Ці новини наводять мене на дві думки. По-перше, встановлені у вас рішення для Інтернету речей повинні бути надійно захищені. А по-друге, система інформаційної безпеки, призначена для захисту комплексних рішень, не повинна мати так званої "єдиної точки збою". У цих думках немає нічого нового. Обидві вони неодноразово використовувалися при розробці мереж самих різних типів з самих ранніх етапів розвитку сучасних кіберзагроз. Але оскільки цінність Інтернету речей безпосередньо залежить від персоналізованого підключення всіх сторін нашого повсякденного життя, безпека повинна стати наріжним каменем всієї цієї конструкції. Багато аспектів Інтернету речей вимагають аналізу великих обсягів даних, у тому числі конфіденційних, і швидкого прийняття рішень за результатами цього аналізу (наприклад, для миттєвого приведення стану пристрою у відповідність з поточною ситуацією). Тому багаторівнева система інформаційної безпеки повинна діяти в багатьох точках ІТ-системи - у хмарі, на рівні даних, в кожній критичній точці системи і на пристроях. Лише в цьому випадку будь-який недолік, будь то відсутність захисту у вирішенні для домашньої автоматизації або злом алгоритму шифрування, буде компенсований на інших рівнях, що захистить користувача від можливих атак.

 

У цьому теж немає нічого нового. Але ставки в Інтернеті речей піднялися набагато вище, ніж у мережах попередніх поколінь, і тому є речі, про які доводиться нагадувати знову і знову. Ясно одне: Інтернет речей прийшов до нас всерйоз і надовго. Ця технологія як ніколи близько підібралася до наших будинків і квартир, тому краще вже зайнятися її захистом сьогодні і скористатися всіма її перевагами, ніж впасти жертвою кіберзлочинців.

 

У першій половині 2013 року кількість підключених пристроїв досягла 10-мільярдної позначки. На думку фахівців, через два роки їх кількість може зрости до 50 мільярдів. Народжується на наших очах Інтернет речей являє собою широко розподілену систему підключених об`єктів, пристроїв і датчиків, що збирають і передають дані. Отримані дані можна аналізувати і використовувати для планування і прийняття обгрунтованих рішень.

 

Інтернет речей може викликати величезні зміни у повсякденному житті, надавши звичайним користувачам абсолютно новий рівень "підключеності", але левову частку переваг отримає бізнес. Інтернет речей надасть йому безліч інтелектуальних функцій для планування, управління, розробки правил і прийняття рішень, що дозволяють максимально збільшити продуктивність праці та ефективність при одночасному скороченні витрат. Деякі з додатків для бізнесу вирішують ці завдання вже сьогодні. Наприклад, підключивши до мережі свої відеокамери, власники магазинів можуть скористатися аналітичними рішеннями для підвищення якості обслуговування покупців, розпізнавання типових маршрутів покупців в магазині і прийняття рішень, що підвищують ефективність використання матеріальних ресурсів.

 

Однак і у цієї медалі є зворотний бік. Якщо відеокамери не будуть належним чином захищені за допомогою надійного мережного рішення, замість користі вони принесуть шкоди, надавши кіберзлочинцям лазівку для підриву інформаційної безпеки. Уявімо на хвилину злочинця, який хоче вивчити розташування кабінетів і коридорів корпоративної штаб-квартири, вкрасти ідентифікаційні дані співробітника для доступу до конфіденційної інформації або дізнатися структуру нафтопереробного заводу. Раніше для вирішення цих завдань йому потрібно було будь-яким способом з великим ризиком для себе проникнути на територію підприємства. А зараз завдяки Інтернету речей злочинець може отримати всі дані, що цікавлять, не виходячи з дому, якщо йому вдасться зламати систему безпеки відеокамер спостереження.

 

Проекти з розгортання Інтернету речей добре окупаються і підвищують конкурентоспроможність. Разом з тим вони створюють величезну кількість нових цілей для хакерських атак і різко підвищують значення інформаційної безпеки мереж. Найкращий метод установки будь-якого підключеного пристрою - це його установка з інтегрованими засобами захисту. Якщо ж піти ще далі і врахувати всі перераховані вище питання, включаючи використання засобів фізичної безпеки (наприклад, підключених відеокамер), то найкраще розгортати об`єднане рішення для фізичної та мережевої безпеки. У цьому випадку організація отримує всі переваги підключених відеокамер, експоненціально зростаючі ділові переваги Інтернету речей і плюс до цього - високий рівень безпеки мереж. На початковому етапі цей варіант може здатися більш дорогим і складним, але в середньостроковій і довгостроковій перспективі потужне єдине рішення для фізичної та мережевої безпеки позбавить організацію від безлічі болючих проблем.

 

Ця думка перегукується з тим, що заявив старший віце-президент Cisco, головний директор нашої компанії з питань інформаційної безпеки Джон Стюарт (JohnStewart) у звіті Cisco з питань безпеки за 2013: "Кіберзлочинність перестала бути легким дратівливим чинником, яка злегка збільшує витрати бізнесу. Ми підходимо до поворотного моменту, коли розмір економічних втрат від кіберзлочинності почне наближатися до розміру економічних переваг, створюваних інформаційними технологіями, і тому нам необхідні нові думки і підходи, здатні скоротити збиток, що наноситься кіберзлочинцями добробуту людства ".

 

Як я вже говорив, нам потрібно діяти в двох напрямках: по-перше, встановлювати потужні технології інформаційної безпеки на всіх рівнях Інтернету речей, а по-друге, створювати багаторівневу систему захисту без єдиної точки збою. Рішення для безпеки має бути комплексним, тобто, що складається з узгоджених між собою систем фізичного та мережевої безпеки, що працюють, як кажуть, "в одній зв`язці".

 

Зрозумійте мене правильно. Мені дуже подобається бурхливе розповсюдження Інтернету речей у світі бізнесу і серед індивідуальних користувачів. Ця технологія радикальним чином змінить світ на краще і підніме ефективність корпоративного та особистої праці до небувалого рівня. Але якщо ми не будемо з самого початку піклуватися про безпеку Інтернету речей, проблеми не змусять себе чекати. У цьому сенсі хороша аналогія - вогонь. Якщо дотримуватися запобіжних заходів, він дасть вам тепло і затишок. В іншому ж випадку наслідки можуть стати катастрофічними.

 

Джерело: Fin.org.ua

Рекомендовані статті