Руководитель сектора ИБ компании AT Consulting АНТОН КАРДАНОВ видит в интернете вещей источник проблем для отделов компаний, следящих за информационной безопасностью.
Фото: Предоставлено AT Consulting
— Видите ли вы рост угроз, связанных с распространением интернета вещей, подключением критичной инфраструктуры к интернету и т. д.?
— Подключение критичной инфраструктуры к сети с неограниченным числом пользователей с практически неограниченными возможностями крайне опасно. Необходимо либо отказываться от такого подключения, либо в случае обоснованной необходимости применять максимально надежные меры защиты.
Появление интернета вещей, как и любой другой новой технологии, порождает и новые угрозы, а с учетом того, что интернет вещей — это объединение набора технологий под единым брендом, то и угрозы у него общие, объединенные в "одном месте".
— Какие новые типы угроз возникли за последние два-три года, чем они страшны бизнесу?
— Для того чтобы понять, какие угрозы появились за последнее время, нужно посмотреть, что новое появилось в мире ИТ, какие технологии наиболее востребованы. Редкий "среднестатистический" злоумышленник будет серьезно прорабатывать эксплуатацию уязвимости редко встречающейся технологии. Гораздо интереснее масштабность.
В последнее время все большую популярность набирают облачные ресурсы, значительно вырос парк мобильных устройств, что способствовало вектору развития угроз в данном направлении. Стали актуальны таргетированные атаки, направленные на конкретные инфраструктурные сегменты и использующие актуальные для этих сегментов уязвимости.
Для различного бизнеса важны различные характеристики безопасности: для кого-то важно соблюдение конфиденциальности, для кого-то — доступности; комплексный подход при атаках на бизнес может привести к отказам по "всем направлениям", поэтому и система защиты должна быть комплексной.
— Какова готовность инфраструктуры интернета, всеобщей ИТ-экосистемы, в которой "живут" и функционируют компании из разных сфер, к приходу интернета вещей и промышленного интернета вещей? Способны ли сети справиться с новыми (даже легитимными) нагрузками и с новыми угрозами?
— Что касается текущих сетей, то их готовность противостоять вновь появляющимся киберугрозам различна: кто-то во главе подхода ставит бизнес без учета интересов информационной безопасности, кто-то старается реализовать базовые, кто-то — продвинутые меры защиты. Единая же интегрированная и защищенная платформа на сегодняшний день отсутствует.
— Какие варианты решения этих проблем вы можете предложить? Можно ли бороться с новыми угрозами старыми методами? Какие новые подходы, продукты или даже классы продуктов и услуг, регуляторные инициативы (что-то еще) могут стать ответом на растущие риски, связанные с киберугрозами?
— В настоящее время прорабатываются подходы к построению единой защищенной инфраструктуры для умных домов и интернета вещей. Такая инфраструктура будет предоставляться как услуга и позволит минимизировать риски, возникающие совместно с интеллектуализацией бытовых условий современного мира.