Блог Джефа Эйбуда (Jeff Aboud), пропагандиста технологий Интернета вещей в компании Cisco
Для большинства из нас технология стала неотъемлемой частью современной жизни. В будущем ее роль и значение будут только расти, о чем свидетельствует новая технологическая революция под названием "Интернет вещей". В течение ближайших 3-5 лет количество подключенных устройств, уже сегодня превысившее количество людей, проживающих на нашей планете, будет расти в геометрической прогрессии .
Даже на раннем этапе своего развития Интернет вещей делает нашу жизнь более простой и удобной, позволяя в удаленном режиме следить за домом и бизнесом, включать свет и отопление до возвращения домой после долгого трудового дня и даже находить приличный ресторан в незнакомом городе. Эта технология уже автоматизировала так много повседневных задач, что скоро нам трудно будет представить, как мы могли без нее обходиться, точно так же, как сегодня нам трудно представить свою жизнь без смартфона.
История, однако, учит, что любая технология может обратиться против нас, если ее должным образом не защищать. Существует прямая зависимость между ценностью подключенного объекта и ущербом от того же объекта, если он пал жертвой хакера. Недавно хакеры и специалисты по информационной безопасности провели в Лас-Вегасе свои конференции (Black Hat - для хакеров и DEF CON - для борцов с киберпреступностью). Тогда же я узнал две удивительных новости. Первая из них, опубликованная газетой "Гардиан", состоит в том, что одному из британских специалистов в области компьютерной техники и криптографии запретили публиковать научную статью, написанную для журнала по информационной безопасности, потому что в ней описывался алгоритм, используемый в компьютерных устройствах, запускающих двигатели автомобилей класса "люкс". Разумеется, проблема здесь не только в отношениях между ученым и газетой. Проблема в том, что раскрыть алгоритм ему удалось с помощью информации, собранной на открытом сайте, где в течение четырех лет предлагалось для скачивания программное обеспечение, поддерживающее этот алгоритм.
Конечно, большинство из нас не имеет таких технических ресурсов и криптографических знаний, как этот ученый, но тем не менее он доказал, что в принципе задача раскрытия секретного алгоритма может быть решена, после чего алгоритм можно публиковать и широко распространять.
Вторая новость была опубликована в журнале "Forbes", где было описано приложение для домашней автоматизации, не имевшее должной защиты и позволявшее любому желающему из любой точки мира управлять освещением, телевизионными приемниками и любыми другими подключенными устройствами, установленными в вашем доме. Причем для этого не требовалось никаких особых знаний и навыков.
Эти новости наводят меня на две мысли. Во-первых, установленные у вас решения для Интернета вещей должны быть надежно защищены. А во-вторых, система информационной безопасности, предназначенная для защиты комплексных решений, не должна иметь так называемой "единой точки сбоя". В этих мыслях нет ничего нового. Обе они неоднократно использовались при разработке сетей самых разных типов с самых ранних этапов развития современных киберугроз. Но поскольку ценность Интернета вещей напрямую зависит от персонализированного подключения всех сторон нашей повседневной жизни, безопасность должна стать краеугольным камнем всей этой конструкции. Многие аспекты Интернета вещей требуют анализа больших объемов данных, в том числе конфиденциальных, и быстрого принятия решений по результатам этого анализа (например, для мгновенного приведения состояния устройства в соответствие с текущей ситуацией). Поэтому многоуровневая система информационной безопасности должна действовать во многих точках ИТ-системы - в облаке, на уровне данных, в каждой критической точке системы и на устройствах. Лишь в этом случае любой недостаток, будь то отсутствие защиты в решении для домашней автоматизации или взлом алгоритма шифрования, будет компенсирован на других уровнях, что защитит пользователя от возможных атак.
В этом тоже нет ничего нового. Но ставки в Интернете вещей поднялись намного выше, чем в сетях предыдущих поколений, и поэтому есть вещи, о которых приходится напоминать снова и снова. Ясно одно: Интернет вещей пришел к нам всерьез и надолго. Эта технология как никогда близко подобралась к нашим домам и квартирам, поэтому лучше уж заняться ее защитой сегодня и воспользоваться всеми ее преимуществами, чем пасть жертвой киберпреступников.
