Интернет вещей: мы пока не готовы к «восстанию машин»
Россия еще не вошла в эпоху интернета вещей – мы пока только накапливаем «критическую массу», по достижении которой случится взрывной рост технологий. Но совсем скоро настанет момент, когда мы поймем, что рубеж преодолен. И тогда мы окажемся беззащитными перед новыми угрозами – если не примем меры уже сейчас.Обычно понятие «интернет вещей» объясняют на примере холодильника, который умеет самостоятельно заказывать молоко и колбасу, когда заканчиваются продукты. Если смотреть глубже, то «умный» холодильник – это устройство, самостоятельно принимающее решения на основе примитивной аналитики. Датчики внутри него будут предоставлять данные о наличии определенных продуктов, их сроках годности, температуре хранения. Также ему нужны исторические данные о кулинарных привычках хозяина, связь с «умным» мусорным ведром и фронт-офисной системой магазина. Владельцу остается только подтвердить оплату с банковского счета, если эту функцию он не доверяет своему холодильнику.
Подключенный мир
Но это очень упрощенное объяснение интернета вещей: если ожидать только такое будущее, то реальность нас сильно удивит. В отличие от инфраструктуры привычной нам Всемирной сети, интернет вещей базируется на миллиардах, если не триллионах датчиков, встроенных во все, что возможно. Многие из них будут выполнять всего одну или несколько примитивных функций (например, измерение температуры и отправку этих данных на сервер), формируя в целом гигантские потоки информации. И на этой инфраструктуре строится «сеть сетей» глобального масштаба, состоящая из подключенных машин, многие из которых смогут самостоятельно принимать решения, то есть будут, как принято говорить, «умными».
В этой сети будут «умные» города, предприятия, дома, гаджеты, бытовая техника, автомобили, станки, производственные линии, системы уличного освещения, городского водоснабжения, медицинские комплексы, турбины электростанций и проч. Коммуницировать они будут как между собой, так и с человеком.
И здесь возникает первая и главная проблема – незащищенность устройств и сетей от действий злоумышленников. Производители зачастую ведут себя так, словно живут в мире сказок с принцессами и единорогами: устройства почти никак не защищены от взлома и не поддерживают клиентские средства защиты.
Более половины из них заявили, что уже развернули ключевые для бизнеса приложения интернета вещей.
80% рассматривают задачу защиты устройств интернета вещей как приоритетную в рамках комплексной стратегии безопасности.
Незащищенность устройств интернета вещей вызывает серьезную обеспокоенность у специалистов по информационной безопасности и ИТ-руководителей компаний. Причем отмечается, что сейчас нет ни единого понимания на уровне государства, как защитить интернет вещей, ни отраслевых стандартов, ни тем более разработанных в соответствии с ними комплексных средств корпоративной защиты. «Огромное разнообразие нестандартизованного программного обеспечения, использование дефолтных паролей, отсутствие как механизмов выявления уязвимостей, так и возможностей обновления встроенного ПО приводит к тому, что компании, использующие интернет вещей, не имеют должного уровня контроля над этой инфраструктурой и каких-либо механизмов ее защиты, – поясняет старший аккаунт-менеджер Fortinet Дмитрий Рагушин. – Именно это становится главной проблемой, которую предстоит решать всем, кто задумывается о внедрении любых элементов интернета вещей в собственной сети или для оказания услуг своим клиентам».
«Восстание машин» могут устроить люди
Осенью 2016 года была зарегистрирована первая DDoS-атака со стороны ботнета Mirai, полностью состоящего из «умных вещей» – видеокамер, видеорегистраторов и проч. «На наш взгляд, это только начало, и все не ограничится исключительно DDoS-атаками, – говорит Дмитрий Рагушин. – Лаборатория исследования угроз компании Fortinet, FortiGuard Labs, уже давно наблюдает за тем, как злоумышленники исследуют возможности эксплуатации уязвимостей интернета вещей. Атаки на такие устройства представляют собой путь наименьшего сопротивления и открывают новые возможности для проникновения в корпоративные сети в обход эшелонированной обороны, защищающей «традиционную» сетевую инфраструктуру. Если устройство подключено к корпоративной сети, оно становится идеальной мишенью для атаки и используется в качестве промежуточного звена для получения доступа к ресурсам, являющимся настоящей целью злоумышленника».
