Интернет вещей как новый объект защиты

Классика ИБ — «знай себя», т.е. изучи объект защиты, а потом уже строй систему обеспечения ИБ вокруг него. И если традиционные корпоративные сети изучены неплохо, то стали появляться объекты, которые мы не знаем как защищать или какие требования к их защите предъявить. А все потому что мы не потратили некоторое время, чтобы понять, что это за новый объект и с чем его едят.
Одним из таких «объектов» является Интернет вещей, о котором я рассказывал на прошедшем Инфобез-Экспо. Несмотря на некоторый юмор, который сопровождал круглый стол (на тему взлома вибраторов и унитазов народ шел более охотно чем на взлом системы управления парковкой на «Connected Boulevard» в Ницце), посвященный Всеобъемлющему Интернету, это очень серьезная тема, которая в самое ближайшее время встанет на повестке дня не только рядовых граждан, но и общества, бизнеса и государства. И готовиться к этому нужно уже сейчас; особенно в части выработки требований к такого рода объектам, к которым нельзя применить текущие подходы и концепции, заложенные в нормативной базе наших регуляторов.

Кстати, аналогичный вопрос касается и защиты, например, мобильных технологий на критически важных объектах. Сейчас тема КВО будет активно подниматься на флаг и прежде чем идти с ним вперед, стоит оглянуться назад и посмотреть, как и для чего применяется мобильность на КВО. Это позволит не только понять, но и предложить адекватные защитные меры.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. doom

    Вот что-то я не очень верю в беспроводку на территории какого-нибудь цеха.
    Вы хоть представляете какие там страшные наводки? Что сможет передать беспроводной датчик какого-нибудь генератора?

    И, честно говоря, IP20 — как-то скромно… Многие спокойно обеспечивают IP65 — почему Cisco не может взять более надежный корпус?

    Ответить
  2. Алексей Лукацкий

    1. Сначала радиообследование проводится. В презентации нет цехов с агрессивной средой
    2. Таковы были запросы. У нас есть МСЭ и в IP65

    Ответить
  3. Tomas

    Всеобщая "мобильнизация", товарищи 🙂
    А между тем американские гиганты Yahoo и Hewlett-Packard отказываются от BYOD и удаленной работы своих сотрудников…

    Ответить
  4. Алексей Лукацкий

    Tomas, они не умеют использовать преимущества BYOD или у них процессы не выстроены

    Ответить
  5. P. Petek

    У Cisco есть серия IE для пром условий. Если надо IP 54 и выше, то это изделия Rockwell Automation (stratix) с Cisco внутри.

    Ответить
  6. Tomas

    Алексей, при всем уважении, это не микрокомпании, а гиганты, сравнимые с Cisco. Не думаю, что в них не нашлось умельцев организовать процесс BYOD и понять преимущества, особенно в HP, так же специализирующейся и на сетевых решениях в том числе. В интернет вещах можно использовать для защиты любые качественные продукты безопасности, но вот если вопрос касается буровых платформ и прочего — то это должно регулироваться жестко, и в том числе с НДВ, так как при наступлении той самой "кибервойны" может так случиться, что нефть перестанет совершенно случайно качаться, так как все автоматизировали на базе иностранных решений. 🙂

    Ответить
  7. Алексей Лукацкий

    Tomas, BYOD для офиса и мобильность для морской платформы — это все-таки разные вещи

    Ответить
  8. Алексей Лукацкий

    P.Petek: у нас не только с Rockwell есть решения, но и с Йокогавой и с Ханивелом. Но это все сетевуха с функциями ИБ. А в презентации упоминается МСЭ

    Ответить