Ինչպես է զարգանում իրերի ինտերնետը՝ անվտանգություն, գաղտնիություն, հավելվածներ և միտումներ: Ինչից է պատրաստված IoT անվտանգությունը:

Թեև մենք վերջին մի քանի տարիների ընթացքում տեսանք իրերի ինտերնետի նկատմամբ հետաքրքրության հզոր պայթյուն, տեխնոլոգիայի հայեցակարգը գոյություն ունի 1999 թվականից, և նույնիսկ այն ժամանակ զգացվում էր դրա բնույթի մասշտաբը: Իրոք, միացված սարքերից և սենսորներից տվյալների համախմբումն օգնում է և՛ բիզնես գործընթացների օպտիմալացմանը, և՛ սպառողին ավելի անհատականացված և բարձրորակ ծառայություններ/ենթակառուցվածք տրամադրել:

Կարևոր է գիտակցել, որ IoT-ի արդյունավետ զարգացումը պետք է հանգեցնի ոչ միայն «միացված» սարքերի ներթափանցմանը կյանքի բոլոր ասպեկտներ, այլև տեխնոլոգիական էկոհամակարգի ստեղծմանը, այլ կերպ ասած՝ հավաքագրման լուծումների ինտեգրմանը: , տվյալների փոխանցում, համախմբում հարթակի վրա, որը թույլ է տալիս մշակել տվյալները և օգտագործել դրանք արդյունավետ լուծումներ իրականացնելու համար:

Իրերի ինտերնետը հսկայական ներուժ է թաքցնում, բայց այն կբացահայտվի միայն առանձին ցանցերի փոխազդեցության միջոցով, որոնք տեղակայված են առանձին խնդիրների լուծման համար:

Չնայած պատմականորեն IoT լուծումներն օգտագործվում էին հիմնականում որպես տարբեր համակարգերի տարրեր, այժմ շուկայում ավելի ու ավելի բարդ լուծումներ են հայտնվում: Եվ դա զարմանալի չէ. IDC-ի տվյալներով՝ 2016 թվականին իրերի ինտերնետի վրա հիմնված լուծումներում ընդհանուր ներդրումները կազմել են 737 միլիարդ դոլար, 2017 թվականին՝ ավելի քան 800 միլիարդ դոլար, իսկ մինչև 2021 թվականը ներդրումները կհասնեն մոտավորապես 1,4 տրիլիոն դոլարի:

Տեխնոլոգիական միտումները իրերի ինտերնետի հիմքում

Համար անլար փոխանցումտվյալները և, հետևաբար, իրերի ինտերնետի ներդրման արդյունավետությունը, այնպիսի գործոններ, ինչպիսիք են արտադրողականությունը ցածր արագությամբ, սխալների հանդուրժողականությունը և հարմարվողականությունը, առաջնային են: Այստեղ համաշխարհային հանրության կողմից ընդունված իրերի ինտերնետ կառուցելու համար NB-IoT-ի բարձր մակարդակն ու ստանդարտը, որի զարգացումն ու տարածումը հանգեցրին IoT սարքերի քանակի ավելացման և արժեքի նվազմանը, առաջինի կատալիզատորներն էին։ տեղ.

2019-ին PWC փորձագետները պարզեցին, որ ընդհանուր առմամբ, IoT-ի զարգացումը իրական է դարձել տեխնոլոգիական միտումների շնորհիվ, որոնք առաջնորդվում են ինչպես պետության, այնպես էլ բիզնեսի կողմից.

• սենսորների և միացված սարքերի քանակի արագ աճ.
• տվյալների փոխանցման արժեքի նվազեցում, ինչը հնարավորություն է տվել ներդրումները վերաուղղորդել խոշոր մշակման համակարգեր.
• ամպային տեխնոլոգիաների զարգացում և որոնք ապահովում են տվյալների պահպանման և վերլուծության ճկուն համակարգ՝ տվյալների քանակի մշտական ​​աճի պայմաններում.
• հաշվողական հզորության՝ պրոցեսորների, հիշողության և պահեստավորման համակարգերի ծախսերի կրճատում։

IoT-ի իրականացում պետական ​​մակարդակով

Այժմ հանրաճանաչ են տարբեր պետական-մասնավոր համագործակցություններ՝ կապված, օրինակ, բնակարանային և կոմունալ ծառայությունների խելացի հաշվիչների էներգիայի ծառայությունների լուծումների, անվտանգության համակարգերի, խելացի տրանսպորտային համակարգի հետ, այլ կերպ ասած՝ Smart City-ի բոլոր դրսևորումներով:

Օրինակ, էլեկտրաէներգիայի ոլորտում իրերի ինտերնետը կարող է զգալի փոփոխություններ բերել՝ թվայնացնելով ավանդական էլեկտրամեխանիկական համակարգը: Այս մոտեցումը հատկապես արդիական է Ռուսաստանի համար, որն ունի պատմականորեն կայացած լայնածավալ կենտրոնացված էլեկտրամատակարարման համակարգ, որը միացնում է ավելի քան 2,5 միլիոն կիլոմետր էլեկտրահաղորդման գծեր, մոտ 500,000 ենթակայաններ և 5 ՄՎտ-ից ավելի հզորությամբ 700 էլեկտրակայան:

Թեև այսօր IoT տեխնոլոգիայի ներթափանցումը ռուսական էներգետիկ արդյունաբերություն միայն ամենասկզբում է, մենք արդեն ունենք հաջողված օրինակներդրա իրականացումը։

Օրինակ, Մոսկվայի միացյալ էներգետիկ ընկերությունը ՄՏՍ-ի հետ միասին 2019 թվականից իրականացնում է էներգիայի սպառման մոնիտորինգի նախագիծ 23000 օբյեկտներում, մինչդեռ T Plus-ը, Mosenergo-ն և Tatenergo-ն ակտիվորեն իրականացնում են սարքավորումների վիճակի կանխատեսման համակարգեր:

Կամ վերցնենք բնակարանային և կոմունալ ծառայությունները, որոնք բավականին պահպանողական ոլորտ են թվում։ Այնուամենայնիվ, այստեղ խելացի սենսորները հաջողությամբ լուծում են հիմնական խնդիրները՝ վերահսկել ռեսուրսների սպառումը և կանխել արտակարգ իրավիճակները և թույլ են տալիս ցանկացած պահի ընթերցումներ կատարել:

Մեր շուկայում գործում է բնակարանային և կոմունալ ծառայությունների միասնական ինտեգրված GIS համակարգը, որը գործարկվել է Ռուսաստանի բոլոր մարզերում 2016 թվականից, մինչդեռ 2018 թվականի սկզբից բոլոր տվյալների հավաքագրող կազմակերպությունները օրինական պարտավոր են տեղեկատվություն փոխանցել դրան: Ուստի քաղաքացիները կարող են իրական ժամանակում վերահսկել էներգիայի սպառման մասին տեղեկատվությունը և հարմարեցնել սպառումը:

IoT սեգմենտը նույնպես արագորեն զարգանում է առողջապահության ոլորտում, հատկապես առողջության առցանց մոնիտորինգի, վերականգնողական օգնության և դեղերի անվտանգության հետևելու առումով: Այժմ, երբ կրելի սենսորները, որոնք կոմպակտ են և երկար ամիսների լիցքավորում չեն պահանջում, կարող են չափել ակտիվությունը, քնի տևողությունը և որակը, շնչառությունը, ճնշումը, սրտի հաճախությունը, ֆիզիկական վիճակի իրական ժամանակում հետևելը, կդառնան որակյալ բուժման ծրագրերի հիմքը և առողջության պահպանում, և մինչև 2020 թվականը կհանգեցնի խելացի առողջապահության ընդհանուր շուկայական արժեքի աճին մինչև 169,3 միլիարդ դոլար:

Ըստ Vodafone-ի վերլուծաբանների, տեխնոլոգիաների ինտեգրումը, ինչպիսիք են ամպային ծառայությունները և IoT-ը, առողջապահական ոլորտն ավելի արդյունավետ կդարձնի և կխնայի մինչև 290 միլիարդ դոլար: միջնաժամկետ հեռանկարում միայն այն պատճառով, որ բժիշկների առաջարկությունները հիվանդների կողմից շատ ավելի ուշադիր կհետևեն։

Խելացի լուծումները, գործընթացների ավտոմատացումը և ռոբոտացումը աստիճանաբար փոխում են տրանսպորտի և առհասարակ լոգիստիկայի տեղը։ Եվ զարմանալի չէ. մի տարածքում, որտեղ տարբեր տեսակի տրանսպորտային երթուղիների երկարությունը գերազանցում է 1,6 միլիոն կիլոմետրը, իսկ բեռնատար մեքենաների թիվն արդեն 7 միլիոն միավոր է, դա պարզապես անհնար է անել առանց հեռակառավարման համակարգերի:

Ճանապարհային խցանումների հետևում, ապրանքների շարժման և անվտանգության մոնիտորինգ, նավիգացիոն գործողությունների օպտիմիզացում, մասերի մաշվածության կանխարգելում… Արդեն կան բավականին շատ արտադրողներ տրանսպորտային միջոցների հեռավոր մոնիտորինգի սարքեր (Omnicom, GALILEO, Naviset, Mercury, M2M Cyber) ներքին վրա: շուկա, և մշակվում է նաև մի ամբողջ փաթեթ ծրագրային արտադրանք, որը թույլ է տալիս վերլուծել ստացված տվյալները և օպտիմալացնել ծախսերն ու գործընթացները։

Յուրաքանչյուր առանձին տարածքի ձեռքբերումները, որոնք հնարավոր են դարձել իրերի ինտերնետի ինտեգրման շնորհիվ, կարելի է անվերջ համարել, սակայն IoT-ի ինտեգրված լուծումներն են, որ քաղաքացիներին կտան իսկապես խելացի քաղաք, որտեղ ամեն ինչ օպտիմիզացված կլինի՝ սկսած տեսահսկումից։ և տրանսպորտի կառավարում շրջակա միջավայրի և առողջապահության մոնիտորինգի համար:

Բիզնեսի վրա հիմնված IoT ընդունում

Թվայնացման գործընթաց խոշոր ձեռնարկություններորոնք գործում են խորհրդային ժամանակներից, շատ դեպքերում հեշտ չեն գնում. անհրաժեշտ է ամբողջ ՏՏ ենթակառուցվածքը, ռազմավարությունը և ռեսուրսների ծախսերը բերել նույն հայտարարի: Եվ ահա IoT-ն է, որը թույլ է տալիս ստանալ դրա համար անհրաժեշտ բոլոր տեղեկությունները, նվազեցնել ծախսերը և զարգացնել եկամտի նոր աղբյուրներ, այսինքն՝ ստանալ մրցակցային առավելություն. Օրինակ, նվազեցնել համակարգի հետաձգումը կամ բարելավել համակարգի աշխատանքը:

Սեփական գործառնությունները օպտիմալացնելու համար խելացի սենսորների օգտագործումից բացի, ձեռնարկությունները սպառողական շուկան հեղեղում են IoT սարքերով, որոնք MarketsandMarkets-ի վերլուծաբանների կանխատեսմամբ մինչև 2023 թվականը կաճի մինչև 104,4 միլիարդ դոլար:

Այս աճը պայմանավորված է նրանով, որ պայմանավորված է ծառայությունների ներթափանցման բարձր աստիճանով բջջային կապև ամրագրված լայնաշերտ մուտքԻնտերնետ, հայտնվել են հսկայական թվով սպառողական սարքեր՝ ցանցին միանալու և դրանք հեռակա կարգով կառավարելու ունակությամբ։

Նման տեխնոլոգիաների մշակմամբ մարդկությունը ստացել է կյանքի նոր որակ, ազատվել է կասկածներից՝ «կարծես ինչ-որ բան չեմ փակել/չանջատել», ավելորդ ծախսեր, տհաճ իրավիճակներ, ինչպիսին հանկարծակի վազելն է։ մեքենայում վառելիքը սպառված է, իսկ սառնարանում սնունդը. այժմ ձեր մտահոգությունն այն է, որ ամենօրյա հարմարավետությունը կարելի է վստահել տեխնոլոգիական առաջընթացին:

Ընդհանուր առմամբ, ինտերնետին հասանելիություն ունեցող սպառողական սարքերի ամբողջ բազմազանության մեջ J'son & Partners-ի վերլուծաբանները առանձնացրել են չորս խմբեր, որոնք նախատեսված են ամենօրյա առաջադրանքների օպտիմալ լուծման համար.

• IoT սարքերի կառավարում (սմարթֆոններ, պլանշետներ, Smart TV և այլն),
• խելացի տուն (խելացի ռեսուրսների կառավարման համակարգեր, անվտանգության համակարգեր, խելացի կենցաղային տեխնիկա և այլն),
• բարձր տեխնոլոգիական կրելի սարքեր (բժշկական սարքեր, ֆիթնես գաջեթներ, ցանցին միացված կրելի տեսախցիկներ),
• սպառողական սարքեր անձնական մեքենայի համար (սենսորներ ապահովագրական հեռահաղորդակցության համար, հաղորդիչներ՝ առանց կոնտակտային ուղեվարձի վճարման համար):

Ինչպես ապահովել իրերի ինտերնետը

Մինչ օրս կանոնակարգումԻրերի ինտերնետ տեխնոլոգիաների օգտագործումը կրճատվում է մինչև անվտանգության նվազագույն պահանջներին համապատասխանելը: Ռուսաստանում ամենաուժեղ իրավական սահմանափակումները կապված են արդյունաբերական ավտոմատացման հետ (օրենք կրիտիկական ենթակառուցվածքների մասին, FSTEC-ի կարգադրություն, GosSOPKA FSB), որոնք հրահրվել են արդյունաբերական IoT-ի վրա հաճախակի հարձակումներով:

IoT սպառողական սարքերը դեռևս մեծ հետաքրքրություն չեն ներկայացնում հարձակվողների համար, և արդյունքում պաշտպանությունն այս ոլորտում բավականաչափ ուժեղ չէ:

Ընդհանուր առմամբ, IoT անվտանգությունը բաղկացած է չորս բաղադրիչներից.

• Հեռահաղորդակցության անվտանգություն:Հաղորդակցման ալիքը պետք է ապահովված լինի գաղտնագրմամբ, երկու գործոնով իսկորոշմամբ և նույնականացմամբ, որպեսզի սարքերն իմանան, թե ում կարելի է վստահել և ով է խաբեբա:
• Սարքի պաշտպանություն.Բացի ծրագրի կոդի նախնական ամբողջականությունից և հուսալիությունից, կարևոր է ապագայում ապահովել միացված սարքերի անվտանգությունը, այն է՝ կապի վերահսկում, ներխուժումից պաշտպանություն, հնարավոր սպառնալիքների վերլուծություն և այլն։
• Գործողության վերահսկում.Դուք պետք է վերահսկեք սարքը նույնիսկ այն գործարկվելուց հետո երկար ժամանակ անց. ծրագրակազմը ժամանակին թարմացնեք, վերահսկեք սպառնալիքները և հաշվի առեք դրանք նոր որոնվածում:
• Ցանցի փոխազդեցության վերահսկում:Վերլուծական համակարգերը կօգնեն խուսափել սպառնալիքներից, քանի որ դրանք հնարավորություն կտան ուսումնասիրել սպառողի վարքագիծը ցանցում և ժամանակին հետևել անոմալիաներին կամ կասկածելի գործունեությանը։

Այս «աղյուսներից» հնարավոր է կառուցել հուսալի անվտանգության համակարգ, որը կարող է կանխել կամ գոնե մեղմել իրերի ինտերնետի սպառնալիքները՝ լինեն դա անկանխատեսելի բեռներ, թե նպատակային հարձակումներ:

Ռուսաստանում իրերի ինտերնետի զարգացման հեռանկարները

Ռուսական միտումները IoT ոլորտում հիմնականում արտացոլում են միջազգային միտումները, բայց միայն որոշակի ուշացումով: Թեև իրերի ինտերնետը ներքին շուկայում արդեն ներթափանցել է գրեթե բոլոր ոլորտները, այս պահին IoT շուկայի սպառողական հատվածը (ապրանքների և սննդի առաքում, carsharing, խելացի սարքեր) ամենազարգացածն է մեր երկրում:

J"son & Partners Consulting-ի վերլուծաբանները հաշվարկել են, որ մինչև 2022թ Ռուսական շուկաԻրերի ինտերնետը կկազմի մոտ 90 միլիարդ ռուբլի (12,5 տարեկան միջին աճի տեմպերով): Սակայն IDC-ն բացահայտել է Ռուսաստանում IoT շուկայի զարգացման վրա ազդող հիմնական գործոնները.

• թվային ձեռնարկությունների կառուցման համար պետության կողմից ռազմավարական նախաձեռնությունների ձևավորում,
• բիզնես գործընթացների օպտիմալացում,
• ինտեգրում տեղեկատվական տեխնոլոգիաներընկերությունների գործառնական գործունեության հետ,
• աճեց մրցակցությունը արդյունաբերության մեջ.

