Автор: Сергей ПАНОВ, генеральный директор ООО «АТ бюро», группа компаний ISBC (ESMART) Дмитрий КОРНИЕНКО, директор по маркетингу и PR группы компаний ISBC (ESMART

Для безопасности интернета вещей


Технологии интернета вещей (IoT) давно перешли из числа прорывных инноваций в разряд широко распространенных решений. Умные устройства широко применяются в промышленности (IIoT, Industrial Internet of Things), включая объекты критической инфраструктуры. Они становятся мишенью для кибер- преступников, предоставляя возможности дохода для криминала, и формируют риски для предприятий и организаций. По данным Gartner, в период 2015-2018 гг. с кибератаками на интернет вещей столкнулись около 20% опрошенных организаций.

В сентябре 2019 года компания Trend Micro представила исследование в области безопасности интернета вещей «Uncovering IoT Threats in the Cybercrime Underground». Аналитики отмечают, что российский киберкриминальный рынок высоко развит и процветает. Хакеры продают измененные прошивки для счетчиков АСКУЭ с целью фальсификации данных, передаваемых энергетическим компаниям, взламывают маршрутизаторы с целью включить устройства в бот-сеть для использования в криптомайнинге, DDoS-атаках и в качестве узлов VPN.

По данным Trend Micro ключевыми трендами киберпреступности в IoT на 2019-2020гг. являются:

1. Создание новых средств для атак.
2. Вымогательство у предприятий, использующих IIoT.
3. Появление новых векторов атак.
4. Новые способы монетизации зараженных смарт-устройств.
5. Развитие платформ автоматизации атак.

Ученые из университета штата Северная Каролина (США) пришли к выводу, что устройства сектора B2C, предназначенные для умного дома, изначально рассчитаны на функционирование в безопасной локальной сети (проводной или беспроводной) и не способны предотвратить действия киберпреступников, получивших доступ к локальной сети. Злоумышленник может взломать домашний роутер и загрузить на него вредоносное ПО, блокирующее сигналы датчиков о вторжении, пожара, утечек газа, протечек воды. Тем самым отключаются охранная система и система предупреждения об авариях. Незащищенные IoT-устройства облегчают проникновение преступников в дом, офис, квартиру, а также позволяют причинить ущерб недвижимости.

Наиболее высоки риски для объектов критической информационной инфраструктуры (КИИ) и систем умного города (Smart City). Наблюдается рост количества атак, направленных на SCADA и АСУ ТП. В современных мегаполисах возможно создание хаоса и массовой паники силами хакеров, представителей международного криминала или агрессивно настроенных зарубежных спецслужб. В арсенале злоумышленников взлом коммуникаций между устройствами, подмена данных или блокировка аварийных систем, похищение данных, блокировка сервисов с помощью вымогательского ПО.

Для решения проблемы российскими инженерами проведен комплекс научно- исследовательских и опытно-конструкторских работ. Учитывались требования игроков российского рынка информационной безопасности. Предприятиям требовался не просто надежный способ защиты промышленного IIoT и M2M, а универсальный подход для обеспечения безопасности отраслевых решений и информационных систем.

Сегодня разработано оптимальное решение – гибкая технология, реализованная в виде универсального модуля безопасности для IoT и M2M с поддержкой отечественной криптографии. Он позволяет строить безопасные решения в сфере транспорта, ритейла, ЖКХ, АСУЗ и Индустрии 4.0 (Industry 4.0).

Применение криптомодуля на объектах КИИ позволяет использовать комплекс мер в области информационной безопасности:

• шифрование ГОСТ-28147-89, ГОСТ 34.12-2015;
• диверсификация ключей шифрования;
• взаимная аутентификация;
• конфиденциальность и целостность данных;
• защита от replay атак.

Основным принципом новой отечественной технологии является использование многоуровневой криптозащиты при работе с IoT-устройством. Датчики и контроллер оснащаются криптомодулем, построенным на отечественной микросхеме. Используется защищенный M2M протокол и безопасная передача данных в частное или публичное облако, либо долговременное защищенное хранение внутри контроллера и возможность считывания информации, используя сети близкого радиуса действия.

Внедрение шифрования не позволяет перехватить передаваемые данные, а на взлом кода с диверсификацией ключей требуются миллионы лет рабподмену IoT-устройств или их сигналов, а защита от атак повторного воспроизведения – перехват данных аутентификации с последующим их использованием для несанкционированного проникновения. Даже выкрав и вскрыв устройства защищенной сети и криптомодули, киберпреступники не смогут взломать сеть защищенного интернета вещей и нанести вред российским объектам КИИ, умным предприятиям, умным городам, умным домам.

Подобный подход позволяет закрыть 42 из более чем 200 угроз, включенных в БДУ ФСТЭК РФ. Поддержка отечественной криптографии обеспечивает максимальную защиту для объектов КИИ и минимизацию рисков в области информационной безопасности. Перехват данных, поступающих от IoT-устройств, атаки повторного воспроизведения, попытки заражения вредоносными программами становятся невозможными благодаря применению нового отечественного устройства.

Универсальный модуль безопасности поддерживает:
• шифрование по стандартам 3DES, AES, ГОСТ 34.12-2015, ГОСТ 34.12-2018;
• цифровую подпись по стандартам RSA, ECDSA, ГОСТ 34.10-2012;
• хэширование по стандартам SHA-1, SHA-2, ГОСТ 34.11-2012;
• диверсификацию ключей по стандартам RFC 4357, SAM AV2/AV3;
• загрузку пользовательских приложений, реализующих дополнительную логику;
• хранение данных в защищенном виде с контролем доступа к ним по ПИН коду.

Варианты исполнения решения:
• смарт-карта с SIM вырубкой ID-000 – интерфейс ISO7816;
• смарт-карта с SIM вырубкой 3FF - интерфейс ISO7816;
• металлический USB токен – интерфейс USB;
• металлический I2C токен – интерфейс I2C;
• OEM плата для встраивания - интерфейс I2C.

Отечественный криптомодуль не привязан к продуктам каких-либо западных производителей и может встраиваться в различные программно-аппаратные комплексы. Возможно использование в промышленности, государственных организациях и коммерческом секторе. Широкий выбор форм- факторов и поддержка различных интерфейсов интеграции позволят быстро внедрять технологию в существующие и новые решения. Разработчиками предусмотрена возможность пыле- и влагозащищенного исполнения для эксплуатации в суровых условиях.

Новая технология уже сегодня применяется в 3 продуктах для промышленности, безопасности физического доступа и объектов КИИ. Защита построена с применением СКЗИ, которое сертифицировано ФСБ по классу КС3. Новинка повышает уровень безопасности промышленного интернета вещей (IIoT), АСКУЭ, умных предприятий (Smart Plant), умных городов, различных территориально распределенных объектов, умных домов.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru