Эксперт рассказал о критериях безопасности для интернета вещей

На текущий момент времени существует много производителей IoT-устройств, и каждый производитель разрабатывает или свою линейку устройств с системой управления, или делает это на основе открытых стандартов. Сегодня подвести все устройства под единый стандарт не получиться, считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Для того чтобы это сделать, нужно разработать новый стандарт, объясняет эксперт. Именно об этом и заявила администрация президента США Байдена. Речь идёт о начале реализации программы сертификации и маркировки кибербезопасности, которая должна помочь пользователям выбирать безопасные «умные» устройства.

«На самом деле создание и внедрение государственного стандарта позволяет диктовать свои условия на рынке, — считает Овчинников. — Таким образом, США просто перехватывает создание единого стандарта. В будущем, посредством необходимости сертификации продукции по созданному стандарту, они смогут управлять рынком IoT не только у себя в стране, но и в зоне своего влияния. Раньше подобное регулирование рынка производилось при помощи пошлин. Сейчас, в эпоху перехода к шестому технологическому укладу, таможенные пошлины заменяются на стандарты».

Если отвлечься от финансов, денег и рыночных отношений и вернуться к вопросам информационной безопасности, то в таком стандарте напрашиваются три вещи, говорит представитель «Газинформсервис».

Во-первых, наличие возможности подключения к открытой системе управления. «То есть IoT устройства вне зависимости от производителя, должны подключатся к системе управления по единому универсальному протоколу, чтобы ими можно было управлять из единой точки, например, с одного приложения в смартфоне», — объясняет эксперт.

Во-вторых, предъявление требований к управлению доступом. Тут ничего нового нет, надо просто заставить всех использовать существующие стандарты аутентификации и авторизации, отмечает Овчинников.

В-третьих, блокировка недопустимых воздействий на уровне прошивки. «Прошивка, идущая в комплекте с IoT-устройством, должна гарантировать невозможность нанесения ущерба. То есть, если злоумышленники получат доступ к нагревательному котлу, у них всё равно не будет возможности вывести параметры его функционирования за границы допустимых», — заключает специалист.