Несложно представить, что будет, если злоумышленники направят беспилотные автомобили на людей или пошлют сигналы вызова «скорой помощи» со всех медицинских носимых устройств сразу. Или, например, если в результате подмены данных от производственных датчиков предприятие изменит параметры своего технологического процесса и в результате понесет убытки на радость конкурентам – заказчикам взлома.
Готовность российской отрасли ИБ обеспечивать безопасность клиентов при массовом переходе рынка на технологии интернета вещей сегодня все еще низка. И это комплексная проблема, а не оценка компетенций компаний-разработчиков решений для безопасности. «На данный момент отсутствует законодательная база для обеспечения полноценной работы участников рынка в новых условиях, – объясняет Дмитрий Рагушин. – Минпромторг РФ ведет разработку дорожной карты «Интернет + Город», которая включает в себя проблематику интернета вещей и индустриального (промышленного) интернета вещей. Если все пойдет по графику, к июню 2017 года соответствующие поправки будут внесены в закон «Об информации, информационных технологиях и защите информации». Это станет отправной точкой для разработки всего комплекса нормативной базы в этой области. Пока же мы видим в лучшем случае попытки отдельных компаний адаптировать существующие средства защиты под реалии интернета вещей».
В этом плане российские законодатели могут ориентироваться на передовой западный опыт. В частности, Еврокомиссия разрабатывает планы ввести обязательную сертификацию всех приборов для интернета вещей на соответствие требованиям ИБ или, как вариант, установки на них специальных чипов, обеспечивающих защиту от хакеров.
На уровне компаний серьезная проблема ИБ заключается в том, что многие по старинке строят защиту на периметре сети, тогда как при использовании технологий интернета вещей этот периметр просто отсутствует: за его границы выходят не подключенные к защите периметра «умные устройства» и датчики, обеспечивая злоумышленникам разнообразные бреши в «фортификационных сооружениях». В результате атака изнутри сети не менее вероятна, чем атака снаружи.
На кого надеяться?
К счастью, многие вендоры ИБ уже имеют опыт разработчики средств защиты при размытом или отсутствующем периметре безопасности. В первую очередь можно говорить о западных компаниях, потому что они уже работают в условиях сформировавшегося интернета вещей.
Современный подход предлагает сегментировать корпоративную сеть и защищать каждый сегмент особо при помощи единого комплексного решения. Это позволит существенно повысить уровень защищенности информационных систем компании от угроз, проникающих за периметр. Это не новый способ защиты, но раньше его применение было затруднено из-за негативного влияния на производительность, высокой стоимости и сложности внедрения. Современные разработки значительно снижают эти требования, делая сегментированную защиту доступной для многих компаний.
Один из ключевых игроков мирового рынка ИБ компания Fortinet разработала концепцию Fortinet Security Fabric, которая подразумевает защиту всех элементов сети. Fortinet Security Fabric включает в себя: брандмауэры Internal Segmentation Firewall, Next Generation Firewall, FortiWeb Web Application Firewall, а также шлюз FortiMail Secure Email Gateway, сетевую «песочницу» FortiSandbox и клиентское ПО FortiClient EndPoint Protection. В частности, Internal Segmentation Firewall работает на минимальном удалении от пользователей и приложений, что позволяет останавливать угрозы на последнем рубеже. Таким образом, компании, использующие интернет вещей, могут построить эффективную систему защиты, не дожидаясь формирования нормативно-правовой базы и отраслевых стандартов.