Автор: Сергей ПАНОВ, генеральный директор ООО «АТ бюро», группа компаний ISBC (ESMART) Дмитрий КОРНИЕНКО, директор по маркетингу и PR группы компаний ISBC (ESMART | Для безопасности интернета вещей | | Технологии интернета вещей (IoT) давно перешли из числа прорывных инноваций в разряд широко распространенных решений. Умные устройства широко
применяются в промышленности (IIoT, Industrial Internet of Things), включая
объекты критической инфраструктуры. Они становятся мишенью для кибер-
преступников, предоставляя возможности дохода для криминала, и формируют
риски для предприятий и организаций. По данным Gartner, в период 2015-2018
гг. с кибератаками на интернет вещей столкнулись около 20% опрошенных
организаций.
В сентябре 2019 года компания Trend Micro представила исследование в области безопасности интернета вещей «Uncovering IoT Threats in the Cybercrime
Underground». Аналитики отмечают, что российский киберкриминальный
рынок высоко развит и процветает. Хакеры продают измененные прошивки для счетчиков АСКУЭ с целью фальсификации данных, передаваемых
энергетическим компаниям, взламывают маршрутизаторы с целью включить
устройства в бот-сеть для использования в криптомайнинге, DDoS-атаках и в
качестве узлов VPN.
По данным Trend Micro ключевыми трендами киберпреступности в
IoT на 2019-2020гг. являются:
1. Создание новых средств для атак.
2. Вымогательство у предприятий, использующих IIoT.
3. Появление новых векторов атак.
4. Новые способы монетизации зараженных смарт-устройств.
5. Развитие платформ автоматизации атак.
Ученые из университета штата Северная Каролина (США) пришли к
выводу, что устройства сектора B2C, предназначенные для умного
дома, изначально рассчитаны на функционирование в безопасной
локальной сети (проводной или беспроводной) и не способны
предотвратить действия киберпреступников, получивших доступ к
локальной сети. Злоумышленник может взломать домашний роутер
и загрузить на него вредоносное ПО, блокирующее сигналы датчиков о вторжении, пожара, утечек газа, протечек воды. Тем самым
отключаются охранная система и система предупреждения об
авариях. Незащищенные IoT-устройства облегчают проникновение
преступников в дом, офис, квартиру, а также позволяют причинить
ущерб недвижимости.
Наиболее высоки риски для объектов критической информационной инфраструктуры (КИИ) и систем умного города (Smart City). Наблюдается рост количества атак, направленных на SCADA и АСУ ТП. В современных мегаполисах
возможно создание хаоса и массовой паники силами хакеров, представителей
международного криминала или агрессивно настроенных зарубежных спецслужб. В арсенале злоумышленников взлом коммуникаций между устройствами, подмена данных или блокировка аварийных систем, похищение данных,
блокировка сервисов с помощью вымогательского ПО.
Для решения проблемы российскими инженерами проведен комплекс научно-
исследовательских и опытно-конструкторских работ. Учитывались требования
игроков российского рынка информационной безопасности. Предприятиям
требовался не просто надежный способ защиты промышленного IIoT и M2M,
а универсальный подход для обеспечения безопасности отраслевых решений
и информационных систем.
Сегодня разработано оптимальное решение – гибкая технология, реализованная в виде универсального модуля безопасности для IoT и M2M с поддержкой
отечественной криптографии. Он позволяет строить безопасные решения в
сфере транспорта, ритейла, ЖКХ, АСУЗ и Индустрии 4.0 (Industry 4.0).
Применение криптомодуля на объектах КИИ позволяет использовать комплекс
мер в области информационной безопасности:
• шифрование ГОСТ-28147-89, ГОСТ 34.12-2015;
• диверсификация ключей шифрования;
• взаимная аутентификация;
• конфиденциальность и целостность данных;
• защита от replay атак.
Основным принципом новой отечественной технологии является использование
многоуровневой криптозащиты при работе с IoT-устройством. Датчики и контроллер оснащаются криптомодулем, построенным на отечественной микросхеме. Используется защищенный M2M протокол и безопасная передача данных
в частное или публичное облако, либо долговременное защищенное хранение
внутри контроллера и возможность считывания информации, используя сети
близкого радиуса действия.
Внедрение шифрования не позволяет перехватить передаваемые данные, а
на взлом кода с диверсификацией ключей требуются миллионы лет рабподмену IoT-устройств или их сигналов, а защита от атак повторного воспроизведения – перехват данных аутентификации
с последующим их использованием для несанкционированного
проникновения. Даже выкрав и вскрыв устройства защищенной
сети и криптомодули, киберпреступники не смогут взломать
сеть защищенного интернета вещей и нанести вред российским
объектам КИИ, умным предприятиям, умным городам, умным
домам.
Подобный подход позволяет закрыть 42 из более чем 200 угроз,
включенных в БДУ ФСТЭК РФ. Поддержка отечественной
криптографии обеспечивает максимальную защиту для объектов КИИ и минимизацию рисков в области информационной
безопасности. Перехват данных, поступающих от IoT-устройств,
атаки повторного воспроизведения, попытки заражения вредоносными программами становятся невозможными благодаря
применению нового отечественного устройства.
Универсальный модуль безопасности поддерживает:
• шифрование по стандартам 3DES, AES, ГОСТ 34.12-2015,
ГОСТ 34.12-2018;
• цифровую подпись по стандартам RSA, ECDSA,
ГОСТ 34.10-2012;
• хэширование по стандартам SHA-1, SHA-2,
ГОСТ 34.11-2012;
• диверсификацию ключей по стандартам RFC 4357,
SAM AV2/AV3;
• загрузку пользовательских приложений, реализующих
дополнительную логику;
• хранение данных в защищенном виде с контролем
доступа к ним по ПИН коду.
Варианты исполнения решения:
• смарт-карта с SIM вырубкой ID-000 – интерфейс
ISO7816;
• смарт-карта с SIM вырубкой 3FF - интерфейс ISO7816;
• металлический USB токен – интерфейс USB;
• металлический I2C токен – интерфейс I2C;
• OEM плата для встраивания - интерфейс I2C.
Отечественный криптомодуль не привязан к продуктам каких-либо западных производителей и может встраиваться в
различные программно-аппаратные комплексы. Возможно
использование в промышленности, государственных организациях и коммерческом секторе. Широкий выбор форм-
факторов и поддержка различных интерфейсов интеграции
позволят быстро внедрять технологию в существующие и
новые решения. Разработчиками предусмотрена возможность
пыле- и влагозащищенного исполнения для эксплуатации в
суровых условиях.
Новая технология уже сегодня применяется в 3 продуктах
для промышленности, безопасности физического доступа
и объектов КИИ. Защита построена с применением СКЗИ,
которое сертифицировано ФСБ по классу КС3. Новинка
повышает уровень безопасности промышленного интернета
вещей (IIoT), АСКУЭ, умных предприятий (Smart Plant),
умных городов, различных территориально распределенных
объектов, умных домов.
|
Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru
|
|