11.10.2013

Интернет вещей как новый объект защиты

Классика ИБ - "знай себя", т.е. изучи объект защиты, а потом уже строй систему обеспечения ИБ вокруг него. И если традиционные корпоративные сети изучены неплохо, то стали появляться объекты, которые мы не знаем как защищать или какие требования к их защите предъявить. А все потому что мы не потратили некоторое время, чтобы понять, что это за новый объект и с чем его едят.

Одним из таких "объектов" является Интернет вещей, о котором я рассказывал на прошедшем Инфобез-Экспо. Несмотря на некоторый юмор, который сопровождал круглый стол (на тему взлома вибраторов и унитазов народ шел более охотно чем на взлом системы управления парковкой на "Connected Boulevard" в Ницце), посвященный Всеобъемлющему Интернету, это очень серьезная тема, которая в самое ближайшее время встанет на повестке дня не только рядовых граждан, но и общества, бизнеса и государства. И готовиться к этому нужно уже сейчас; особенно в части выработки требований к такого рода объектам, к которым нельзя применить текущие подходы и концепции, заложенные в нормативной базе наших регуляторов.


Кстати, аналогичный вопрос касается и защиты, например, мобильных технологий на критически важных объектах. Сейчас тема КВО будет активно подниматься на флаг и прежде чем идти с ним вперед, стоит оглянуться назад и посмотреть, как и для чего применяется мобильность на КВО. Это позволит не только понять, но и предложить адекватные защитные меры.

8 коммент.:

doom комментирует...

Вот что-то я не очень верю в беспроводку на территории какого-нибудь цеха.
Вы хоть представляете какие там страшные наводки? Что сможет передать беспроводной датчик какого-нибудь генератора?

И, честно говоря, IP20 - как-то скромно... Многие спокойно обеспечивают IP65 - почему Cisco не может взять более надежный корпус?

Алексей Лукацкий комментирует...

1. Сначала радиообследование проводится. В презентации нет цехов с агрессивной средой
2. Таковы были запросы. У нас есть МСЭ и в IP65

Tomas комментирует...

Всеобщая "мобильнизация", товарищи :)
А между тем американские гиганты Yahoo и Hewlett-Packard отказываются от BYOD и удаленной работы своих сотрудников...

Алексей Лукацкий комментирует...

Tomas, они не умеют использовать преимущества BYOD или у них процессы не выстроены

P. Petek комментирует...

У Cisco есть серия IE для пром условий. Если надо IP 54 и выше, то это изделия Rockwell Automation (stratix) с Cisco внутри.

Tomas комментирует...

Алексей, при всем уважении, это не микрокомпании, а гиганты, сравнимые с Cisco. Не думаю, что в них не нашлось умельцев организовать процесс BYOD и понять преимущества, особенно в HP, так же специализирующейся и на сетевых решениях в том числе. В интернет вещах можно использовать для защиты любые качественные продукты безопасности, но вот если вопрос касается буровых платформ и прочего - то это должно регулироваться жестко, и в том числе с НДВ, так как при наступлении той самой "кибервойны" может так случиться, что нефть перестанет совершенно случайно качаться, так как все автоматизировали на базе иностранных решений. :)

Алексей Лукацкий комментирует...

Tomas, BYOD для офиса и мобильность для морской платформы - это все-таки разные вещи

Алексей Лукацкий комментирует...

P.Petek: у нас не только с Rockwell есть решения, но и с Йокогавой и с Ханивелом. Но это все сетевуха с функциями ИБ. А в презентации упоминается МСЭ