IoT: следующая линия фронта кибербезопасности

Миллиарды устройств, подключенных к интернету вещей (Internet of Things, IoT), изменят наши жизни и принципы работы бизнеса и общества. Безопасность является ключевым рыночным фактором, и она крайне важна для построения доверия к революционным возможностям IoT. Поэтому неудивительно, что безопасность интернета вещей находится в рамках глобальной повестки дня в этом году. Сейчас разработчики, вендоры и даже государства работают над тем, чтобы все мы благополучно пользовались преимуществами технологий.

Рынок IoT настроен на взрывной рост, поскольку бизнес надеется использовать ценные данные для лучшего понимания клиентов и привлечения новых источников дохода. Но чтобы извлечь выгоду из этих захватывающих возможностей, нужно обезопасить инфраструктуру.

По мнению компании McKinsey, если индустрия и политики смогут достичь соглашений о совместимости, безопасности, приватности и стандартах, то цифровой рынок «подключенного» мира к 2025 году может вырасти до $11 триллионов в год. Это эквивалентно примерно 11% мировой экономики.

Организации, которые собирают данные IoT, должны защищать их от несанкционированного доступа и быть готовыми к устранению новых рисков, которые может привнести IoT, считают в McKinsey. «Приход информационных технологий на новые устройства создаст широкие возможности для угроз, которые необходимо контролировать».

По мере развития технологий, кибербезопасность останется в центре внимания IoT и цифрового бизнеса. «Организации научатся жить с приемлемым уровнем цифрового риска, поскольку отдельные бизнесы внедряют инновации, чтобы выяснить, какие стратегии безопасности им нужны и что они могут себе позволить, — объясняет Пол Проктор, вице-президент Gartner. — Цифровая этика, аналитика и ориентация на людей станут столь же важны, как и технический контроль».

 

Что происходит с безопасностью IoT

Эксперты уже некоторое время предупреждают об уязвимостях интернета вещей, но в этом году мы увидим, что правительства, производители и поставщики станут относиться к безопасности IoT серьезнее.

Федеральная торговая комиссия США (FTC) подчеркнула тот факт, что в отличие от поставщиков аппаратного и программного обеспечения, некоторые разработчики IoT, входящие в эту отрасль, не имеют многолетнего опыта в обеспечении безопасности своих продуктов и услуг. Кроме того, многие подключенные устройства крайне малы, дешевы и имеют ограниченную вычислительную мощность. Это ставит под вопрос безопасность таких девайсов.

FTC предлагает проводить оценки рисков в рамках процесса проектирования, обеспечивая в некоторых случаях шифрование и мониторинг устройств на протяжение всего срока их эксплуатации. Это поможет выявлять и устранять любые уязвимости. Торговая комиссия даже запустила публичный конкурс для разработки инструмента, способного устранять уязвимости безопасности, вызванные устаревшим ПО в IoT-устройствах.

Одной из главных проблем с безопасностью IoT является то, что внедрение в устройство надежной защиты повышает его стоимость. Некоторые считают, что государствам следует работать вместе, чтобы регулировать безопасность IoT, в то время как другие уверены, что девайсы должны быть саморегулируемыми. На рынке существует также несколько органов IoT-безопасности, которые разрабатывают предлагаемые стандарты.

Например, IoT Alliance утверждает, что в основе IoT-безопасности лежит защита всех устройств до уровня последнего касания: в облаке, сети и приложении. Альянс поддерживает использование аналитики угроз для изучения экосистемы и проектирования продуктов со встроенной системой безопасности.

ABI Research прогнозирует, что проблемы безопасности интернета вещей создадут новые возможности для IoT Managed Security Service Providers (MSSP), или управляемых поставщиков услуг безопасности IoT, поскольку не будет единой технологии, отвечающей всем требованиям безопасности интернета вещей. «Тот факт, что истинная сквозная защита IoT практически невыполнима для одного поставщика, станет основной причиной роста числа провайдеров, предлагающих управляемые службы безопасности», сказано в сообщении компании.

 

Как подготовить свою стратегию безопасности к приходу IoT

Интернет вещей уже используется в реальных приложениях: от умных домов до подключенных автомобилей. Но всеохватывающая природа этого тренда означает, что быстрого и простого решения проблемы безопасности в новом мире не существует. Зная это, как вы обеспечите свою защиту? Ответ — в использовании поэтапного подхода:

  • Разрабатывайте стратегии, которые снижают шансы на сбои безопасности. Проведите аудит устройств и данных, необходимых для обеспечения защиты и интегрируйте решения безопасности во все процессы и процедуры;

  • Разверните многоуровневую стратегию, которая начинается от вашего сетевого шлюза и обеспечивает защиту как устаревших приложений, так и облака;

  • Подумайте о шифровании данных, хранящихся на устройствах, и их транзите по сети;

  • Используйте инструменты авторизации для точного управления доступом;

  • IoT соединяет множество систем. Если происходит нарушение, вся ваша сеть может подвергнуться риску. Сегментация сети гарантирует, что подключенные устройства не повлияют на общую безопасность сети в случае взлома;

  • Внедрите стратегию смягчения DDoS-атак, развернув дополнительную DDoS-защиту, кроме прочих технологий безопасности.

 

Интернет вещей способен изменить привычный нам мир, но, как и любой новатор, вы рискуете столкнуться с трудностями на ранних этапах нового пути. Важно понимать, где могут встретиться угрозы и насколько серьезными будут вызовы. Чтобы оставаться впереди рынка, компаниям стоит задуматься о стратегии безопасности интернета вещей и подготовиться к ее обновлению, поскольку подключенные устройства все глубже проникают в сети.

В новом тесно переплетенном мире вам потребуется защищаться от сложных, комплексных и постоянно эволюционирующих кибер-угроз.

Stewart Baines
Stewart Baines

I've been writing about technology for nearly 20 years, including editing industry magazines Connect and Communications International. In 2002 I co-founded Futurity Media with Anthony Plewes. My focus in Futurity Media is in emerging technologies, social media and future gazing. As a graduate of philosophy & science, I have studied futurology & foresight to the post-grad level.