Ավելորդ է ասել, որ իրերի ինտերնետը դարձել է առօրյա իրականության կարևոր մասը: Նրա օգնությամբ օբյեկտների, համակարգերի և մարդկանց փոխազդեցությունն իսկապես լավանում է, քանի որ հենց IoT սարքերն են դառնում. Ելակետներդնել բազմաթիվ այլ տեխնոլոգիաներ, ինչպիսիք են AI կամ ML, որոնք թույլ են տալիս մեզ ավելի խորը վերլուծել տվյալները և օգտագործել դրանք կյանքի որակը բարելավելու և մարդկանց համար ավելի ու ավելի հարմարավետ խելացի էկոհամակարգ ստեղծելու համար:

AWS IoT Device Defender-ը լիովին կառավարվող ծառայություն է, որն օգնում է ձեզ ապահովել ձեր IoT սարքերի պարկը: AWS IoT Device Defender-ը անընդհատ ստուգում է ձեր IoT կազմաձևերը՝ համոզվելու, որ դրանք չեն շեղվում անվտանգության լավագույն փորձից: Կազմաձևը տեխնիկական վերահսկման մի շարք է, որոնք դուք սահմանել եք, որպեսզի օգնի պահպանել տեղեկատվությունը անվտանգ, երբ սարքերը շփվում են միմյանց և ամպի հետ: AWS IoT Device Defender-ը հեշտացնում է IoT կոնֆիգուրացիաների պահպանումն ու կիրառումը, ինչպիսիք են սարքի ինքնության ապահովումը, սարքերի նույնականացումը և լիազորումը և սարքի տվյալների կոդավորումը: AWS IoT Device Defender-ը շարունակաբար ստուգում է ձեր սարքերի IoT կոնֆիգուրացիաները՝ ընդդեմ անվտանգության նախապես սահմանված լավագույն փորձի: AWS IoT Device Defender-ը ծանուցում է ուղարկում, եթե ձեր IoT կոնֆիգուրացիայի մեջ կան բացեր, որոնք կարող են ստեղծել անվտանգության վտանգ, օրինակ՝ ինքնության վկայականները համօգտագործվում են բազմաթիվ սարքերում կամ սարքը, որն ունի չեղյալ ինքնության վկայականը, որը փորձում է միանալ AWS IoT Core-ին:

AWS IoT Device Defender-ը նաև թույլ է տալիս անընդհատ վերահսկել սարքերի և AWS IoT Core-ի անվտանգության ցուցանիշները՝ շեղումների համար, թե ինչ եք սահմանել որպես համապատասխան պահվածք յուրաքանչյուր սարքի համար: Եթե ​​ինչ-որ բան ճիշտ չի թվում, AWS IoT Device Defender-ը ծանուցում է ուղարկում, որպեսզի կարողանաք միջոցներ ձեռնարկել խնդիրը վերացնելու համար: Օրինակ՝ ելքային երթևեկության երթևեկության աճը կարող է ցույց տալ, որ սարքը մասնակցում է DDoS հարձակմանը: AWS IoT Greengrass-ը և Amazon FreeRTOS-ն ավտոմատ կերպով ինտեգրվում են AWS IoT Device Defender-ին՝ գնահատելու համար սարքերից անվտանգության չափումներ ապահովելու համար:

AWS IoT Device Defender-ը կարող է ծանուցումներ ուղարկել AWS IoT Console, Amazon CloudWatch և Amazon SNS: Եթե ​​որոշեք, որ պետք է գործողություն ձեռնարկեք՝ հիմնվելով ահազանգի վրա, կարող եք օգտագործել AWS IoT Սարքի կառավարումը մեղմացնող գործողություններ կատարելու համար, ինչպիսիք են՝ անվտանգության ուղղումները մղելու համար:

Միացված սարքերի անվտանգ պահպանում

Ինչու՞ է կարևոր IoT անվտանգությունը:

Միացված սարքերը մշտապես շփվում են միմյանց և ամպի հետ՝ օգտագործելով տարբեր տեսակի անլար կապի արձանագրություններ: Թեև հաղորդակցությունը ստեղծում է արձագանքող IoT հավելվածներ, այն կարող է նաև բացահայտել IoT-ի անվտանգության խոցելիությունը և ալիքներ բացել չարամիտ դերակատարների կամ տվյալների պատահական արտահոսքի համար: Օգտագործողներին, սարքերին և ընկերություններին պաշտպանելու համար IoT սարքերը պետք է ապահովված և պաշտպանված լինեն: IoT անվտանգության հիմքը գոյություն ունի սարքերի միջև կապերի վերահսկման, կառավարման և ստեղծման շրջանակներում: Պատշաճ պաշտպանությունը օգնում է գաղտնի պահել տվյալները, սահմանափակում է սարքերի և ամպային ռեսուրսների հասանելիությունը, առաջարկում է ամպին միանալու անվտանգ ուղիներ և ստուգում է սարքի օգտագործումը: IoT անվտանգության ռազմավարությունը նվազեցնում է խոցելիությունը՝ օգտագործելով այնպիսի քաղաքականություններ, ինչպիսիք են սարքի ինքնության կառավարումը, գաղտնագրումը և մուտքի վերահսկումը:

Որո՞նք են IoT անվտանգության հետ կապված մարտահրավերները

Անվտանգության խոցելիությունը թուլություն է, որը կարող է օգտագործվել՝ խախտելու ձեր IoT հավելվածի ամբողջականությունը կամ հասանելիությունը: IoT սարքերն իրենց բնույթով խոցելի են: IoT նավատորմը բաղկացած է սարքերից, որոնք ունեն տարբեր հնարավորություններ, երկարակյաց են և աշխարհագրորեն բաշխված: Այս բնութագրերը, սարքերի աճող թվի հետ մեկտեղ, հարցեր են առաջացնում այն ​​մասին, թե ինչպես կարելի է լուծել IoT սարքերից բխող անվտանգության ռիսկերը: Անվտանգության ռիսկերն ավելի մեծացնելու համար շատ սարքեր ունեն հաշվողական, հիշողության և պահեստավորման ցածր մակարդակ, ինչը սահմանափակում է սարքերի վրա անվտանգություն կիրառելու հնարավորությունները: Նույնիսկ եթե դուք ներդրել եք անվտանգության լավագույն փորձը, անընդհատ հայտնվում են նոր հարձակման վեկտորներ: Խոցելիությունը հայտնաբերելու և մեղմելու համար կազմակերպությունները պետք է հետևողականորեն ստուգեն սարքի կարգավորումները և առողջությունը:

AWS IoT Device Defender-ն օգնում է ձեզ կառավարել IoT անվտանգությունը

Աուդիտորական սարքերի կոնֆիգուրացիաները անվտանգության խոցելիության համար

AWS IoT Device Defender-ը ստուգում է IoT-ի կոնֆիգուրացիաները, որոնք կապված են ձեր սարքերի հետ՝ համաձայն IoT անվտանգության սահմանված լավագույն փորձի, որպեսզի դուք հստակ իմանաք, թե որտեղ ունեք անվտանգության բացեր: Դուք կարող եք աուդիտներ իրականացնել շարունակական կամ ժամանակավոր հիմունքներով: AWS IoT Device Defender-ը գալիս է անվտանգության լավագույն փորձով, որը կարող եք ընտրել և գործարկել որպես աուդիտի մաս: Օրինակ, դուք կարող եք աուդիտ ստեղծել՝ ստուգելու համար 7 օրից պակաս անձը հաստատող վկայականները, որոնք չեղյալ են հայտարարվել, ժամկետանց են կամ սպասվում են փոխանցման: Աուդիտները ձեզ հնարավորություն են տալիս ծանուցումներ ստանալ, քանի որ ձեր IoT կոնֆիգուրացիան թարմացվում է:

Շարունակաբար վերահսկեք սարքի վարքը՝ անոմալիաները հայտնաբերելու համար

AWS IoT Device Defender-ը հայտնաբերում է անոմալիաներ սարքի վարքագծում, որոնք կարող են վկայել վտանգված սարքի մասին՝ վերահսկելով բարձրարժեք անվտանգության ցուցանիշները ամպից և AWS IoT Core-ից և համեմատելով դրանք ձեր սահմանած սարքի սպասվող վարքագծի հետ: Օրինակ, AWS IoT Device Defender-ը թույլ է տալիս որոշել, թե քանի պորտ է բացված սարքում, ում հետ կարող է խոսել սարքը, որտեղից է այն միանում և որքան տվյալներ է ուղարկում կամ ստանում: Այնուհետև այն վերահսկում է սարքի երթևեկությունը և զգուշացնում ձեզ, եթե ինչ-որ բան սխալ է թվում, օրինակ՝ երթևեկությունը սարքերից դեպի հայտնի վնասակար IP կամ չարտոնված վերջնակետեր:

Ստացեք ծանուցումներ և քայլեր ձեռնարկեք

AWS IoT Device Defender-ը հրապարակում է անվտանգության ծանուցումներ AWS IoT Console-ին, Amazon CloudWatch-ին և Amazon SNS-ին, երբ աուդիտը ձախողվում է կամ երբ հայտնաբերվում են վարքագծի անոմալիաներ, որպեսզի կարողանաք հետաքննել և որոշել հիմնական պատճառը: Օրինակ, AWS IoT Device Defender-ը կարող է զգուշացնել ձեզ, երբ սարքի ինքնությունը մուտք է գործում զգայուն API-ներ: AWS IoT Device Defender-ը նաև խորհուրդ է տալիս գործողություններ, որոնք կարող եք ձեռնարկել՝ նվազագույնի հասցնելու անվտանգության հետ կապված խնդիրների ազդեցությունը, ինչպիսիք են թույլտվությունները չեղյալ համարելը, սարքի վերագործարկումը, գործարանային կարգավորումները վերակայելը կամ ձեր միացված սարքերից որևէ մեկի անվտանգության ուղղումները:

Ինչպե՞ս է աշխատում AWS IoT Device Defender-ը

AWS IoT Core-ն ապահովում է անվտանգության շինանյութեր, որպեսզի ապահով կերպով միացնեք սարքերը ամպին և այլ սարքերին: Շինարարական բլոկները թույլ են տալիս կիրառել անվտանգության հսկողություն, ինչպիսիք են նույնականացումը, թույլտվությունը, աուդիտի գրանցումը և ծայրից ծայր կոդավորումը: Այնուամենայնիվ, մարդկային կամ համակարգային սխալները և վատ մտադրություններով լիազորված դերակատարները կարող են ստեղծել անվտանգության բացասական ազդեցություն ունեցող կազմաձևեր:

AWS IoT Device Defender-ն օգնում է ձեզ անընդհատ ստուգել անվտանգության կազմաձևերը՝ անվտանգության լավագույն փորձին և ձեր սեփական կազմակերպչական անվտանգության քաղաքականությանը համապատասխանելու համար: Օրինակ, կրիպտոգրաֆիկ ալգորիթմները, որոնք ժամանակին հայտնի էին, որ ապահովում են անվտանգ թվային ստորագրություններ սարքի վկայագրերի համար, կարող են թուլանալ հաշվողական և կրիպտովերլուծության մեթոդների առաջընթացից: Շարունակական աուդիտը թույլ է տալիս նոր որոնվածային թարմացումներ կատարել և վերաիմաստավորել վկայականները՝ ապահովելու համար, որ ձեր սարքերը առաջ մնան վնասակար դերակատարներից:

Անվտանգության լավագույն փորձի շարունակական համապատասխանություն և ընդունում

AWS IoT անվտանգության թիմը շարունակաբար թարմացնում է անվտանգության լավագույն փորձի գիտելիքների բազան: AWS IoT Device Defender-ը հասանելի է դարձնում այս փորձաքննությունը ծառայության մեջ և պարզեցնում է ձեր AWS IoT միջավայրում լավագույն փորձի ստեղծման և աուդիտի գործընթացը: AWS IoT Device Defender-ն օգնում է ձեզ մեղմել ձեր IoT հավելվածի մշակման և տեղակայման ընթացքում անվտանգության խնդիրների ներդրման ռիսկը՝ ավտոմատացնելով ձեր ամպային կոնֆիգուրացիաների և սարքերի նավատորմի անվտանգության գնահատումը, որպեսզի կարողանաք ակտիվորեն կառավարել անվտանգության խնդիրները՝ նախքան դրանք ազդեն արտադրության վրա:

Հարձակման մակերեսի գնահատում

AWS IoT Device Defender-ի միջոցով դուք կարող եք բացահայտել հարձակման վեկտորները, որոնք կիրառելի են ձեր հատուկ IoT սարքերի համար: Այս տեսանելիությունը թույլ է տալիս առաջնահերթություն տալ համակարգի համապատասխան բաղադրիչների վերացմանը կամ կարծրացմանը՝ գործառնական պահանջների հիման վրա: Օրինակ, դուք կարող եք կարգավորել AWS IoT Device Defender-ը, որպեսզի հայտնաբերի անապահով ցանցային ծառայությունների և արձանագրությունների օգտագործումը անվտանգության հայտնի թուլություններով: Հայտնաբերվելուց հետո դուք կարող եք պլանավորել համապատասխան վերականգնում` կանխելու սարքի չարտոնված մուտքը կամ տվյալների հնարավոր բացահայտումը:

Սպառնալիքի ազդեցության վերլուծություն

AWS IoT Device Defender-ը կարող է հեշտացնել ձեր IoT սարքերի վրա հրապարակայնորեն կամ մասնավոր բացահայտված հարձակման արշավների ազդեցության վերլուծությունը: Դուք կարող եք սահմանել հայտնաբերման կանոններ AWS IoT Device Defender-ում՝ հիմնվելով փոխզիջման հայտնի ցուցանիշների վրա՝ հայտնաբերելու խոցելի սարքերը կամ արդեն վտանգված սարքերը: Օրինակ, հայտնաբերման կանոնները կարող են վերահսկել IoT սարքերը այնպիսի ցուցիչների համար, ինչպիսիք են ցանցային միացումները հայտնի վնասակար հրամանների և կառավարման սերվերներին և սարքերի վրա բացված ետնադռների սպասարկման պորտերին:

Հաճախորդներ

Բազմաստիճանին համապատասխան՝ կարելի է առանձնացնել հետևյալ 3 ոլորտները, որտեղ անհրաժեշտ է ապահովել տեղեկատվական անվտանգությունը.

• խելացի- սարքեր- «խելացի» սենսորներ, սենսորներ և այլ սարքեր, որոնք հավաքում են տեղեկատվություն սարքավորումներից և ուղարկում այն ​​ամպի մեջ՝ հետ փոխանցելով կառավարման ազդանշանները՝ փոխելու իրերի վիճակը.
• ցանցային դարպասներ և տվյալների ալիքներ(լարային և անլար արձանագրություններ);
• ծրագրային ապահովումIoT- հարթակներ- ամպային պահպանման և տեղեկատվության մշակման ծառայություններ:

Այս բոլոր բաղադրիչների համար, մասնավորապես և ընդհանրապես IoT համակարգի համար, կիբերանվտանգության հետևյալ միջոցառումները տեղին են.

1. կազմակերպչական միջոցառումներ

• ստեղծումը և իրականացումը ընդհանուր քաղաքականությունձեռնարկության տեղեկատվական անվտանգությունը՝ հաշվի առնելով բոլոր հավելվածներն ու համակարգերը Արդյունաբերական;
• IoT սարքերի և ցանցերի անվտանգ օգտագործման կանոնների մշակում.
• Գաղտնիության և արդյունաբերական գաղտնիքների օրենսդրական ապահովման բարելավում.
• սարքերի, տվյալների փոխանցման ուղիների, տեղեկատվության պահպանման և մշակման և վերլուծության համար կիրառական ծրագրերի հանրային և մասնավոր ստանդարտացում և սերտիֆիկացում.

1. տեխնիկական գործիքներտվյալների պաշտպանություն արտահոսքից, կորստից և վերահսկողության գաղտնալսումից.

• կոդավորումը և ծածկագրման այլ մեթոդներ, ներառյալ. IoT սարքերի անհատականացում՝ օգտագործելով եզակի ID-ներ, MAC հասցեներ, բանալիներ և վկայագրեր, որոնք ապահովում են կիբերանվտանգության բավական բարձր մակարդակ՝ առանց լրացուցիչ ծախսերի ;
• մուտքի վերահսկման ճկուն քաղաքականություն՝ բազմագործոն թույլտվություններով.
• ավելորդություն, կրկնօրինակում, անվտանգ պարագծի կազմակերպում և տեղեկատվական անվտանգության այլ գործիքներ, որոնց համար մենք արդեն քննարկել ենք:

IoT փոքր տվյալներ և հոսում են ամպային IoT հարթակում

Կողմերի պարտականությունները IoT համակարգերի կիբերանվտանգության համար

IoT լուծումների մշակողները, ներառյալ սարքավորումներ արտադրողները, կարող են ապահովել կիբերանվտանգության հետևյալ միջոցները.

• օգտագործել ծրագրային ապահովման մշակման ժամանակակից և հուսալի գործիքներ (API, գրադարաններ, շրջանակներ, արձանագրություններ և այլն) և ապարատային լուծումներ (տախտակներ, կարգավորիչներ և այլն);
• նվազեցնել սարքավորումների շահագործման համար անհրաժեշտ բաղադրիչների քանակը, քանի որ յուրաքանչյուր լրացուցիչ տարր տարբեր խոցելիությունների պոտենցիալ աղբյուր է, ներառյալ. ֆիզիկական անսարքություններ. Օրինակ, դուք պետք է ավելացնեք USB պորտեր միայն այն դեպքում, եթե դրանք իսկապես անհրաժեշտ են խելացի սարքի աշխատանքի համար:
• իրականացնել անվտանգ նույնականացում, կոդավորված նստաշրջանի բանակցություններ և օգտագործողի նույնականացում;
• ապահովել ծրագրային ապահովման թարմացումների կանոնավոր թողարկում՝ հայտնաբերված և հնարավոր խոցելիությունները վերացնելու համար:

Այնուամենայնիվ, իրերի ինտերնետի տեղեկատվական անվտանգության ապահովման համար պատասխանատու են ոչ միայն դրա ծրագրային և ապարատային բաղադրիչների մշակողները: Քանի որ IoT համակարգերի օգտատերերն առաջինն են տուժում հաքերից կամ տվյալների կորստից, հենց նրանք պետք է հոգ տանեն իրենց սարքերի և հավելվածների պաշտպանության մասին: Դա անելու համար դուք պետք է կատարեք հետևյալ բավականին պարզ մանիպուլյացիաները.

• մի օգտագործեք արտադրողի կողմից նախապես տեղադրված մուտքերն ու գաղտնաբառերը որպես աշխատանքային, արժե ստեղծել նոր օգտվողի հաշիվ սահմանափակ մուտքի իրավունքով.
• սահմանեք «բարդ» գաղտնաբառ ձեր տան/կորպորատիվ ցանցի համար և միացրեք ցանցային երթևեկության կոդավորումը.
• Պարբերաբար թարմացրեք խելացի սարքի ծրագրակազմը վստահելի աղբյուրներից:

IoT համակարգերում տեղեկատվական անվտանգության և տվյալների պաշտպանության ապահովումը օգտատերերի պարտականությունն է

Կիբերանվտանգության ապահովման տեխնիկական միջոցներՄեծ Տվյալներ մեջIoT- համակարգեր

Ստեղծվել և իրականացվել է տվյալների փոխանցման նոր արձանագրություններՄասնավորապես, հանրաճանաչ է դառնում 6LoWPAN (IPv6 ցածր էներգիայի անլար անհատական ​​տարածքային ցանցերի միջոցով) ստանդարտը: Ցանցային այս տեխնոլոգիան թույլ է տալիս IPv6 փաթեթների արդյունավետ փոխանցում փոքր կապի շերտի շրջանակներով (ցածր էներգիայի անլար ցանցեր), ինչպես սահմանված է IEEE 802.15.4 անլար ստանդարտով: Ինչպես է այս արձանագրությունը և ծածկագրային միջոցներով այլ ցանցային տեխնոլոգիաները ապահովում տվյալների անվտանգ փոխանցում IoT համակարգերում, մենք պատմում ենք:

Ոլորտում հաջողությամբ գործում են ծածկագրային տվյալների պաշտպանության մեթոդները

Ստանդարտացում և սերտիֆիկացումIoT- համակարգեր

Չնայած այն հանգամանքին, որ գործունեության այս ոլորտը չի վերահսկվում IoT համակարգի անհատական ​​օգտագործողի կողմից, այլ կարգավորվում է ոլորտի հսկաների կամ ամբողջ պետությունների կողմից, այն շատ կարևոր է վերջնական հաճախորդի համար՝ ձեռնարկություն կամ անհատ:

2016 թվականին Եվրահանձնաժողովը սկսել է IoT սարքերի պարտադիր հավաստագրման ներդրման նախապատրաստական ​​աշխատանքները։ Այս որոշումըաջակցվում էր խելացի սարքերում օգտագործվող հայտնի չիպերի որոշ արտադրողների կողմից (Infineon, NXP, Qualcomm, STMicroelectronics): Առաջարկվել է մշակել և ներդնել իրերի ինտերնետի կիբերանվտանգության հիմնական ստանդարտները։ Այս նախաձեռնության շրջանակներում 2019 թվականի մայիսից մշակվել է իրերի ինտերնետի անվտանգության միջազգային ստանդարտ՝ ISO/IEC 30149 (IoT)՝ վստահելիության շրջանակներ։ Rosstandart-ի «Կիբեր-ֆիզիկական համակարգեր» ներքին 194-րդ տեխնիկական հանձնաժողովը ստացել է համախմբագրի կարգավիճակ:

Ստանդարտը կարգավորում է IoT համակարգերի տեղեկատվական և ֆիզիկական բաղադրիչների լիազորագիրը՝ հուսալիություն, ֆունկցիոնալ անվտանգություն, տեղեկատվական անվտանգություն, անձնական տվյալների անվտանգություն, հարձակման տակ գտնվող կայուն գործողություն: ISO/IEC 30149 միջազգային ստանդարտի հաստատումը նախատեսվում է 2021թ. Զուգահեռաբար, Ռոսստանարտի 194-րդ կոմիտեի մասնագետները մշակում են նաև միջազգային ստանդարտի ազգային համարժեք, որը նույնպես նախատեսվում է հաստատել 2021 թվականին։

Այնուամենայնիվ, իրերի ինտերնետի կիբերանվտանգության խնդիրները մտահոգում են ոչ միայն պետական ​​պաշտոնյաներին: Մասնավոր ընկերությունները, ինչպես նաև անկախ փորձագիտական ​​համայնքները նույնպես ներգրավված են IoT համակարգերի սերտիֆիկացման գործում: Օրինակ, Online Trust Alliance-ը թողարկել է IoT Trust Framework-ը, որը մի շարք չափանիշներ է մշակողների, սարքեր արտադրողների և ծառայություններ մատուցողների համար, որոնք նպատակ ունեն բարելավելու իրենց IoT արտադրանքի անվտանգությունը, գաղտնիությունը և կյանքի ցիկլը: Այս փաստաթուղթը հիմնականում կենտրոնացած է սպառողական, գրասենյակային և կրելի IoT սարքերի վրա և հիմք է հանդիսանում մի շարք հավաստագրման և ռիսկերի գնահատման ծրագրերի համար: [ 4 ] .

2018 թվականին ICSA Labs-ը՝ Verizon-ի անկախ ստորաբաժանումը, գործարկել է IoT անվտանգության թեստավորման և հավաստագրման ծրագիրը: Այն փորձարկում և գնահատում է IoT համակարգերի հետևյալ բաղադրիչները՝ ծանուցում/գրանցում, ծածկագրում, իսկորոշում, հաղորդակցություն, ֆիզիկական անվտանգություն և հարթակի անվտանգություն: Սերտիֆիկացում անցած սարքերը կնշվեն ICSA Labs-ի հաստատման հատուկ կնիքով, որը ցույց է տալիս, որ դրանք փորձարկվել են և հայտնաբերված խոցելիությունները շտկվել են: Նաև հավաստագրված սարքերը կդիտարկվեն և պարբերաբար կփորձարկվեն իրենց կյանքի ցիկլի ընթացքում՝ ապահովելու համար դրանց անվտանգությունը: [ 4 ] .

IoT արտադրանքների փորձարկման և հավաստագրման նմանատիպ ծրագիր գործարկվել է UL Cybersecurity Assurance-ի կողմից (): Հավաստագրումը հավաստում է, որ լուծումը ապահովում է պաշտպանության ողջամիտ մակարդակ այն ռիսկերից, որոնք կարող են հանգեցնել պատահական կամ չարտոնված մուտքի, փոփոխման կամ ձախողման: Նաև հավաստում է, որ հավաստագրված արտադրանքի կամ համակարգի ծրագրաշարի թարմացումները կամ նոր տարբերակները չեն նվազեցնի գնահատման պահին գոյություն ունեցող պաշտպանության մակարդակը: IoT անվտանգության փորձագետները կարծում են, որ նման սերտիֆիկացման ծրագրերից ամենամեծ օգուտը ձեռք կբերվի ոչ թե մեկ խելացի սարքի, այլ ամբողջ էկոհամակարգի, ենթակառուցվածքի, տվյալների փոխանցման ալիքների, հավելվածների և այլնի փորձարկման ժամանակ: [ 4 ] .

Այնուամենայնիվ, նույնիսկ վկայագրերի առկայությունը, որոնք հաստատում են IoT համակարգի համապատասխանությունը մասնավոր ծրագրերի, հանրային նախաձեռնությունների կամ պահանջներին. միջազգային չափանիշներինտեղեկատվական անվտանգությունը չի երաշխավորում իրերի ինտերնետի 100% պաշտպանությունը: Հարկ է նաև նշել մի քանիսը Բացասական հետևանքներիրադարձություններբարձրացնել իրերի ինտերնետի պաշտպանվածության մակարդակը հաքերից և տվյալների կորստից [ 6 ] :

• բազմագործոն նույնականացման համակարգերը օգտատերերի համար ներմուծում են լրացուցիչ և հաճախ անհարմար գործողություններ, որոնք նյարդայնացնում են նրանց.
• բարդ գաղտնագրման գործողությունները և տվյալների անվտանգ պահպանման անհրաժեշտությունը զգալիորեն մեծացնում են միկրոսխեմաների արժեքը.
• Կիբերանվտանգության ապահովմանն ուղղված աշխատանքը զգալիորեն մեծացնում է IoT համակարգի յուրաքանչյուր բաղադրիչի ստեղծման ժամանակն ու արժեքը:

Այն անվտանգ դարձնելը բարդ խնդիր է, որն անհրաժեշտ է բոլորին՝ պետությունից մինչև վերջնական օգտագործող

Իրերի ինտերնետի ցանցային անվտանգության մեթոդների և միջոցների մասինկարդալ մերը և տիրապետել ժամանակակից գործիքներին՝ մեծ տվյալները պաշտպանելու համար մեր պրակտիկ դասընթացներում մասնագիտացված ուսումնական կենտրոնՄոսկվայի ղեկավարների, վերլուծաբանների, ճարտարապետների, ինժեներների և հետազոտողների համար.

DSEC:

HADM:

Աղբյուրներ

, , ,

Գրառման նավարկություն

Նոր տեղում

Կարծիքներ Google-ում

Սովորել է Hadoop Administration դասընթացում։ Դասընթացը վարում էր Նիկոլայ Կոմիսարենկոն։ Լավ պատրաստված, մտածված, համակարգված դասընթացի ծրագիր։ Սեմինարներ կազմակերպված այնպես, որ ուսանողները հնարավորություն ունենան ծանոթանալու ուսումնասիրվող ապրանքի իրական հատկանիշներին։ Ես անջատեցի գլուխս և սեղմեցի գրքի վրա գտնվող լաբորատորիաները. այն այստեղ չի աշխատում: Ուսուցիչը հեշտությամբ և մանրամասն պատասխանում է այն հարցերին, որոնք ծագում են ոչ միայն առարկայի թեմայից, այլև հարակից հարցերից:Կարդալ ավելին

Ավարտել է Apache Kafka կառավարման դասընթացը: Ինձ դուր եկավ թե՛ նյութի ներկայացումը, թե՛ դասընթացի կառուցվածքը։ Միայն հիմա պարզվեց, որ ժամանակը քիչ էր… Ես չհասցրի ամեն ինչ անել ավարտեք, բայց դա կախված չէ պահանջի ընթացքից :): Բավականին շատ պրակտիկա կար, և դա լավ էԿարդալ ավելին

Ավարտել է «Hadoop for Data Engineers» դասընթացը, որը դասավանդում է Նիկոլայ Կոմիսարենկոն։ Տեղեկատվությունը շատ տեղին է և օգտակար, ստիպում է մտածել ընթացիկ մեթոդներաշխատել խոշոր տվյալները մեր ընկերությունում և, հնարավոր է, ինչ-որ բան փոխեն: Դասեր շատ պրակտիկայով, այնպես որ նյութը լավ կլանված է: Հատուկ շնորհակալություն Նիկոլային պարզ լեզվով որոշ բաներ բացատրելու համար, որոնք հասկանալի են նույնիսկ Հադուփի տարածքում գտնվող «դեմերի» համար:Կարդալ ավելին

Իրերի ինտերնետին միացված ավելի ու ավելի շատ սարքեր կան: Համաշխարհային բիզնեսը գտնվում է համընդհանուր թվայնացման շեմին, ինչը նրան ավելի խոցելի է դարձնում անվտանգության ժամանակակից սպառնալիքների նկատմամբ։ Օգտվել նորագույն տեխնոլոգիաներգնահատել ընկերության խոցելիությունը և ռիսկերը: Ուսումնասիրեք և ընտրեք ռազմավարություն՝ նվազեցնելու IoT համակարգերի անվտանգության սպառնալիքների հետ կապված ռիսկերը:

Աշխարհը կիբերանվտանգության ոլորտի ավելի փորձառու մասնագետների կարիք ունի: IoT անվտանգության համակարգերի իմացությունը կդիտվի որպես առավելություն։ Անցեք դասընթացը և դարձեք IoT ցանցի անվտանգության մասնագետ՝ ի լրումն առկա CCENT/CCNA Routing & Switching և CCNA Security հավաստագրերի: Եթե ​​դուք արդեն ունեք CCNA Cybersecurity Operations սերտիֆիկատ, այս դասընթացը ձեզ ավելի պահանջված կդարձնի աշխատաշուկայում: Դուք կիմանաք, թե ինչպես են գործում հարձակումները և ինչպես չեզոքացնել դրանք:

2020. Մեծ Բրիտանիան պատրաստում է IoT սարքերի պաշտպանության մասին օրենքը

2020 թվականի հունվարի 28-ին հայտնի դարձավ, որ Մեծ Բրիտանիայի կառավարությունը ներկայացրել է IoT սարքերի պաշտպանությանն ուղղված օրինագիծ։

Օրինագիծը երեք հիմնական պահանջ է պարունակում «խելացի» սարքեր արտադրողներին. Մասնավորապես, օգտատերերի IoT սարքերի բոլոր գաղտնաբառերը պետք է լինեն եզակի և առանց դրանք «ունիվերսալ» գործարանային պարամետրերը վերականգնելու հնարավորության; արտադրողները պետք է ապահովեն հանրային շփման կետ, որպեսզի բոլորը կարողանան զեկուցել խոցելիության մասին և հույս դնել «ժամանակին գործողությունների» վրա. Արտադրողները պետք է հստակ նշեն նվազագույն ժամանակահատվածը, որի ընթացքում սարքերը կստանան անվտանգության թարմացումներ վաճառքի կետում:

Կանոնակարգը մշակվել է Մեծ Բրիտանիայի մշակույթի, լրատվամիջոցների և սպորտի դեպարտամենտի կողմից 2019 թվականի մայիսին սկսված երկարատև խորհրդակցություններից հետո:

Ըստ Մեծ Բրիտանիայի կառավարության՝ օրինագիծը նախատեսվում է ընդունել «որքան հնարավոր է շուտ»։

Իրերի ինտերնետի տեղեկատվական անվտանգության տեսական ասպեկտները

Չկա անվտանգ IoT էկոհամակարգ

Փորձագետները պնդում են, որ IoT շուկայի ծառայությունների և սարքերի մատակարարները խախտում են տեղեկատվական անվտանգության (IS) սկզբունքը, որը խորհուրդ է տրվում բոլոր ՏՀՏ ապրանքների և ծառայությունների համար: Այս սկզբունքի համաձայն՝ տեղեկատվական անվտանգությունը պետք է սահմանվի արտադրանքի կամ ծառայության նախագծման սկզբնական փուլում և պահպանվի մինչև դրանց կյանքի ցիկլի ավարտը։

Բայց ի՞նչ ունենք գործնականում։ Ահա, օրինակ, կորպորացիայի որոշ հետազոտական ​​տվյալներ (2014թ. ամառ), որոնց նպատակը ոչ թե կոնկրետ անապահով ինտերնետ սարքերի բացահայտումն ու դրանց արտադրողներին դատապարտելը, այլ IoT աշխարհում տեղեկատվական անվտանգության ռիսկերի խնդիրը բացահայտելն էր։ որպես ամբողջություն։

Փրկագի՞ն տուն մտնելու համար։

Որպես այլընտրանք, չի բացառվում ցանցային սարքերի վրա հատուկ միասնական չիպերի տեղադրումը, որոնք կպաշտպանեն դրանք հաքերային հարձակումներից։ Այս միջոցները, ըստ Եվրահանձնաժողովի պաշտոնյաների, պետք է բարձրացնեն հասարակության մեջ իրերի ինտերնետի նկատմամբ վստահության մակարդակը և թույլ չտան հաքերներին միացված սարքավորումներից բոտնետներ ստեղծել:

Իրերի ինտերնետը հաքերներից պաշտպանելու միջոցառումները պետք է ձեռնարկվեն պետական ​​մակարդակով, քանի որ պետք է վերահսկվեն ոչ միայն սարքերը, այլ նաև ցանցերը, որոնց միացված են, ինչպես նաև. ամպային պահեստավորում. IoT սերտիֆիկացման սխեման համեմատելի է 1992 թվականին ընդունված էներգետիկ արտադրանքի պիտակավորման եվրոպական համակարգի հետ: Մեքենաների համար մակնշումը պարտադիր է, Կենցաղային տեխնիկաև էլեկտրական լամպեր։ Սակայն սարքավորումներ արտադրողները նման մակնշման համակարգը համարում են անարդյունավետ հաքերներից պաշտպանվելու համար։ Փոխարենը նրանք կգերադասեն սարքերում տեղադրել ստանդարտ չիպ, որը պատասխանատու կլինի ինտերնետ կապի անվտանգության համար։ Եվրահանձնակատարի տեղակալ Թիբո Կլայները թվային տնտեսությունև հասարակությունը

Համացանցին միացված սարքերի խումբը ներառում է տեսախցիկներ, հեռուստացույցներ, տպիչներ, սառնարաններ և այլ սարքավորումներ։ Այս սարքերից շատերը պատշաճ կերպով պաշտպանված չեն հաքերային հարձակումներից: Ինքնին այս սարքերը կարող են չհետաքրքրել հանցագործներին։ Այնուամենայնիվ, հաքերները կոտրում են դրանք, որպեսզի օգտագործեն որպես ռոբոտներ՝ բոտնետներ ստեղծելու համար, որոնց միջոցով կարող են հարձակվել ավելի լուրջ համակարգերի վրա։ Կոտրված սարքերի սեփականատերերի մեծ մասը նույնիսկ տեղյակ չէ, թե ինչպես է օգտագործվում իրենց տեխնոլոգիան:

Որպես օրինակ տրված է լայնածավալ DDoS հարձակումը Krebs On Security ինտերնետային ռեսուրսի վրա 2016 թվականի սեպտեմբերին։

