Здравствуйте!
Кибербезопасность является одной из самых главных проблем в Интернет вещей. Хотя прогресс ощутим, в сфере защиты IoT все равно остается пока нерешенным большое количество проблем. Группа стандартов ISO занимается адаптацией стандартов безопасности ISO 27000 к использованию в отрасли Интернета вещей. В то же время ассоциация стандартов IEEE создает рамочную концепцию, которая стандартизирует безопасность в сфере IoT и защищает личные данные. К тому же уже создан целый список отраслевых союзов и консорциумов среди разработчиков IoT.
К сожалению, пока что главные ИТ-корпорации не могут создать идеальные решения для безопасности сферы IoT. В консалтинговой компании Gartner оценили, что в 2017 году внушающая часть продуктов IoT будет производиться мелкими компаниями-стартаперами, которые недавно присутствуют на рынке. Поэтому необходимо поощрять молодых производителей и продуктивно сотрудничать с поставщиками ПО и аппаратного обеспечения. А это в свою очередь, послужит для дальнейшего успешного развития IoT образование. Например, 21 октября 2016 года произошла масштабная DDoS атака на Dyn (DNS), в результате которой на несколько часов был парализован интернет на восточном побережье США. Примечательно, что в атаке участвовали миллионы IoT устройств (веб-камеры, подключённые игрушки, роутеры и т.п.).
Некоторые эксперты заявляют о том, что поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности, который рекомендован для всех ИКТ-продуктов и услуг. Согласно этому принципу, информационная безопаность должна закладываться на начальной стадии проектирования продукта или услуги и поддерживаться вплоть до завершения их жизненного цикла.
Специалисты по кибербезопасности обращают внимание на проблемы как на стороне владельцев устройств, так и на проблемы, которые должны решать сами разработки IoT-систем. Например, в начале эксплуатации любого устройства пользователю необходимо заменить фабричный пароль (по умолчанию) на свой личный, поскольку фабричные пароли одинаковы на всех устройствах и не отличаются стойкостью. К сожалению, делают это далеко не все. Поскольку не все приборы имеют встроенные средства киберзащиты, владельцам также следует позаботиться об установке внешней защиты, предназначенной для домашнего использования, с тем чтобы интернет-устройства не стали открытыми шлюзами в домашнюю сеть или прямыми инструментами причинения ущерба.
Отдельным вопросом для обсуждения является кибербезопасность Промышленного Интернета вещей. В каждой промышленной организации используются автоматизированные системы управления технологическими процессами (АСУТП). Современные АСУТП подвергаются разнообразным угрозам со стороны внутренних злоумышленников и хакеров (террористических, экстремистских и враждебно настроенных групп) с целью вывести систему АСУТП из строя. К самым тяжелым последствиям для АСУТП приводят атаки, направленные на нижние уровни – уровень программируемых контроллеров и уровень датчиков и управляемых механизмов.
Магистерская программа "Интернет вещей и киберфизические системы" направлена на подготовку специалистов, которые способны эффективно решать актуальные проблемы в области Интернета вещей, в том числе и проблемы кибербезопасности. Одним из основных блоков нашей программы является как раз Кибербезопасность в Интернете вещей. Целью данного блока является изучения ознакомление обучающихся с основными направлениями деятельности по обеспечению безопасности Интернета вещей на сетевом уровне: рассмотрение технологий угроз сетевой безопасности, механизмов противодействия сетевым атакам, а также программно-аппаратных средств обеспечения безопасности в компьютерных сетях. В рамках учебных курсов обучающиеся изучают криптографические протоколы обеспечения безопасности на сетевом уровне, применяемые в Интернете вещей, а также осваивают особенности построения защищенных сетевых приложений и обеспечения безопасности встраиваемых систем.
Учебный блок "Кибербезопасность в Интернете вещей" реализуется ведущими специалистами-практиками и преподавателямибазовой кафедры АО "Инфовотч" в МИЭМ НИУ ВШЭ под руководством Натальи Ивановны Касперской. Группа компаний "Инфовотч" является одним из стратегических партнеров нашей магистерской программы и предлагает студентам стажировки и практики, а также именные стипендии. Студентам нашей магистерской программы предоставляется возможность по реализации реальных коммерческих проектов в области кибербезопасности Интернета вещей совместно со специалистами компании, что является показателем качества практико-ориентированной подготовки специалистов на нашей программе.