Organizer:
Supported by:
Ministry of Industry and Trade of the Republic of Tatarstan
Ministry of Economy of the Republic of Tatarstan
Agency for Investment Development of the Republic of Tatarstan
Ministry of Informatization and Communication of the Republic of Tatarstan
+7 (495) 780-71-98
1-2
October 2018
Kazan, Tatarstan
II INTERNATIONAL DIGITAL SUMMIT IOT WORLD RUSSIA SUMMIT 2018
IoT in action: from strategy to results
900+
participants
10
streams
125+
IoT solutions
120+
projects
25+
countries
50+
start-ups
+ IoT Leadership Programme от Cass Business School
04.09.2017
Безопасность в условиях Интернета вещей: миф или реальность?

Интернет вещей – это тесное сочетание возможностей и рисков. Разнообразие устройств  IoT становятся источником множества проблем в сфере безопасности, как компаний-разработчиков, так и их пользователей.

Изобилие устройств в IoT уже давно превратилось в цель атак хакеров. Они приобретают любой интересующий их девайс, изучают, как он защищен, а потом с легкостью изобретают способ взлома. В конце концов, если его взломать, то, соответственно, система защиты не может быть обновлена достаточно оперативно. Тут и начинаются серьезные проблемы уровня безопасности Интернета вещей: а значит, наши дома, машины, бизнес – становятся уязвимыми к угрозам новой технологической эры.

Сегодняшнее поколение – это свидетели новой революции, которая заключается в стремительном распространении Интернета вещей. Конечно, это благоприятно отражается на всех сферах нашей жизни, но нужно понимать, что в то же время количество угроз, нацеленных на подключенные к сети устройства, будет постоянно расти. Поэтому жизненно важно уделять внимание вопросам кибербезопасности. Для встраиваемых устройств единственно правильный подход, который позволит исключить возможность эксплуатации уязвимостей, – это использование безопасных операционных систем.

Нужно отметить, что самой главной угрозой для IoT остается человеческий фактор. Достаточно большие объемы информации, пересылаемые через мировую паутину, притягивает внимание хакеров. И если взлом электрочайника не несет значительного ущерба, то несанкционированный доступ к системе управления домом или предприятием может понести особо опасные последствия. Поэтому внедрение операционных систем с интегрированными средствами безопасности позволяет создать среду, где даже при обнаружении «дыр» злоумышленник не может ими воспользоваться.

Cогласно исследованию Raconteur к 2020 году 25% всех кибератак будут приходится на сферу Интернета вещей. При этом только 10% от общей суммы бюджета IT будет направлено на улучшение кибербезопасности бизнес-структур и предприятий. В то же время стоит отметить, что люди гораздо больше беспокоятся о  безопасности их личных данных, нежели о защищенности информации связанной с их профессиональной деятельностью.

Киберпространство становится полем политических, экономических конфликтов. Противоборство в киберсфере переходит от демонстрации технологического превосходства к направленному действию. Об этом заявил секретарь Совета безопасности России Николай Патрушев: «Анализ развития ситуации в информационном пространстве свидетельствует о резком обострении противоборства в данной сфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями». Чаще всего мишенью хакеров становятся глобальные корпорации, бизнес-структуры, государственные ячейки, индивидуальные банковские счета.

В мае 2017 года произошла массовая хакерская кибератака, которая раскатилась по всему миру.  WannaCry – вирус-вымогатель с большой скоростью заражал компьютеры и сети различных государственных учреждений и служб, отчего их работа была приостановлена. Первыми были атакованы компьютеры госпиталей Великобритании, затем сообщения о вирусе начали поступать из Испании и Португалии, где пострадали сети телефонных компаний. Дальше кибератака поразила Великобританию, США, Китай, Россию, Испанию, Италию, Вьетнам и Тайвань. В общем  атаке были подвергнуты 74 страны.

При этом, по сообщениям «Лаборатории Касперского», наибольшее число атак зафиксировано именно в России. Цель вируса – блокировка компьютеров, затем хакеры требуют денежного вложения на свой счет, после чего система будет разблокирована. Судя по специализации большей части жертв, которые, в первую очередь, подверглись атаке (медучреждения), злоумышленники постарались добраться до организаций, для которых оперативный доступ к информации и корректная работа IT-инфраструктуры являются в буквальном смысле вопросом жизни и смерти. Соответственно, они будут готовы быстро заплатить вымогателям деньги, чтобы вернуть работоспособность своей инфраструктуры.

Вопрос кибербезопасности стоит остро, как никогда. Хотя прогресс ощутим, в сфере защиты IoT все равно остается пока нерешенным большое количество проблем. Группа стандартов ISO занимается адаптацией стандартов безопасности ISO 27000 к использованию в отрасли Интернета вещей. В то же время ассоциация стандартов IEEE создает рамочную концепцию, которая стандартизирует безопасность в сфере IoT и защищает личные данные. К тому же уже создан целый список отраслевых союзов и консорциумов среди разработчиков IoT.

К сожалению, пока что главные ИТ-корпорации не могут создать идеальные решения для безопасности сферы IoT. В консалтинговой компании Gartner оценили, что в 2017 году внушающая часть продуктов IoT будет производиться мелкими компаниями-стартаперами, которые недавно присутствуют на рынке. Поэтому необходимо поощрять молодых производителей и продуктивно сотрудничать с поставщиками ПО и аппаратного обеспечения. А это в свою очередь, послужит для дальнейшего успешного развития IoT образование.

Интернет вещей изменяет и совершенствует обычную жизнь, но при этом важно предугадывать, где ожидаются угрозы и насколько серьезными будут вызовы. Чтобы оставаться впереди рынка, компаниям стоит задуматься о стратегии безопасности IoT.

Более подробно о безопасности в сфере Интернета речь пойдет на  IoT World Summit Russia 2017, который пройдет 19-20 сентября в Иннополисе, Республика Татарстан. Участники из 12 стран обсудят самые актуальные темы в области  IoT.

Узнать о вариантах участия в предстоящем саммите и получить опыт мировых лидеров в области IoT можно, пройдя «Регистрацию».



Other news
Participate