На текущий момент времени существует много производителей IoT-устройств, и каждый производитель разрабатывает или свою линейку устройств с системой управления, или делает это на основе открытых стандартов. Сегодня подвести все устройства под единый стандарт не получиться, считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Для того чтобы это сделать, нужно разработать новый стандарт, объясняет эксперт. Именно об этом и заявила администрация президента США Байдена. Речь идёт о начале реализации программы сертификации и маркировки кибербезопасности, которая должна помочь пользователям выбирать безопасные «умные» устройства.

«На самом деле создание и внедрение государственного стандарта позволяет диктовать свои условия на рынке, — считает Овчинников. — Таким образом, США просто перехватывает создание единого стандарта. В будущем, посредством необходимости сертификации продукции по созданному стандарту, они смогут управлять рынком IoT не только у себя в стране, но и в зоне своего влияния. Раньше подобное регулирование рынка производилось при помощи пошлин. Сейчас, в эпоху перехода к шестому технологическому укладу, таможенные пошлины заменяются на стандарты».

Если отвлечься от финансов, денег и рыночных отношений и вернуться к вопросам информационной безопасности, то в таком стандарте напрашиваются три вещи, говорит представитель «Газинформсервис».

Во-первых, наличие возможности подключения к открытой системе управления. «То есть IoT устройства вне зависимости от производителя, должны подключатся к системе управления по единому универсальному протоколу, чтобы ими можно было управлять из единой точки, например, с одного приложения в смартфоне», — объясняет эксперт.

Во-вторых, предъявление требований к управлению доступом. Тут ничего нового нет, надо просто заставить всех использовать существующие стандарты аутентификации и авторизации, отмечает Овчинников.

В-третьих, блокировка недопустимых воздействий на уровне прошивки. «Прошивка, идущая в комплекте с IoT-устройством, должна гарантировать невозможность нанесения ущерба. То есть, если злоумышленники получат доступ к нагревательному котлу, у них всё равно не будет возможности вывести параметры его функционирования за границы допустимых», — заключает специалист.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.02.2024
«Сбер» производит серверы для внутренних нужд
27.02.2024
«Магнитка — 2024»: Старт уже завтра!
27.02.2024
ВТБ перейдёт на Astra Linux до конца года
27.02.2024
Приложения попавших под недавние санкции структур удалили из App Store
27.02.2024
Канада расследует ИБ-инцидент, нарушивший работу городских систем
26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных