место в рейтинге
  • 108897
  • 4
  • 7
Нравится блог?
Подписывайтесь!

Интернет вещей: друг или враг?

Блог Джефа Эйбуда (Jeff Aboud), пропагандиста технологий Интернета вещей в компании Cisco

Для большинства из нас технология стала неотъемлемой частью современной жизни. В будущем ее роль и значение будут только расти, о чем свидетельствует новая технологическая революция под названием "Интернет вещей". В течение ближайших 3-5 лет количество подключенных устройств, уже сегодня превысившее количество людей, проживающих на нашей планете, будет расти в геометрической прогрессии[1].

Даже на раннем этапе своего развития Интернет вещей делает нашу жизнь более простой и удобной, позволяя в удаленном режиме следить за домом и бизнесом, включать свет и отопление до возвращения домой после долгого трудового дня и даже находить приличный ресторан в незнакомом городе. Эта технология уже автоматизировала так много повседневных задач, что скоро нам трудно будет представить, как мы могли без нее обходиться, точно так же, как сегодня нам трудно представить свою жизнь без смартфона.

История, однако, учит, что любая технология может обратиться против нас, если ее должным образом не защищать. Существует прямая зависимость между ценностью подключенного объекта и ущербом от того же объекта, если он пал жертвой хакера. Недавно хакеры и специалисты по информационной безопасности провели в Лас-Вегасе свои конференции (Black Hat – для хакеров и DEF CON – для борцов с киберпреступностью). Тогда же я узнал две удивительных новости. Первая из них, опубликованная газетой "Гардиан", состоит в том, что одному из британских специалистов в области компьютерной техники и криптографии запретили публиковать научную статью, написанную для журнала по информационной безопасности, потому что в ней описывался алгоритм, используемый в компьютерных устройствах, запускающих двигатели автомобилей класса "люкс". Разумеется, проблема здесь не только в отношениях между ученым и газетой. Проблема в том, что раскрыть алгоритм ему удалось с помощью информации, собранной на открытом сайте, где в течение четырех лет предлагалось для скачивания программное обеспечение, поддерживающее этот алгоритм.

Конечно, большинство из нас не имеет таких технических ресурсов и криптографических знаний, как этот ученый, но тем не менее он доказал, что в принципе задача раскрытия секретного алгоритма может быть решена, после чего алгоритм можно публиковать и широко распространять.

Вторая новость была опубликована в журнале "Forbes", где было описано приложение для домашней автоматизации, не имевшее должной защиты и позволявшее любому желающему из любой точки мира управлять освещением, телевизионными приемниками и любыми другими подключенными устройствами, установленными в вашем доме. Причем для этого не требовалось никаких особых знаний и навыков.

Эти новости наводят меня на две мысли. Во-первых, установленные у вас решения для Интернета вещей должны быть надежно защищены. А во-вторых, система информационной безопасности, предназначенная для защиты комплексных решений, не должна иметь так называемой "единой точки сбоя". В этих мыслях нет ничего нового. Обе они неоднократно использовались при разработке сетей самых разных типов с самых ранних этапов развития современных киберугроз. Но поскольку ценность Интернета вещей напрямую зависит от персонализированного подключения всех сторон нашей повседневной жизни, безопасность должна стать краеугольным камнем всей этой конструкции.  Многие аспекты Интернета вещей требуют анализа больших объемов данных, в том числе конфиденциальных, и быстрого принятия решений по результатам этого анализа (например, для мгновенного приведения состояния устройства в соответствие с текущей ситуацией). Поэтому многоуровневая система информационной безопасности должна действовать во многих точках ИТ-системы – в облаке, на уровне данных, в каждой критической точке системы и на устройствах. Лишь в этом случае любой недостаток, будь то отсутствие защиты в решении для домашней автоматизации или взлом алгоритма шифрования, будет компенсирован на других уровнях, что защитит пользователя от возможных атак.

В этом тоже нет ничего нового. Но ставки в Интернете вещей поднялись намного выше, чем в сетях предыдущих поколений, и поэтому есть вещи, о которых приходится напоминать снова и снова. Ясно одно: Интернет вещей пришел к нам всерьез и надолго. Эта технология как никогда близко подобралась к нашим домам и квартирам, поэтому лучше уж заняться ее защитой сегодня и воспользоваться всеми ее преимуществами, чем пасть жертвой киберпреступников.

В первой половине 2013 года количество подключенных устройств достигло 10-миллиардной отметки. По мнению специалистов, через два года их количество может вырасти до 50 миллиардов. Рождающийся на наших глазах Интернет вещей представляет собой широко распределенную систему подключенных объектов, устройств и датчиков, собирающих и передающих данные. Полученные данные можно анализировать и использовать для планирования и принятия обоснованных решений.

Интернет вещей может вызвать огромные перемены в повседневной жизни, предоставив обычным пользователям совершенно новый уровень "подключенности", но львиную долю преимуществ получит бизнес.  Интернет вещей предоставит ему множество интеллектуальных функций для планирования, управления, разработки правил и принятия решений, позволяющих максимально увеличить производительность труда и эффективность при одновременном сокращении расходов. Некоторые из приложений для бизнеса решают эти задачи уже сегодня. К примеру, подключив к сети свои видеокамеры, владельцы магазинов могут воспользоваться аналитическими решениями для повышения качества обслуживания покупателей, распознавания типовых маршрутов покупателей в магазине и принятия решений, повышающих эффективность использования материальных ресурсов.

Однако и у этой медали есть обратная сторона. Если видеокамеры не будут должным образом защищены с помощью надежного сетевого решения, вместо пользы они принесут вред, предоставив киберпреступникам лазейку для подрыва информационной безопасности. Представим на минуту преступника, который хочет изучить расположение кабинетов и коридоров корпоративной штаб-квартиры, украсть идентификационные данные сотрудника для доступа к конфиденциальной информации или узнать структуру нефтеперерабатывающего завода. Раньше для решения этих задач ему нужно было любым способом с большим риском для себя проникнуть на территорию предприятия. А сейчас благодаря Интернету вещей преступник может получить все интересующие данные, не выходя из дома, если ему удастся взломать систему безопасности видеокамер наблюдения.

Проекты по развертыванию Интернета вещей хорошо окупаются и повышают конкурентоспособность. Вместе с тем они создают огромное количество новых целей для хакерских атак и резко повышают значение информационной безопасности сетей. Наилучший метод установки любого подключенного устройства – это его установка с интегрированными средствами защиты. Если же пойти еще дальше и учесть все перечисленные выше вопросы, включая использование средств физической безопасности (например, подключенных видеокамер), то лучше всего разворачивать объединенное решение для физической и сетевой безопасности. В этом случае организация получает все преимущества подключенных видеокамер, экспоненциально растущие деловые преимущества Интернета вещей и плюс к этому – высокий уровень безопасности сетей. На начальном этапе этот вариант может показаться более дорогим и сложным, но в среднесрочной и долгосрочной перспективе мощное единое решение для физической и сетевой безопасности избавит организацию от множества болезненных проблем.

Эта мысль перекликается с тем, что заявил старший вице-президент Cisco, главный директор нашей компании по вопросам информационной безопасности Джон Стюарт (John Stewart) в отчете Cisco по вопросам безопасности за 2013 год:  "Киберпреступность перестала быть легким раздражающим фактором, слегка увеличивающим издержки бизнеса. Мы подходим к поворотному моменту, когда размер экономических потерь от киберпреступности начнет приближаться к размеру экономических преимуществ, создаваемых информационными технологиями, и поэтому нам необходимы новые мысли и подходы, способные сократить ущерб, наносимый киберпреступниками благосостоянию человечества".

Как я уже говорил, нам нужно действовать в двух направлениях: во-первых, устанавливать мощные технологии информационной безопасности на всех уровнях Интернета вещей, а во-вторых, создавать многоуровневую систему защиты без единой точки сбоя. Решение для безопасности должно быть комплексным, то есть состоящим из согласованных между собой систем физической и сетевой безопасности, работающих, как говорится, "в одной связке".

Поймите меня правильно. Мне очень нравится бурное распространение Интернета вещей в мире бизнеса и среди индивидуальных пользователей. Эта технология радикальным образом изменит мир к лучшему и поднимет эффективность корпоративного и личного труда до небывалого уровня. Но если мы не будем с самого начала заботиться о безопасности Интернета вещей, проблемы не заставят себя ждать. В этом смысле хорошая аналогия – огонь.  Если соблюдать меры предосторожности, он даст вам тепло и уют. В противном же случае последствия могут стать катастрофическими.

 

Метки: Cisco, облачные вычисления, Всеобъемлющий Интернет, Интернет вещей, сетевая безопасность, физическая безопасность, информационная безопасность, хакерские атаки.

 

[1] См. http://www.cisco.com/web/RU/news/releases/txt/2013/08/080213a.html.

Cisco
16 августа 2013, 13:44
226

Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Самый большой провайдер в стране: методы работы с клиентами от «Казахтелеком»

Самый большой провайдер в стране: методы работы с клиентами от «Казахтелеком»

История о том, как Народный провайдер наваривается на своих клиентах, намерено не отключая услуги, и беря лишние деньги за ненужные и не оказываемые услуги.
ligaspravedlivosti
17 нояб. 2017 / 19:12
  • 34855
  • 197
Бесспорные доказательства – путь к упрощенному судопроизводству

Бесспорные доказательства – путь к упрощенному судопроизводству

В Казахстане введен институт упрощенного (письменного) судопроизводства, который позволяет повысить доступность правосудия и сократить сроки рассмотрения дел.
mark_iceberg
20 нояб. 2017 / 15:49
  • 15717
  • 3
Новшества на орбите уголовного правосудия

Новшества на орбите уголовного правосудия

Недавно я приняла участие в международной конференции по модернизации уголовного процесса, прошедшей в Бурабае. В чем значимость данных реформ для обычного казахстанца?
mirabeisenova
20 нояб. 2017 / 16:22
  • 12524
  • 3
Почему катастрофический отток интеллектуальной элиты не тревожит Астану?

Почему катастрофический отток интеллектуальной элиты не тревожит Астану?

Как сообщает телеканал КТК, только за последние девять месяцев Казахстан покинули 28200 человек, из них почти пять тысяч инженеров, около 2700 экономистов и 1700 учителей.
openqazaqstan
17 нояб. 2017 / 11:00
  • 12240
  • 62
О «топ-30», «топ-50» и прочих понтах можно пока забыть

О «топ-30», «топ-50» и прочих понтах можно пока забыть

В объективности выводов швейцарского банка Credit Suisse усомниться трудно – его экономические рейтинги относятся к самым авторитетным и их явно трудно упрекнуть в предвзятости
openqazaqstan
18 нояб. 2017 / 17:21
  • 7970
  • 91
Атамбаев под занавес президентства сделал всё, чтобы сжечь мосты

Атамбаев под занавес президентства сделал всё, чтобы сжечь мосты

На своей итоговой пресс-конференции в понедельник уходящий кыргызский президент говорил не об итогах своей деятельности, а о «плохом» Казахстане.
openqazaqstan
21 нояб. 2017 / 18:36
«Смех сквозь слезы», или 7 причин не любить Алматы

«Смех сквозь слезы», или 7 причин не любить Алматы

Жизнь в Алматы не всегда сладкая, как сахарная вата и мультики субботним утром. В этой ироничной статье автор блога «Almaty — My First Love» расскажет о семи причинах не любить Алматы.
AlmatyMyLove
20 нояб. 2017 / 13:12
  • 2910
  • 71
В Кызылорде нет Детского дома: мы построили 8 коттеджей для детей

В Кызылорде нет Детского дома: мы построили 8 коттеджей для детей

Тут живут будущие повара, актрисы, журналисты, боксеры, баскетболисты, певцы, поэты и многие другие талантливые дети!
socium_kzo
22 нояб. 2017 / 14:49
  • 2159
  • 0
«Полет ради полета»: знакомство с калужской авиацией изнутри

«Полет ради полета»: знакомство с калужской авиацией изнутри

В прошлом году на мероприятии "Слет Авиатора" я выиграла подарок - экскурсию на командно-диспетчерский пункт (КДП). Но тогда я даже не ожидала, что эта экскурсия выльется в такое интересное...
Aleksandra747
20 нояб. 2017 / 9:00
  • 1646
  • 6