Стандартизированные протоколы, защищающие межмашинное взаимодействие и IoT, а также промышленный IoT – тема для отдельного внимания и персонального подхода. Об этом заявила Ольга Шемякина, директор продуктового направления компании «ИнфоТеКС» по защите индустриальных систем на PKI-Форуме 2020.
В отрасли межмашинного взаимодействия и IoT есть множество технологий, огромный набор протоколов. Для процедур передачи данных в этой области характерно многообразие топологий: кроме взаимодействия «точка-точка» распространение получили широковещательные взаимодействия, мультикаст и т. д.
Для передачи крупных объемов информации межмашинные протоколы не предназначены. Обычно у устройств интернета вещей сравнительно малые вычислительные ресурсы, множество видов такого оборудования работает от аккумуляторов. Поэтому, как отмечает Ольга Шемякина, сейчас мы столкнулись с огромной вариативностью технологий, разнообразием протоколов, недостаточной пропускной способностью каналов. Поэтому причине наблюдается чувствительность к объему передаваемых данных.
Актуальными угрозами кибербезопасности для устройства интернета вещей и М2М-устройства являются:
- перепрошивка;
- подмена оборудования;
- получение ложных команд;
- навязывание устаревшей информации;
- подмена команд.
Изменения затрагивают и приоритеты защиты информации. Теперь наиболее приоритетным направлением в этом сфере является доступность, после чего стоят аутентичность и целостность, а последние места отводятся конфиденциальности.
«Видимо протоколы криптозащиты информации для систем межмашинного взаимодействия и IoT должны функционировать на прикладном уровне, являться независимыми от остальных нижних уровней, от сервисов, которые к ним обращаются. В противном случае мы понимаем, что обеспечивается защита только некой части протоколов. Помимо этого, нужна защита от повторов, поддержка групповых операций», – резюмировала Ольга Шемякина.
Специалисты из рабочей группы «Криптографические механизмы для индустриальных систем» создали 4 протокола в этой сфере, 2 из которых сейчас обладают статусом рекомендации по стандартизации, 2 остальных планируют утвердить в этом же статусе до декабря 2020 г.
- «Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств».
- «Протокол защищенного обмена для индустриальных систем».
- «Использование российских криптографических механизмов для реализации обмена данными по протоколу DLMS».
- «Протокол безопасности сетевого уровня».
