Один из острых вопросов, который важно решить в IIoT,— обеспечение информационной безопасности. Сбои в работе электростанций, индустриальных предприятий и критической инфраструктуры могут вызвать серьезные последствия и затронуть множество людей. МИША ДОЛЕР, глава Центра по изучению телекоммуникаций Университетского колледжа в Лондоне, рассуждает о кибербезопасности на страницах британской версии журнала WIRED.
Фото: Ericsson
Безопасность в мире интернета вещей похожа на тему изменения климата: мы знаем, что необходимо действовать, чтобы избежать катастрофы в долгосрочной перспективе, но мы не знаем, как к этой задаче подступиться. "Вещь" в IoT — это что-то маленькое, часто вообще невидимое, с не слишком мощным процессором и небольшим объемом памяти. Таких "вещей" очень много, и люди не будут проверять их годами.
Физические характеристики IoT-устройств ведут к большому количеству вопросов, которые необходимо решить. Если их никто не проверяет, то как мы можем быть уверены, что к ним никто не подключается? Вандалоустойчивый дизайн должен стать более инновационным и превратиться в мейнстрим, тогда у нас будет уверенность, что мы контролируем свои устройства и данные. Вдобавок к этому такие устройства обычно не имеют физического пользовательского интерфейса. Как в таком случае мы можем ими управлять или, например, отключать в случае необходимости?
Но действительно сложный вопрос, однако, касается беспроводных коммуникаций. Множество IoT-устройств передают очень маленькие объемы информации. В действительности, размеры пакетов могут быть настолько малы, что некоторые наши фундаментальные алгоритмы криптозащиты не могут для них использоваться. Если вам кажется, что передача данных с измерительных датчиков может вызвать определенные сложности, то представьте, какие проблемы с безопасностью мы получим при даунстриме — обратном взаимодействии. Например, когда центр управления будет подключен к актуаторам, дронам, роботам.
По мере распространения IoT разработчики и вся экосистема кибербезопасности должны адаптироваться. Хакерам придется освоить новые навыки. Но из-за того что появится гораздо больше уязвимостей, они будут находить их быстрее и легче, что будет вести к хаосу. Антивирусным компаниям также придется переизобрести себя заново. На такие устройства с небольшим объемом памяти просто невозможно будет предустанавливать антивирусные программы. Мы пока видели не так много IoT-атак, но не из-за того, что система хорошо защищена, а потому, что просто еще в мире функционирует не слишком большое число устройств. И еще меньше хакеров, которые специализируются на IoT. Но когда IoT начнет обретать реальную ценность, нам лучше бы обеспечить безопасность, причем на глобальном уровне.
Ах да, упомянул ли я квантовые компьютеры? Когда они будут запущены в массовую эксплуатацию, а это случится в недалеком будущем, они легко смогут взломать любые наши традиционные шифры. Я уверен, что мы разработаем "заплатку". Но то, чего я не могу представить,— это то, что кто-то будет заниматься ремонтом триллионов IoT-устройств, которые выпущены, чтобы работать десятилетиями. Это те же самые устройства, которые управляют светофорами, кардиостимуляторами, тормозными системами автомобилей, поставкой топлива на атомные электростанции.