Բոտնետից հարձակման ժամանակ հարցումների ինտենսիվությունը հասել է 700 Գբ/վ: Բոտնետը ներառում է ավելի քան 1 միլիոն տեսախցիկ, տեսագրող սարքեր և այլ սարքեր, որոնք միացված են իրերի ինտերնետին: Սա առաջին աղմկահարույց դեպքը չէ, երբ նման սարքերը դառնում են բոտնետի մաս, սակայն առաջին անգամ ցանցը գրեթե ամբողջությամբ բաղկացած է նման սարքերից։ Բրայան Քրեբս, ռեսուրսների սեփականատեր

Շուկայի գնահատում

2017. IoT-ի անվտանգության վրա ծախսեր 1,2 միլիարդ դոլար

2018 թվականի մարտի 21-ին Gartner վերլուծական ընկերությունը հրապարակել է տեղեկատվական անվտանգության համաշխարհային շուկայի հետազոտության արդյունքները ոլորտում [[Իրերի ինտերնետի իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետի իրերի ինտերնետ (IoT)| [[Իրերի ինտերնետ (IoT)|[ [Իրերի ինտերնետ Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ Իրերի ինտերնետ (IoT)|[ [Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)| [[Իրերի ինտերնետ (IoT)|[[ Իրերի ինտերնետ Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)|[[Իրերի ինտերնետ (IoT)|Ինտերնետ Things (IoT) ]]] ]]]]]]]]]]]]]]]]]]] IoT համակարգերի կիբերանվտանգության վրա ընկերությունների ծախսերը 2017 թվականին հասել են 1,17 միլիարդ դոլարի՝ 29%-ով ավելի նախորդ տարվա համեմատ, երբ ծախսերը գնահատվում էին 912 միլիոն դոլար:

Դիտարկվող շուկայի մեծ մասը բաժին է ընկել մասնագիտական ​​ծառայություններին, որոնք 2017 թվականին տրամադրվել են 734 մլն դոլարի չափով՝ նախորդ տարվա 570 մլն դոլարի դիմաց։ Դարպասների և օգտագործողների սարքավորումների անվտանգության հատվածները գրանցել են համապատասխանաբար 138 և 302 միլիոն դոլարի ներդրումներ: 2016 թվականին այս թվերը չափվել են 240 և 102 միլիոն դոլար։

Հետազոտության մեջ նշվում է, որ իրերի ինտերնետի վրա կիբեր հարձակումներն իրականություն են դարձել։ Gartner-ի կողմից հարցված կազմակերպությունների մոտ 20%-ը բախվել է դրանց հետ 2015-ից 2018 թվականներին:

Ըստ Gartner-ի վերլուծաբան Ռուջերո Կոնտուի՝ իրերի ինտերնետը տեղակայելիս ընկերությունները հաճախ ուշադրություն չեն դարձնում սարքավորումների և ծրագրերի գնման աղբյուրներին, ինչպես նաև դրանց հնարավորություններին։

Կանխատեսվում է, որ նույնիսկ մինչև 2020 թվականը իրերի ինտերնետի անվտանգությունը բիզնեսների համար առաջնահերթություն չի լինի։ Բացի այդ, IoT պլանավորման մեջ տեղեկատվական անվտանգության լավագույն փորձի և գործիքների ներդրումն անտեսվելու է: Այս երկու սահմանափակող գործոնների պատճառով իրերի ինտերնետի տեղեկատվական անվտանգության լուծումների շուկան կկորցնի հնարավոր եկամուտների 80%-ը:

Փորձագետների կարծիքով, դիտարկվող շուկայի աճի հիմնական շարժիչ ուժը գործիքների և ծառայությունների պահանջարկն է, որոնք բարելավում են սպառնալիքների հայտնաբերումը և ակտիվների կառավարումը, սարքավորումների և ծրագրային ապահովման անվտանգության գնահատումը, ինչպես նաև IoT համակարգերը չարտոնված մուտքից պաշտպանելու փորձարկումը: Այս գործոնների շնորհիվ իրերի ինտերնետի համար տեղեկատվական անվտանգության ծախսերը 2021 թվականին կաճի մինչև 3,1 միլիարդ դոլար, կանխատեսում է Gartner-ը։

Միջադեպի պատմություն

2020

Հանրային տիրույթում են եղել 515 հազար սերվերների, տնային երթուղիչների և IoT սարքերի տվյալները

Կիբերհանցագործը թողարկել է Telnet հավատարմագրերը ավելի քան 515,000 սերվերների, տնային երթուղիչների և IoT սարքերի համար: Այս մասին հայտնի է դարձել 2020 թվականի հունվարի 20-ին։ Կարդալ ավելին.

Սեռական շորթում խելացի տեսախցիկների միջոցով

2020 թվականի հունվարի կեսերին հետազոտողները ահազանգեցին նոր տեսակի խարդախության՝ սեռական շորթման ալիքի պատճառով՝ խելացի տեսախցիկների անվտանգության հետ կապված խուճապի ֆոնին:

Ինտերնետին միացված տեսախցիկների հետ կապված մտահոգությունները, որոնք զուգորդվում են էլեկտրոնային փոստի պարզ բաշխման հետ, թույլ են տալիս, որ անկասկած զոհը խաբվի: Հին խարդախության նոր վարկածի ալիքը տարածվել է ցանցով. հանցագործները փորձում են համոզել տուժողին, որ իրենք մեղադրական տեղեկություններ ունեն, որոնք կհրապարակեն հանրությանը, եթե նրանց փրկագին չվճարեն: Այժմ խաբեբաները պնդում են, որ սեքս-տեսագրությունները ձեռք են բերել խելացի անվտանգության տեսախցիկներից և սպառնում են դրանք վերբեռնել հանրային ցանց կամ ուղարկել զոհի ընկերներին:

Mimecast ընկերության հետազոտողները գրանցել են խարդախության նոր տեսակ՝ ընդամենը երկու օրվա ընթացքում՝ հունվարի 2-ից 3-ը, գաղտնալսվել է ավելի քան 1600 կեղծ էլեկտրոնային նամակ: Հարձակվողները գրում են, որ իրենք ունեն մի քանի մեղադրող լուսանկարներ կամ տեսանյութեր և հղում են տալիս դեպի կայք, որը ցուցադրում է սովորական տեսախցիկների կադրերը ընդհանուր տարածքում, օրինակ՝ բարում կամ ռեստորանում. Այս կադրերը նախատեսված են տուժողին համոզելու, որ նրա զիջող գործողությունները տեսագրվել են անվտանգության տեսախցիկների կամ սմարթֆոնի միջոցով:

Իրականում նման տեսահոլովակ գոյություն չունի, և խաբեբաները պարզապես խայծ են գցում՝ հույս ունենալով, որ զոհը կվերցնի խայծը։ Սա շատ էժան և աներևակայելի արդյունավետ խարդախություն է: 2018 թվականին էլեկտրոնային փոստի շորթման բողոքների ընդհանուր թիվն աճել է 242%-ով, և փորձագետները զգուշացնում են օգտատերերին չպատասխանել սպառնալիքներին և անհապաղ դիմել ոստիկանություն։

2019

IoT սարքերի վրա հարձակումների 75%-ը ԱՄՆ-ում է

Նիկոլայ Մուրաշովի խոսքով՝ 2015 թվականից պահպանվել է DDoS հարձակումների կիրառման միտումը՝ օգտագործելով Internet of Things բոտնետները։ Նման սարքերը ներառում են, օրինակ, տնային երթուղիչները, վեբ-տեսախցիկները, խելացի տան սարքերը, առողջության վերահսկման սարքերը և այլն: Նման սարքերը հաճախ կոտրվում են, գրավվում բոտցանցում և օգտագործվում այլ օբյեկտների վրա հարձակվելու համար, ներառյալ CII օբյեկտները, օրինակ: Նիկոլայ Մուրաշովը զգուշացնում է, որ բոտնետների միջոցով նման հարձակումների ամբողջությունը կարող է այնքան մեծ լինել, որ կարող է հանգեցնել ամբողջ տարածաշրջանի ինտերնետ ցանցի խաթարմանը։

FBI. Յուրաքանչյուր IoT սարքի կարիք ունի առանձին ցանց

Բյուրոյի կիբերանվտանգության փորձագետները խորհուրդ են տալիս օգտագործել երկու ինտերնետային դարպաս՝ մեկը սարքերի համար, որոնք պահում են զգայուն տվյալներ, և մյուսը՝ թվային օգնականների համար, ինչպիսիք են տնային անվտանգության սարքերը, խելացի ժամացույցները, խաղային համակարգերը, ֆիթնես թրեկերները, թերմոստատները, խելացի լամպերը և այլն։ խորհուրդ է տրվում փոխել բոլոր գործարանային լռելյայն գաղտնաբառերը:

Ըստ ՀԴԲ-ի, IoT սարքերի պոտենցիալ խոցելիությունները թույլ են տալիս հաքերներին մուտք գործել դեպի երթուղիչի ցանց՝ դրանով իսկ ապահովելով մուտք դեպի տնային ցանցի այլ միացված սարքեր: Առանձին ցանցային համակարգերի ստեղծումը թույլ չի տա ներխուժողներին ներխուժել հիմնական սարքեր:

Բացի այդ, փորձագետները խորհուրդ են տալիս օգտագործել միկրոսեգմենտացիա: Այս գործառույթը, հասանելի է ներկառուցված ծրագրային ապահովում WiFi երթուղիչների մեծամասնությունը. այն թույլ է տալիս երթուղիչի ադմինիստրատորներին ստեղծել վիրտուալ ցանցեր (VLAN), որոնք իրենց պահում են տարբեր ցանցերի նման, նույնիսկ եթե դրանք աշխատում են նույն երթուղիչով:

Ընդհանուր առմամբ, ՀԴԲ-ն առաջարկել է թվային պաշտպանության հետևյալ սկզբունքները.

IoT սարքերի վրա առաջին կիսամյակում գրանցվել է 105 միլիոն հարձակում

2019 թվականի հոկտեմբերի 16-ին հայտնի դարձավ, որ 2019 թվականի առաջին կիսամյակում Kaspersky Lab-ի մասնագետները, օգտագործելով honeypots (ռեսուրս, որը խայծ է ներխուժողների համար), գրանցել են 105 միլիոն հարձակում IoT սարքերի վրա՝ 276 հազար եզակի հասցեներից։ Այս ցուցանիշը յոթ անգամ գերազանցում է 2018 թվականի առաջին կիսամյակի ցուցանիշը, երբ մոտ 12 միլիոն հարձակում է հայտնաբերվել 69000 IP հասցեներից։ Օգտվելով IoT արտադրանքի թույլ պաշտպանությունից՝ կիբերհանցագործներն ավելի շատ ջանքեր են գործադրում IoT բոտնետներ ստեղծելու և դրամայնացնելու համար:

IoT սարքերի վրա կիբերհարձակումների թիվը արագորեն աճում է, քանի որ ավելի ու ավելի շատ օգտվողներ և կազմակերպություններ ձեռք են բերում «խելացի» սարքեր, ինչպիսիք են երթուղիչները կամ տեսանկարահանող տեսախցիկները, բայց ոչ բոլորն են մտածում դրանց պաշտպանության մասին: Կիբերհանցագործներն իրենց հերթին ավելի ու ավելի շատ ֆինանսական հնարավորություններ են տեսնում նման սարքերի օգտագործման մեջ։ Նրանք օգտագործում են վարակված խելացի սարքերի ցանցեր՝ DDoS հարձակումներ իրականացնելու համար կամ որպես այլ տեսակի վնասակար գործունեության վստահված անձ:

Այն պետությունների թվում, որոնց տարածքից սկսվել են «Կասպերսկու լաբորատորիա»-ի մեղրափողերի վրա հարձակումները, առաջին տեղում Չինաստանն էր, երկրորդում՝ Բրազիլիան. 0,1% ճեղքվածքով հաջորդում են Եգիպտոսը և Ռուսաստանը։ Դիտարկվող միտումները, ընդհանուր առմամբ, շարունակվել են ողջ 2018 և 2019 թվականներին՝ հարձակումների քանակով երկրների վարկանիշում փոքր փոփոխությամբ։

Trend Micro-ն պարզում է, թե ինչպես են կիբերհանցագործությունների խմբերն օգտագործում IoT սարքերը

2019 թվականի սեպտեմբերի 10-ին Trend Micro ընկերությունը հրապարակեց «IoT սպառնալիքների բացահայտումը կիբերհանցագործությունների ընդհատակում» հետազոտությունը, որը նկարագրում է, թե ինչպես են կիբերհանցագործ խմբերն օգտագործում IoT սարքերը իրենց նպատակների համար և ինչ սպառնալիքներ են այն ստեղծում:

Trend Micro-ի վերլուծաբանները հետազոտել են մութ վեբը՝ պարզելով, թե որ IoT խոցելիություններն են առավել տարածված կիբերհանցագործների շրջանում, ինչպես նաև, թե ինչ լեզուներով են խոսում կիբեր ընդհատակյա անդամները: Հետազոտության ընթացքում պարզվել է, որ ռուսաց լեզուն Darknet-ի ամենահայտնի հնգյակում է։ Բացի ռուսերենից, լավագույն 5 մութ վեբ լեզուները ներառում են անգլերենը, պորտուգալերենը, իսպաներենը և արաբերենը: Զեկույցը տրամադրում է հինգ կիբերհանցագործ համայնքների վերլուծություն՝ դասակարգված ըստ լեզուների, որոնք նրանք օգտագործում են հաղորդակցվելու համար: Լեզուն ավելի կարևոր միավորող գործոն է, քան աշխարհագրական դիրքը:

2017

Gemalto. Սպառողները չեն վստահում IoT սարքերի անվտանգությանը

Gemalto-ն հրապարակել է տվյալներ 2017 թվականի հոկտեմբերին. պարզվում է, որ սպառողների 90%-ը չի վստահում իրերի ինտերնետի (Իրերի ինտերնետ կամ IoT) սարքերի անվտանգությանը։ Ահա թե ինչու սպառողների ավելի քան երկու երրորդը և կազմակերպությունների գրեթե 80%-ը աջակցել են կառավարություններին՝ IoT-ն ապահովելու համար քայլեր ձեռնարկելու:

Սպառողների հիմնական մտահոգությունները (ըստ հարցվածների երկու երրորդի) վերաբերում են հաքերներին, ովքեր կարող են իրենց սարքի կառավարումը վերցնել: Իրականում, դա ավելի շատ մտահոգիչ է, քան տվյալների խախտումները (60%) և հաքերների մուտքը անձնական տեղեկատվության (54%): Թեև սպառողների կեսից ավելին (54%) ունի IoT սարքեր (միջինում յուրաքանչյուր անձի համար երկու սարք), միայն 14%-ն է իրեն լավատեղյակ այդ սարքերի անվտանգության մասին: Այս վիճակագրությունը ցույց է տալիս, որ և՛ սպառողները, և՛ բիզնեսը պետք է ունենան լրացուցիչ կրթությունայս տարածքում.

Անվտանգության ոլորտում ներդրումների մակարդակի առումով հետազոտությունը ցույց է տվել, որ IoT սարքեր արտադրողներն ու ծառայություններ մատուցողները ծախսում են IoT սարքերի ապահովման վրա իրենց ընդհանուր IoT բյուջեի միայն 11%-ը։ Հետազոտությունը ցույց է տվել, որ այս ընկերությունները իսկապես գիտակցում են սարքերի պաշտպանության կարևորությունը և դրանց ստեղծած կամ փոխանցվող տվյալները, ընդ որում ընկերությունների 50%-ը ապահովում է անվտանգություն՝ հիմնված նախագծային մոտեցում. Կազմակերպությունների երկու երրորդը (67%) հաղորդում է, որ օգտագործում է գաղտնագրումը որպես IoT ակտիվների պաշտպանության իրենց հիմնական մեթոդ, 62% տվյալների կոդավորումը IoT սարքին հասնելուն պես և 59%՝ սարքից դուրս գալուց հետո: Ընկերությունների 92 տոկոսը IoT անվտանգության միջոցներ կիրառելուց հետո տեսել է վաճառքի կամ արտադրանքի օգտագործման աճ:

IoT անվտանգության կանոնների աջակցությունը թափ է հավաքում

Ըստ հետազոտության՝ ընկերությունները աջակցում են դրույթներին, որոնք հստակեցնում են, թե ով է պատասխանատու IoT սարքերի և տվյալների օգտագործման համար դրանց օգտագործման յուրաքանչյուր փուլում (61%) և որոնք են անվտանգությանը չհամապատասխանելու հետևանքները (55%): Իրականում, գրեթե յուրաքանչյուր կազմակերպություն (96%) և յուրաքանչյուր սպառող (90%) ունի կառավարության մակարդակով IoT անվտանգության կանոնակարգերի կարիք:

Գործընկերություններ կառուցելու համապարփակ հնարավորությունների բացակայություն

Բարեբախտաբար, ընկերությունները աստիճանաբար գիտակցում են, որ աջակցության կարիք ունեն IoT տեխնոլոգիան հասկանալու համար և դիմում են գործընկերների օգնությանը, որոնցից ամենաբարձր նախապատվությունը տրվում է ամպային ծառայություններ մատուցողներին (52%) և վաճառողներին: IoT ծառայություններ(հիսուն%): Նրանք առավել հաճախ նշում են փորձի և հմտությունների բացակայությունը որպես այս կոչի հիմնական պատճառ (47%), որին հաջորդում է իրերի ինտերնետի տեղակայման օգնությունն ու արագացումը (46%):

Թեև նման համագործակցությունները կարող են օգուտ բերել բիզնեսին, երբ նրանք իրականացնում են IoT, կազմակերպությունները գիտակցում են, որ իրենք լիարժեք վերահսկողություն չունեն IoT արտադրանքների կամ ծառայությունների կողմից հավաքագրված տվյալների վրա, քանի որ այդ տվյալները փոխանցվում են գործընկերից գործընկեր՝ դրանք պոտենցիալ անապահով թողնելով: