Безопасность Интернета вещей начинается с сети

То, что у Интернета вещей есть проблемы с безопасностью, — далеко не новость


09:31 25.12.2017   |   3229 |  Йон Голд |  Network World, США

Рубрика Предприятие



В силу экономических причин разработчики пока не в состоянии обеспечить безопасность устройств Интернета вещей.

Все, кто имеет доход от Интернета вещей, начиная от производителей устройств и заканчивая провайдерами и специалистами по внедрению непосредственно у клиентов, вносят важный вклад в укрепление безопасности корпоративных систем Интернета вещей.

«Ключевой особенностью устройств Интернета вещей является их подключение к сети, – указал в ходе своего выступления на конференции Security of Things World старший менеджер по развитию бизнеса компании Palo Alto Networks Джемисон Аттер. – Это не просто еще одна вещь на прилавке наподобие тостера. Соответствующее оборудование принимает непосредственное участие в работе сети и приносит ценности бизнесу. СМИ ориентируются прежде всего на потребителя, потому что люди читают их статьи и смотрят новости, но обходят своим вниманием фабрику, на которой производятся потребительские устройства и где находятся те десять или двадцать тысяч роботов и датчиков, приводящих весь Интернет вещей в действие».

То, что у Интернета вещей есть проблемы с безопасностью, давно уже не новость. Сложившуюся ситуацию можно сравнить с Windows 95, в системе безопасности которой присутствовали известные специалистам бреши, поскольку она не разрабатывалась с нуля.

«Теперь мы имеем дело с упрощенными операционными системами, которые работают на упрощенном оборудовании, не предназначенном, как и Windows 95, для обеспечения безопасности», – пояснил Аттер.

Разделение ответственности

Качественно безопасность Интернета вещей ничем не отличается от безопасности других вычислительных устройств. Проблема лишь в масштабах этой категории систем и ограничениях ее вычислительной мощности.

«Согласитесь ли вы с тем, что у автомобиля будет тот же уровень безопасности, что и у датчика, открывающего дверь? – поинтересовался Аттер. – Естественно, нет, ведь это совершенно неприемлемо, не так ли? Абсолютно несопоставимые по ценности активы. Следовательно, для оконечных устройств нужно обеспечивать различные уровни безопасности. Важно укреплять систему безопасности на уровне самого устройства, сети, данных и облака. Проектировать ее надо как можно более целостной, не стремясь откреститься от этих задач и не пытаясь передать их другим».

Основным полем битвы за будущую безопасность Интернета вещей, по мнению Аттера, станет именно сеть. Во многом это связано с вопросами экономики – безопасность многих оконечных узлов просто нельзя обеспечить без существенных дополнительных инвестиций, которые здесь оказываются совершенно неоправданными. Если устройства Интернета вещей с высоким уровнем безопасности или средства доставки для них будут стоить слишком дорого, компании придется менять всю свою модель ведения бизнеса.

«К Интернету вещей нужно относиться несколько иначе, – заметил Аттер. – Сегодня все внимание сосредоточено на оконечных узлах … а между тем, я убежден, что наибольшим потенциалом обладает сеть, поскольку у многих устройств обеспечить высокий уровень безопасности не удастся в силу экономических причин. Крупным операторам мобильных сетей передачи данных в обеспечении безопасности Интернета вещей также отводится важная роль. С учетом растущего использования устройствами Интернета вещей сетей LTE, LoRaWAN и даже 3G операторы могут вносить свой вклад, очищая данные, блокируя вредоносный трафик и принимая другие меры безопасности. Им нужно перестать быть просто средой для передачи информации. Необходимо очищать каналы и проводить другие мероприятия, способствующие тому, чтобы сети становились лучше».

Прозрачность, анализ, автоматизация, повторяемость

Аттер выделяет четыре столпа безопасности Интернета вещей. Прежде всего, это прозрачность, которая не должна ограничиваться одной лишь возможностью просмотра того, какие устройства находятся в сети. Нам нужны ответы на вопросы, «чем на самом деле занимаются эти устройства» и «кто получает отправляемые ими данные».

Нельзя позволять себе оставаться в неведении относительно того, что происходит в сети.

Во-вторых, это анализ, а поскольку дальновидные компании уже сейчас занимаются анализом, извлекая из него дополнительные ценности для бизнеса, распространить анализ на сферу безопасности окажется не так уж сложно. Далее, естественно, идет автоматизация, позволяющая уменьшить участие человека в управлении сетями Интернета вещей.

«Мое твердое убеждение заключается в том, что для вывода безопасности Интернета вещей на тот же уровень, который сегодня присущ финансовой безопасности или безопасности вашей системы ERP, нужно обеспечить согласованность работы сети и функционирующих в ней оконечных узлов, – подчеркнул Аттер. – Предприятия могут повысить безопасность своих сетей Интернета вещей целым рядом различных способов, в том числе и правильным выбором поставщиков. Убедившись в том, что вопросы безопасности у их поставщиков имеют первостепенное значение, и ведя дела с теми, кто относится к этому серьезно, компании могут внести свой вклад в обеспечение безопасности Интернета вещей. Производители также должны понимать, что они заинтересованы в укреплении безопасности. Ведь укрепление безопасности способствует развитию бизнеса их компаний».


Теги: Операторы связи Интернет вещей Кибербезопасность
На ту же тему: