Как уже не раз здесь упоминалось, сегодня менеджеров больше всего тревожит безопасность IoT. Они боятся, что плохие парни проникнут в систему и причинят вред их данным, технологиям, сотрудникам и клиентам, украдут закрытую информацию или даже изменят рецептуру продуктов. Они боятся не только краткосрочного ущерба, но и долгосрочного негативного влияния на свои бизнес и бренд. Многие из этих страхов вполне оправданы, но некоторые и преувеличены. В следующей главе я приведу обзор текущего уровня безопасности IoT и покажу, где наблюдается прогресс, а где его еще не хватает, – по сути, опишу «хорошие, плохие и злые» сферы IoT. Но работы в правильном направлении уже ведутся. Немного страха не повредит, ведь он не позволяет нам расслабиться и оберегает нас от безрассудных ошибок. Как и в случае с другими сферами, безопасности IoT не стоит бояться – ее стоит изучать и практиковать.
Часть 3
Обзор IoT сегодняшнего и завтрашнего дня
Глава 9
Основы безопасности IoT
Сила IoT отчасти связана с его способностью работать не только в физическом мире реальных вещей, но и в виртуальном мире, где все вещи оцифрованы и существуют только в виде информации. Поскольку IoT работает в обоих мирах, он может посылать цифровые данные по сети удаленному контроллеру, прикрепленному к физическому устройству, скажем, к важному производственному станку или механизму. Затем эти данные велят станку включаться или выключаться в зависимости от ваших предпочтений.
Давайте подумаем об этом: у вас есть виртуальная система, удаленно контролирующая физический механизм. Теперь вы понимаете, почему в IoT так важна безопасность? При ее отсутствии хакер сможет включать и выключать ваши станки в любое время – возможно, даже в критический для вашего производства момент. Вероятно, вы даже не узнаете о проблеме и будете пытаться удаленно подключиться к станку, пока не поймете, что производство остановилось и вам необходимо отправить человека, чтобы он перезапустил станок вручную.
Слышали об атаке Stuxnet? Этот сетевой червь первым делом проник на иранскую атомную электростанцию. В результате его действий оборудование перегрелось и сломалось, из-за чего работу пришлось остановить на несколько месяцев. Затем этот червь проник на промышленные предприятия во многих странах, и специалистам пришлось принимать меры по предотвращению атак Stuxnet. Не зная точно, как именно работает вирус, они были вынуждены прибегнуть к сиюминутным решениям – например, защитить производственное оборудование сетевыми экранами. Впоследствии оказалось, что традиционные сетевые экраны, пережиток эпохи круговой ИТ-обороны, не могут справиться с атакой Stuxnet.
Физическая изоляция не обеспечивает безопасность
Прежде чем ИТ и ОТ начали работать вместе, ОТ предпочитала изолировать системы для обеспечения безопасности. Теперь мы знаем, что это не самый эффективный подход. Но это и одна из главных причин, по которым я с самого начала этой книги призываю вас установить взаимодействие между ИТ и ОТ.
Безопасность стала одним из главных тормозящих факторов внедрения IoT. Я перестал считать все конференции и встречи, главной темой которых не без причины называлась безопасность IoT. Нельзя и далее полагаться на физическую изоляцию. Все должно быть взаимосвязано. Как долго проработает ваша организация, если отключится электронная почта или интернет? Сегодня все бизнес-процессы зависят от способности подключаться к сети. Вспомните сценарии быстрого успеха, описанные в главе 5. Каждый из них опирается на поток данных с производственного объекта в ИТ-сеть предприятия и в итоге в облако. Сегодня идея отключить организацию от глобальной сети просто абсурдна – какой бы обнадеживающей она ни казалась.