• 89709
  • 4
  • 6
Нравится блог?
Подписывайтесь!

Интернет вещей: друг или враг?

Блог Джефа Эйбуда (Jeff Aboud), пропагандиста технологий Интернета вещей в компании Cisco

Для большинства из нас технология стала неотъемлемой частью современной жизни. В будущем ее роль и значение будут только расти, о чем свидетельствует новая технологическая революция под названием "Интернет вещей". В течение ближайших 3-5 лет количество подключенных устройств, уже сегодня превысившее количество людей, проживающих на нашей планете, будет расти в геометрической прогрессии[1].

Даже на раннем этапе своего развития Интернет вещей делает нашу жизнь более простой и удобной, позволяя в удаленном режиме следить за домом и бизнесом, включать свет и отопление до возвращения домой после долгого трудового дня и даже находить приличный ресторан в незнакомом городе. Эта технология уже автоматизировала так много повседневных задач, что скоро нам трудно будет представить, как мы могли без нее обходиться, точно так же, как сегодня нам трудно представить свою жизнь без смартфона.

История, однако, учит, что любая технология может обратиться против нас, если ее должным образом не защищать. Существует прямая зависимость между ценностью подключенного объекта и ущербом от того же объекта, если он пал жертвой хакера. Недавно хакеры и специалисты по информационной безопасности провели в Лас-Вегасе свои конференции (Black Hat – для хакеров и DEF CON – для борцов с киберпреступностью). Тогда же я узнал две удивительных новости. Первая из них, опубликованная газетой "Гардиан", состоит в том, что одному из британских специалистов в области компьютерной техники и криптографии запретили публиковать научную статью, написанную для журнала по информационной безопасности, потому что в ней описывался алгоритм, используемый в компьютерных устройствах, запускающих двигатели автомобилей класса "люкс". Разумеется, проблема здесь не только в отношениях между ученым и газетой. Проблема в том, что раскрыть алгоритм ему удалось с помощью информации, собранной на открытом сайте, где в течение четырех лет предлагалось для скачивания программное обеспечение, поддерживающее этот алгоритм.

Конечно, большинство из нас не имеет таких технических ресурсов и криптографических знаний, как этот ученый, но тем не менее он доказал, что в принципе задача раскрытия секретного алгоритма может быть решена, после чего алгоритм можно публиковать и широко распространять.

Вторая новость была опубликована в журнале "Forbes", где было описано приложение для домашней автоматизации, не имевшее должной защиты и позволявшее любому желающему из любой точки мира управлять освещением, телевизионными приемниками и любыми другими подключенными устройствами, установленными в вашем доме. Причем для этого не требовалось никаких особых знаний и навыков.

Эти новости наводят меня на две мысли. Во-первых, установленные у вас решения для Интернета вещей должны быть надежно защищены. А во-вторых, система информационной безопасности, предназначенная для защиты комплексных решений, не должна иметь так называемой "единой точки сбоя". В этих мыслях нет ничего нового. Обе они неоднократно использовались при разработке сетей самых разных типов с самых ранних этапов развития современных киберугроз. Но поскольку ценность Интернета вещей напрямую зависит от персонализированного подключения всех сторон нашей повседневной жизни, безопасность должна стать краеугольным камнем всей этой конструкции.  Многие аспекты Интернета вещей требуют анализа больших объемов данных, в том числе конфиденциальных, и быстрого принятия решений по результатам этого анализа (например, для мгновенного приведения состояния устройства в соответствие с текущей ситуацией). Поэтому многоуровневая система информационной безопасности должна действовать во многих точках ИТ-системы – в облаке, на уровне данных, в каждой критической точке системы и на устройствах. Лишь в этом случае любой недостаток, будь то отсутствие защиты в решении для домашней автоматизации или взлом алгоритма шифрования, будет компенсирован на других уровнях, что защитит пользователя от возможных атак.

В этом тоже нет ничего нового. Но ставки в Интернете вещей поднялись намного выше, чем в сетях предыдущих поколений, и поэтому есть вещи, о которых приходится напоминать снова и снова. Ясно одно: Интернет вещей пришел к нам всерьез и надолго. Эта технология как никогда близко подобралась к нашим домам и квартирам, поэтому лучше уж заняться ее защитой сегодня и воспользоваться всеми ее преимуществами, чем пасть жертвой киберпреступников.

В первой половине 2013 года количество подключенных устройств достигло 10-миллиардной отметки. По мнению специалистов, через два года их количество может вырасти до 50 миллиардов. Рождающийся на наших глазах Интернет вещей представляет собой широко распределенную систему подключенных объектов, устройств и датчиков, собирающих и передающих данные. Полученные данные можно анализировать и использовать для планирования и принятия обоснованных решений.

Интернет вещей может вызвать огромные перемены в повседневной жизни, предоставив обычным пользователям совершенно новый уровень "подключенности", но львиную долю преимуществ получит бизнес.  Интернет вещей предоставит ему множество интеллектуальных функций для планирования, управления, разработки правил и принятия решений, позволяющих максимально увеличить производительность труда и эффективность при одновременном сокращении расходов. Некоторые из приложений для бизнеса решают эти задачи уже сегодня. К примеру, подключив к сети свои видеокамеры, владельцы магазинов могут воспользоваться аналитическими решениями для повышения качества обслуживания покупателей, распознавания типовых маршрутов покупателей в магазине и принятия решений, повышающих эффективность использования материальных ресурсов.

Однако и у этой медали есть обратная сторона. Если видеокамеры не будут должным образом защищены с помощью надежного сетевого решения, вместо пользы они принесут вред, предоставив киберпреступникам лазейку для подрыва информационной безопасности. Представим на минуту преступника, который хочет изучить расположение кабинетов и коридоров корпоративной штаб-квартиры, украсть идентификационные данные сотрудника для доступа к конфиденциальной информации или узнать структуру нефтеперерабатывающего завода. Раньше для решения этих задач ему нужно было любым способом с большим риском для себя проникнуть на территорию предприятия. А сейчас благодаря Интернету вещей преступник может получить все интересующие данные, не выходя из дома, если ему удастся взломать систему безопасности видеокамер наблюдения.

Проекты по развертыванию Интернета вещей хорошо окупаются и повышают конкурентоспособность. Вместе с тем они создают огромное количество новых целей для хакерских атак и резко повышают значение информационной безопасности сетей. Наилучший метод установки любого подключенного устройства – это его установка с интегрированными средствами защиты. Если же пойти еще дальше и учесть все перечисленные выше вопросы, включая использование средств физической безопасности (например, подключенных видеокамер), то лучше всего разворачивать объединенное решение для физической и сетевой безопасности. В этом случае организация получает все преимущества подключенных видеокамер, экспоненциально растущие деловые преимущества Интернета вещей и плюс к этому – высокий уровень безопасности сетей. На начальном этапе этот вариант может показаться более дорогим и сложным, но в среднесрочной и долгосрочной перспективе мощное единое решение для физической и сетевой безопасности избавит организацию от множества болезненных проблем.

Эта мысль перекликается с тем, что заявил старший вице-президент Cisco, главный директор нашей компании по вопросам информационной безопасности Джон Стюарт (John Stewart) в отчете Cisco по вопросам безопасности за 2013 год:  "Киберпреступность перестала быть легким раздражающим фактором, слегка увеличивающим издержки бизнеса. Мы подходим к поворотному моменту, когда размер экономических потерь от киберпреступности начнет приближаться к размеру экономических преимуществ, создаваемых информационными технологиями, и поэтому нам необходимы новые мысли и подходы, способные сократить ущерб, наносимый киберпреступниками благосостоянию человечества".

Как я уже говорил, нам нужно действовать в двух направлениях: во-первых, устанавливать мощные технологии информационной безопасности на всех уровнях Интернета вещей, а во-вторых, создавать многоуровневую систему защиты без единой точки сбоя. Решение для безопасности должно быть комплексным, то есть состоящим из согласованных между собой систем физической и сетевой безопасности, работающих, как говорится, "в одной связке".

Поймите меня правильно. Мне очень нравится бурное распространение Интернета вещей в мире бизнеса и среди индивидуальных пользователей. Эта технология радикальным образом изменит мир к лучшему и поднимет эффективность корпоративного и личного труда до небывалого уровня. Но если мы не будем с самого начала заботиться о безопасности Интернета вещей, проблемы не заставят себя ждать. В этом смысле хорошая аналогия – огонь.  Если соблюдать меры предосторожности, он даст вам тепло и уют. В противном же случае последствия могут стать катастрофическими.

 

Метки: Cisco, облачные вычисления, Всеобъемлющий Интернет, Интернет вещей, сетевая безопасность, физическая безопасность, информационная безопасность, хакерские атаки.

 

[1] См. http://www.cisco.com/web/RU/news/releases/txt/2013/08/080213a.html.

Cisco
16 августа 2013, 13:44
177

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Мысли вслух. Почему казахи перестали общаться с родственниками и ходить в гости?

Мысли вслух. Почему казахи перестали общаться с родственниками и ходить в гости?

Дастархан в те времена был скромен. Не было понятия «сынау» - осуждения кто как живет, какой в доме ремонт и т.д. Пока взрослые обсуждали задержку заработной платы, мы играли в армию, жмурки, строили городки...
socium_kzo
5 дек. 2016 / 15:19
  • 29937
  • 30
Верховный Суд презентовал комментарий к Гражданскому процессуальному кодексу

Верховный Суд презентовал комментарий к Гражданскому процессуальному кодексу

ГПК содержит 505 статей, многие из которых написаны несколько сложным юридическим языком. Однако теперь понять их можно проще и без обращения к юристу.
RuSnake
6 дек. 2016 / 10:31
  • 11019
  • 0
Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

"Мужчины должны у вас тут права качать, ибо их процент в вашей численности населения уступает проценту женщин". Я машинально начала уверять, что у нас в стране таковых не имеется...
Sapientia
5 дек. 2016 / 10:52
  • 10819
  • 71
Известный европейский фотограф показал истинную красоту казашек

Известный европейский фотограф показал истинную красоту казашек

С 26 по 30 ноября в Алматы гостил известный европейский фотограф Ян Маклайн в рамках реализации совместного проекта с Казахстаном. Подробности не уточняются, однако ходят слухи о том, что этот...
Muchacho55
7 дек. 2016 / 18:29
  • 9386
  • 8
Распил 1 млрд долларов или спасение для Алматы? В 2017-м начнётся строительство БАКАД

Распил 1 млрд долларов или спасение для Алматы? В 2017-м начнётся строительство БАКАД

Конечно, Алматы заслужил эту дорогу. Невзирая на все издержки, которые могут возникнуть. Заслужил и как крупнейший город Казахстана, и как субъект, формирующий своими налогами около четверти всех...
merurg
7 дек. 2016 / 12:35
  • 7448
  • 20
Невозвращенцы-болашаковцы должны государству почти 2 млрд тенге. Кто их теперь вернет?

Невозвращенцы-болашаковцы должны государству почти 2 млрд тенге. Кто их теперь вернет?

Как сообщают новостные порталы, в Нью-Йорке нашёлся бывший болашаковец Ержан Еликов, исчезнувший пять лет назад и всё это время не выходивший на связь с родителями. Да-да, это именно он, «тот самый».
openqazaqstan
вчера / 14:31
  • 6968
  • 23
«Лицо дьявола»? Страшный силуэт на стекле – не оправдание водительской безответственности

«Лицо дьявола»? Страшный силуэт на стекле – не оправдание водительской безответственности

Казнет уже которые сутки подряд обсуждает страшную аварию на трассе Астана – Боровое, где сошлись страшные мистические знаки и где из-за банальной человеческой безответственности гибли люди..
openqazaqstan
8 дек. 2016 / 13:14
  • 6633
  • 6
10 причин, по которым я не смогла работать учителем. Не только в зарплате дело, ребята

10 причин, по которым я не смогла работать учителем. Не только в зарплате дело, ребята

Я почти год проработала в школе, и когда уходила оттуда, была самым счастливым человеком в мире. Тот год, честно говоря, я и сейчас вспоминаю с ужасом.
demonica
6 дек. 2016 / 17:21
  • 6362
  • 78
На самом деле дела плохи: казахстанские школьники на 49-м, а не на 12-м месте по математике

На самом деле дела плохи: казахстанские школьники на 49-м, а не на 12-м месте по математике

О том, как масс-медиа раздула миф о казахстанских вундеркидов в розовый воздушный шар, пока его не проколола правда-иголка. Получается, что казахстанские дети не могут применить теорию в практике...
ardakzhurynov
7 дек. 2016 / 0:17
  • 5948
  • 36