В первой половине 2013 года количество подключенных устройств достигло 10-миллиардной отметки. По мнению специалистов, через два года их количество может вырасти до 50 миллиардов. Рождающийся на наших глазах Интернет вещей представляет собой широко распределенную систему подключенных объектов, устройств и датчиков, собирающих и передающих данные. Полученные данные можно анализировать и использовать для планирования и принятия обоснованных решений.
Интернет вещей может вызвать огромные перемены в повседневной жизни, предоставив обычным пользователям совершенно новый уровень "подключенности", но львиную долю преимуществ получит бизнес. Интернет вещей предоставит ему множество интеллектуальных функций для планирования, управления, разработки правил и принятия решений, позволяющих максимально увеличить производительность труда и эффективность при одновременном сокращении расходов. Некоторые из приложений для бизнеса решают эти задачи уже сегодня. К примеру, подключив к сети свои видеокамеры, владельцы магазинов могут воспользоваться аналитическими решениями для повышения качества обслуживания покупателей, распознавания типовых маршрутов покупателей в магазине и принятия решений, повышающих эффективность использования материальных ресурсов.
Однако и у этой медали есть обратная сторона. Если видеокамеры не будут должным образом защищены с помощью надежного сетевого решения, вместо пользы они принесут вред, предоставив киберпреступникам лазейку для подрыва информационной безопасности. Представим на минуту преступника, который хочет изучить расположение кабинетов и коридоров корпоративной штаб-квартиры, украсть идентификационные данные сотрудника для доступа к конфиденциальной информации или узнать структуру нефтеперерабатывающего завода. Раньше для решения этих задач ему нужно было любым способом с большим риском для себя проникнуть на территорию предприятия. А сейчас благодаря Интернету вещей преступник может получить все интересующие данные, не выходя из дома, если ему удастся взломать систему безопасности видеокамер наблюдения.
Проекты по развертыванию Интернета вещей хорошо окупаются и повышают конкурентоспособность. Вместе с тем они создают огромное количество новых целей для хакерских атак и резко повышают значение информационной безопасности сетей. Наилучший метод установки любого подключенного устройства - это его установка с интегрированными средствами защиты. Если же пойти еще дальше и учесть все перечисленные выше вопросы, включая использование средств физической безопасности (например, подключенных видеокамер), то лучше всего разворачивать объединенное решение для физической и сетевой безопасности. В этом случае организация получает все преимущества подключенных видеокамер, экспоненциально растущие деловые преимущества Интернета вещей и плюс к этому - высокий уровень безопасности сетей. На начальном этапе этот вариант может показаться более дорогим и сложным, но в среднесрочной и долгосрочной перспективе мощное единое решение для физической и сетевой безопасности избавит организацию от множества болезненных проблем.
Эта мысль перекликается с тем, что заявил старший вице-президент Cisco, главный директор нашей компании по вопросам информационной безопасности Джон Стюарт (John Stewart) в отчете Cisco по вопросам безопасности за 2013 год: "Киберпреступность перестала быть легким раздражающим фактором, слегка увеличивающим издержки бизнеса. Мы подходим к поворотному моменту, когда размер экономических потерь от киберпреступности начнет приближаться к размеру экономических преимуществ, создаваемых информационными технологиями, и поэтому нам необходимы новые мысли и подходы, способные сократить ущерб, наносимый киберпреступниками благосостоянию человечества".
Как я уже говорил, нам нужно действовать в двух направлениях: во-первых, устанавливать мощные технологии информационной безопасности на всех уровнях Интернета вещей, а во-вторых, создавать многоуровневую систему защиты без единой точки сбоя. Решение для безопасности должно быть комплексным, то есть состоящим из согласованных между собой систем физической и сетевой безопасности, работающих, как говорится, "в одной связке".
Поймите меня правильно. Мне очень нравится бурное распространение Интернета вещей в мире бизнеса и среди индивидуальных пользователей. Эта технология радикальным образом изменит мир к лучшему и поднимет эффективность корпоративного и личного труда до небывалого уровня. Но если мы не будем с самого начала заботиться о безопасности Интернета вещей, проблемы не заставят себя ждать. В этом смысле хорошая аналогия - огонь. Если соблюдать меры предосторожности, он даст вам тепло и уют. В противном же случае последствия могут стать катастрофическими.