Стандартизованные протоколы для защиты межмашинного взаимодействия и интернета вещей, а также промышленного интернета вещей – предмет отдельного внимания и индивидуального подхода. Об этом на PKI-Форуме 2020 рассуждает Ольга Шемякина, компания «ИнфоТеКС».
Так, в сфере межмашинных взаимодействий и интернета вещей существует огромное количество технологий, в том числе, широкий набор протоколов. Для передачи данных в этой сфере характерно разнообразие топологий: помимо взаимодействия «точка-точка», распространены широковещательные взаимодействия, мультикаст и другие. Межмашинные протоколы не предназначены для передачи больших объемов данных. Зачастую у IoT-устройств небольшие вычислительные ресурсы, большое количество подобных гаджетов работают от батарейки. Таким образом, в данном случае мы имеем дело с большой вариативностью технологий, множеством протоколов, низкой пропускной способностью каналов, из чего следует чувствительность к объему отправляемых данных.
Наиболее распространенные угрозы информационной безопасности для M2M и IoT-устройств – навязывание устаревших данных, подмена команд, подача ложных команд, подмена устройств, перепрошивка. Меняются и приоритеты защиты информации: на первом месте здесь – доступность, затем целостность и аутентичность, и на последнем месте – конфиденциальность.
«По-видимому, протоколы криптографической защиты информации для систем межмашинного взаимодействия и интернета вещей должны работать на прикладном уровне и быть независимыми от всех нижних уровней, а также от сервисов, которые будут к ним обращаться. В ином случае мы понимаем, что защищаем некую часть протоколов. Кроме того, нам требуется защита от повторов, поддержка групповых операций», – резюмирует спикер.
Рабочая группа «Криптографические механизмы для индустриальных систем» в структуре ТК 26 на сегодняшний день разработала четыре протокола в данной области, два из которых уже имеют статус рекомендации по стандартизации, а два остальных будут утверждены в этом статусе до конца года: «Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств», «Протокол защищенного обмена для индустриальных систем», «Использование российских криптографических механизмов для реализации обмена данными по протоколу dlms», «Протокол безопасности сетевого уровня».