Консорциум промышленного интернета (IIC) составил новые рекомендации, как обезопасить проекты в области Интернета вещей (IoT). Эта технология заложена, в частности, в «Умный город», стратегию развития Москвы до 2030 года.
Белая книга под названием «Модель зрелости безопасности IoT: описание и предполагаемое использование» определяет несколько уровней защищенности организации. По структуре стандарт представляет собой своеобразный “конструктор” из модулей, которые каждая организация выбирает, ориентируясь на свои приоритеты и допустимый риск. По мнению авторов, документ обеспечит предприятиям понимание, как применить практики и механизмы в сфере IoT-безопасности к их конкретной области.
Документ будет опубликован в ближайшие месяцы. IIC — глобальная отраслевая организация, в которую входят IBM, SAP, Boeing, Samsung, ряд университетов и правительственных организаций.
11 апреля, сразу после новости о стандарте безопасности IoT, стало известно, что в рамках программы “Умный город” в цифровую стратегию Москвы заложат эту технологию, наряду с пятью другими. С помощью технологий Интернета вещей и сетей 5G в городскую инфраструктуру внедрят больше подключенных устройств и датчиков. Другие “умные” технологии в программе — блокчейн (для безбумажных контрактов) и искусственный интеллект (для анализа данных и подбора сервисов). Также в развитии столицы будет усилено направление, связанное с кибербезопасностью и мониторингом киберугроз.
Проблема безопасности — главная головная боль такой перспективной технологии, как IoT. Существует даже экспертный консенсус, что IoT-устройства — это самая уязвимая для кибератак зона предприятия. Взлом “умных домов” и бытовых приборов и даже проведение с их помощью DDoS-атак — это не цитата из киберпанка, а уже случившаяся реальность. Еще в октябре 2016 года была проведена одна из сильнейших DDoS-атак в истории, получившая название Mirai. Как показал анализ инцидента, основную часть мощностей для атак Mirai поставляли около 100 тысяч зараженных IoT-устройств. Другая ботсеть, раскрытая в 2014 году компанией Proofpoint, рассылала миллионы фишинговых и спамерских писем. Примерно 25% ее «участников» (более 100 тысяч) составляли IoT-устройства, в том числе холодильники.
