Обычно понятие «интернет вещей» объясняют на примере холодильника,который умеет самостоятельно заказывать молоко и колбасу, когда заканчиваютсяпродукты. Если смотреть глубже, то «умный» холодильник – это устройство,самостоятельно принимающее решения на основе примитивной аналитики. Датчикивнутри него будут предоставлять данные о наличии определенных продуктов, ихсроках годности, температуре хранения. Также ему нужны исторические данные окулинарных привычках хозяина, связь с «умным» мусорным ведром и фронт-офиснойсистемой магазина. Владельцу остается только подтвердить оплату с банковскогосчета, если эту функцию он не доверяет своему холодильнику.

Подключенный мир

Но это очень упрощенное объяснение интернета вещей: если ожидать толькотакое будущее, то реальность нас сильно удивит. В отличие от инфраструктуры привычнойнам Всемирной сети, интернет вещей базируется на миллиардах, если не триллионахдатчиков, встроенных во все, что возможно. Многие из них будут выполнять всего однуили несколько примитивных функций (например, измерение температуры и отправкуэтих данных на сервер), формируя в целом гигантские потоки информации. И на этойинфраструктуре строится «сеть сетей» глобального масштаба, состоящая из подключенныхмашин, многие из которых смогут самостоятельно принимать решения, то есть будут,как принято говорить, «умными».

В этой сети будут «умные» города, предприятия, дома, гаджеты, бытовая техника, автомобили, станки,производственные линии, системы уличного освещения, городского водоснабжения, медицинскиекомплексы, турбины электростанций и проч. Коммуницировать они будут как междусобой, так и с человеком.

И здесь возникает первая и главная проблема – незащищенность устройств исетей от действий злоумышленников. Производители зачастую ведут себя так,словно живут в мире сказок с принцессами и единорогами: устройства почти никакне защищены от взлома и не поддерживают клиентские средства защиты.

Незащищенность устройств интернета вещей вызывает серьезную обеспокоенность у специалистов по информационной безопасности иИТ-руководителей компаний. Причем отмечается, что сейчас нет ни единогопонимания на уровне государства, как защитить интернет вещей, ни отраслевыхстандартов, ни тем более разработанных в соответствии с ними комплексныхсредств корпоративной защиты. «Огромное разнообразие нестандартизованногопрограммного обеспечения, использование дефолтных паролей, отсутствие какмеханизмов выявления уязвимостей, так и возможностей обновления встроенного ПОприводит к тому, что компании, использующие интернет вещей, не имеют должногоуровня контроля над этой инфраструктурой и каких-либо механизмов ее защиты, –поясняет старший аккаунт-менеджер Fortinet ДмитрийРагушин. – Именно это становится главной проблемой, которую предстоитрешать всем, кто задумывается о внедрении любых элементов интернета вещей всобственной сети или для оказания услуг своим клиентам».

«Восстание машин» могут устроитьлюди

Осенью 2016 года была зарегистрирована первая DDoS-атака со стороны ботнета Mirai,полностью состоящего из «умных вещей» – видеокамер, видеорегистраторов и проч. «На наш взгляд, это только начало, и все не ограничится исключительно DDoS-атаками, – говорит Дмитрий Рагушин. – Лабораторияисследования угроз компании Fortinet, FortiGuard Labs, уже давно наблюдает затем, как злоумышленники исследуют возможности эксплуатации уязвимостей интернета вещей. Атакина такие устройства представляют собой путь наименьшего сопротивления и открываютновые возможности для проникновения в корпоративные сети в обходэшелонированной обороны, защищающей «традиционную» сетевую инфраструктуру. Еслиустройство подключено к корпоративной сети, оно становится идеальной мишеньюдля атаки и используется в качестве промежуточного звена для получения доступак ресурсам, являющимся настоящей целью злоумышленника».

Несложно представить, что будет, если злоумышленники направят беспилотныеавтомобили на людей или пошлют сигналы вызова «скорой помощи» со всехмедицинских носимых устройств сразу. Или, например, если в результате подменыданных от производственных датчиков предприятие изменит параметры своеготехнологического процесса и в результате понесет убытки на радость конкурентам– заказчикам взлома.

Готовность российской отрасли ИБ обеспечивать безопасность клиентов примассовом переходе рынка на технологии интернета вещей сегодня все еще низка. Иэто комплексная проблема, а не оценка компетенцийкомпаний-разработчиков решений для безопасности. «На данный момент отсутствуетзаконодательная база для обеспечения полноценной работы участников рынка вновых условиях, – объясняет Дмитрий Рагушин. – МинпромторгРФ ведет разработку дорожной карты «Интернет + Город», которая включает в себяпроблематику интернета вещей и индустриального (промышленного) интернета вещей.Если все пойдет по графику, к июню 2017 года соответствующие поправки будутвнесены в закон «Об информации, информационных технологиях и защитеинформации». Это станет отправной точкой для разработки всего комплексанормативной базы в этой области. Пока же мы видим в лучшем случае попыткиотдельных компаний адаптировать существующие средства защиты подреалии интернета вещей».

Вэтом плане российские законодатели могут ориентироваться на передовой западныйопыт. В частности, Еврокомиссия разрабатывает планыввести обязательную сертификацию всех приборов для интернета вещей насоответствие требованиям ИБ или, как вариант, установки на них специальныхчипов, обеспечивающих защиту от хакеров.

На уровне компаний серьезная проблема ИБ заключается в том, что многие постаринке строят защиту на периметре сети, тогда как при использованиитехнологий интернета вещей этот периметр просто отсутствует: за его границывыходят не подключенные к защите периметра «умные устройства» и датчики,обеспечивая злоумышленникам разнообразные бреши в «фортификационныхсооружениях». В результате атака изнутри сети не менее вероятна, чем атакаснаружи.

На кого надеяться?

К счастью, многие вендоры ИБ уже имеют опыт разработчики средств защитыпри размытом или отсутствующем периметре безопасности. В первую очередь можноговорить о западных компаниях, потому что они уже работают в условияхсформировавшегося интернета вещей.

Современный подход предлагает сегментировать корпоративную сеть изащищать каждый сегмент особо при помощи единого комплексного решения. Этопозволит существенно повысить уровень защищенности информационных системкомпании от угроз, проникающих за периметр. Это не новый способзащиты, но раньше его применение было затруднено из-за негативного влияния напроизводительность, высокой стоимости и сложности внедрения. Современныеразработки значительно снижают эти требования, делая сегментированную защитудоступной для многих компаний.

Один из ключевых игроков мирового рынка ИБ компания Fortinet разработалаконцепцию Fortinet Security Fabric,которая подразумевает защиту всех элементов сети. Fortinet Security Fabric включает всебя: брандмауэры Internal Segmentation Firewall,Next Generation Firewall, FortiWeb Web Application Firewall, а также шлюз FortiMailSecure Email Gateway, сетевую«песочницу» FortiSandbox и клиентское ПО FortiClient EndPoint Protection. В частности, InternalSegmentation Firewall работает на минимальном удалении от пользователей иприложений, что позволяет останавливать угрозы на последнем рубеже. Такимобразом, компании, использующие интернет вещей, могут построить эффективнуюсистему защиты, не дожидаясь формирования нормативно-правовой базы и отраслевыхстандартов.