Не чайник умён, а разработчик

30.03.2018

На днях в Москве прошло заседание круглого стола, где обсуждался вопрос «Как обезопасить подключенные абонентские устройства». К участию в дискуссии были приглашены представители регулятора, топ-менеджеры операторов связи и платного ТВ, производителей абонентского оборудования и эксперты в сфере информационной безопасности.

Тема всё больше приобретает остроту. Приведем только некоторые заголовки из новостных лент: «Обнаружено сложное шпионское ПО, заражающее жертв через роутеры»; «Найдены серьёзные уязвимости в смарт-камерах, которые часто используются в качестве видеоняни»; «Серьезные проблемы безопасности у ряда детских игрушек, оснащенных функциями подключения к сети»; «Взломщики пришли через аквариум» и т.д.

Немного статистики. По прогнозам аналитиков, к 2020 году в мире к сети будет подключено более 25 миллиардов устройств. Каждый человек будет обладать минимум пятью устройствами, подключенных к сети. И это еще не всё. Более половины всех новых бизнес-процессов и систем будут включать в себя элементы интернета вещей, около половины всех устройств будут обладать необходимым интеллектом для того, чтобы самим запрашивать поддержку в случае необходимости. Рынок интернета вещей к 2010 году превысит 7 трлн. долларов. При этом большая доля рынка будет принадлежать разработчикам алгоритмов и приложений для анализа и защиты данных.

Но вот важное уточнение: 95% вещей сегодня к Интернету не подключены и никогда подключены не будут. Термин IoT в данном случае означает лишь то, что вещи - различные объекты используют IP-соединение.

Однако проблема существует. Как говорится, прогресс остановить нельзя. Абонентских устройств становится всё больше, и не секрет, что люди ценят в них, прежде всего, функциональность. О безопасности задумываются единицы. Соответственно и производители о безопасности пока не заботятся. Когда со стороны пользователей эта функция в устройствах станет востребованной, производители обратят на нее внимание. По прогнозам, это произойдет не раньше, чем через 2-3 года.

На круглом столе было высказано мнение, что абонентское оборудование, разработанное и произведенное в России, может стать безопасным и неуязвимым для киберпреступников. Сожалели лишь о том, что нет в нашей стране производства элементной базы, что не позволяет развиваться отечественной электронике. Да и спроса на отечественное нет. То есть, замкнутый круг: нет спроса, нет и предложения. А запретить покупать импортное чревато вполне предсказуемыми последствиями. Для справки: 95% абонентских устройств в России – импортные.

И еще. Всем понятно, что для развития производств требуются деньги. Но в стране созданы такие условия, что кредитовать промышленность банкам практически невозможно. То есть слова высшего руководства о планах по подъему промышленности на деле остаются словами. Поэтому остается только рассуждать о том, что было бы хорошо. Может сделать отечественные «доверенные» устройства без недекларированных возможностей; может, разработать систему сертификации и наклеивать на сертифицированные устройства ярлыки, подтверждающие соответствие требованиям безопасности. Напомним, в настоящее время абонентские устройства не сертифицируются. Может, принять какие-то полезные законы. И так далее.

Пожалуй, единственное, что сейчас всеми признано необходимым (и возможным) – разработка единых протоколов соединения, соответствующих стандартов безопасности. Работа серьезная.

По сути, речь о развитии Интернета вещей. С этой технологией связывается, например, понятие «умного дома», в котором будут использоваться «умные» холодильник, чайник, телевизор и прочие устройства. С одной стороны, вроде бы удобно, но с другой – ошибки в программном обеспечении есть и будут всегда. Понятно ведь, что не чайник умён – в него просто «вшита» программа, написанная человеком – разработчиком. А ошибки – это уязвимости, которые используют киберпреступники.

В этом же русле находится вопрос ответственности за безопасность. Вряд ли это будет какая-то одна организация, скорее всего, нужна цепочка ответственности. Возможно то положительное, что будет выстроено для корпораций и госорганов со временем распространится на пользовательский сегмент.

Елена Шашенкова

Тема:Безопасность