Сегмент рынка
Товары
События
Технологии интернета вещей (IoT) давно перешли из числа прорывных инноваций в разряд широко распространенных решений. Умные устройства широко применяются в промышленности (IIoT, Industrial Internet of Things), включая объекты критической инфраструктуры. Они становятся мишенью для киберпреступников, предоставляя возможности дохода для криминала, и формируют риски для предприятий и организаций.
По данным Gartner, в период 2015-2018 гг. с кибератаками на интернет вещей столкнулись около 20% опрошенных организаций. В сентябре 2019 года компания Trend Micro представила исследование в области безопасности интернета вещей «Uncovering IoT Threats in the Cybercrime Underground».
Аналитики отмечают, что российский киберкриминальный рынок высоко развит и процветает. Хакеры продают измененные прошивки для счетчиков АСКУЭ с целью фальсификации данных, передаваемых энергетическим компаниям, взламывают маршрутизаторы с целью включить устройства в бот-сеть для использования в криптомайнинге, DDoS-атаках и в качестве узлов VPN.
По данным Trend Micro ключевыми трендами киберпреступности в IoT на 2019-2020гг. являются:
Ученые из университета штата Северная Каролина (США) пришли к выводу, что устройства сектора B2C, предназначенные для умного дома, изначально рассчитаны на функционирование в безопасной локальной сети (проводной или беспроводной) и не способны предотвратить действия киберпреступников, получивших доступ к локальной сети. Злоумышленник может взломать домашний роутер и загрузить на него вредоносное ПО, блокирующее сигналы датчиков о вторжении, пожара, утечек газа, протечек воды. Тем самым отключаются охранная система и система предупреждения об авариях. Незащищенные IoT-устройства облегчают проникновение преступников в дом, офис, квартиру, а также позволяют причинить ущерб недвижимости.
Наиболее высоки риски для объектов критической информационной инфраструктуры (КИИ) и систем умного города (Smart City). Наблюдается рост количества атак, направленных на SCADA и АСУ ТП. В современных мегаполисах возможно создание хаоса и массовой паники силами хакеров, представителей международного криминала или агрессивно настроенных зарубежных спецслужб. В арсенале злоумышленников взлом коммуникаций между устройствами, подмена данных или блокировка аварийных систем, похищение данных, блокировка сервисов с помощью вымогательского ПО.
Для решения проблемы российскими инженерами проведен комплекс научно-исследовательских и опытно-конструкторских работ. Учитывались требования игроков российского рынка информационной безопасности. Предприятиям требовался не просто надежный способ защиты промышленного IIoT и M2M, а универсальный подход для обеспечения безопасности отраслевых решений и информационных систем.
Сегодня разработано оптимальное решение – гибкая технология, реализованная в виде универсального модуля безопасности для IoT и M2M с поддержкой отечественной криптографии. Он позволяет строить безопасные решения в сфере транспорта, ритейла, ЖКХ, АСУЗ и Индустрии 4.0 (Industry 4.0).
Применение криптомодуля на объектах КИИ позволяет использовать комплекс мер в области информационной безопасности:
Основным принципом новой отечественной технологии является использование многоуровневой криптозащиты при работе с IoT-устройством. Датчики и контроллер оснащаются криптомодулем, построенным на отечественной микросхеме. Используется защищенный M2M протокол и безопасная передача данных в частное или публичное облако, либо долговременное защищенное хранение внутри контроллера и возможность считывания информации, используя сети близкого радиуса действия.
Внедрение шифрования не позволяет перехватить передаваемые данные, а на взлом кода с диверсификацией ключей требуются миллионы лет работы лучших суперкомпьютеров. Аутентификация устройств в сети предотвратит подмену IoT-устройств или их сигналов, а защита от атак повторного воспроизведения – перехват данных аутентификации с последующим их использованием для несанкционированного проникновения.
Даже выкрав и вскрыв устройства защищенной сети и криптомодули, киберпреступники не смогут взломать сеть защищенного интернета вещей и нанести вред российским объектам КИИ, умным предприятиям, умным городам, умным домам.
Подобный подход позволяет закрыть 42 из более чем 200 угроз, включенных в БДУ ФСТЭК РФ. Поддержка отечественной криптографии обеспечивает максимальную защиту для объектов КИИ и минимизацию рисков в области информационной безопасности. Перехват данных, поступающих от IoT-устройств, атаки повторного воспроизведения, попытки заражения вредоносными программами становятся невозможными благодаря применению нового отечественного устройства.
Универсальный модуль безопасности поддерживает:
Варианты исполнения решения:
Отечественный криптомодуль не привязан к продуктам каких-либо западных производителей и может встраиваться в различные программно-аппаратные комплексы. Возможно использование в промышленности, государственных организациях и коммерческом секторе.
Широкий выбор формфакторов и поддержка различных интерфейсов интеграции позволят быстро внедрять технологию в существующие и новые решения. Разработчиками предусмотрена возможность пыле- и влагозащищенного исполнения для эксплуатации в суровых условиях.
Новая технология уже сегодня применяется в 3 продуктах для промышленности, безопасности физического доступа и объектов КИИ. Защита построена с применением СКЗИ, которое сертифицировано ФСБ по классу КС3.
Новинка повышает уровень безопасности промышленного интернета вещей (IIoT), АСКУЭ, умных предприятий (Smart Plant), умных городов, различных территориально распределенных объектов, умных домов.
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации