Для безопасности интернета вещей

Технологии интернета вещей (IoT) давно перешли из числа прорывных инноваций в разряд широко распространенных решений. Умные устройства широко применяются в промышленности (IIoT, Industrial Internet of Things), включая объекты критической инфраструктуры. Они становятся мишенью для киберпреступников, предоставляя возможности дохода для криминала, и формируют риски для предприятий и организаций. 

По данным Gartner, в период 2015-2018 гг. с кибератаками на интернет вещей столкнулись около 20% опрошенных организаций. В сентябре 2019 года компания Trend Micro представила исследование в области безопасности интернета вещей «Uncovering IoT Threats in the Cybercrime Underground».

Аналитики отмечают, что российский киберкриминальный рынок высоко развит и процветает. Хакеры продают измененные прошивки для счетчиков АСКУЭ с целью фальсификации данных, передаваемых энергетическим компаниям, взламывают маршрутизаторы с целью включить устройства в бот-сеть для использования в криптомайнинге, DDoS-атаках и в качестве узлов VPN. 

По данным Trend Micro ключевыми трендами киберпреступности в IoT на 2019-2020гг. являются: 

1. Создание новых средств для атак. 
2. Вымогательство у предприятий, использующих IIoT. 
3. Появление новых векторов атак. 
4. Новые способы монетизации зараженных смарт-устройств. 
5. Развитие платформ автоматизации атак. 

Ученые из университета штата Северная Каролина (США) пришли к выводу, что устройства сектора B2C, предназначенные для умного дома, изначально рассчитаны на функционирование в безопасной локальной сети (проводной или беспроводной) и не способны предотвратить действия киберпреступников, получивших доступ к локальной сети. Злоумышленник может взломать домашний роутер и загрузить на него вредоносное ПО, блокирующее сигналы датчиков о вторжении, пожара, утечек газа, протечек воды. Тем самым отключаются охранная система и система предупреждения об авариях. Незащищенные IoT-устройства облегчают проникновение преступников в дом, офис, квартиру, а также позволяют причинить ущерб недвижимости.

Наиболее высоки риски для объектов критической информационной инфраструктуры (КИИ) и систем умного города (Smart City). Наблюдается рост количества атак, направленных на SCADA и АСУ ТП. В современных мегаполисах возможно создание хаоса и массовой паники силами хакеров, представителей международного криминала или агрессивно настроенных зарубежных спецслужб. В арсенале злоумышленников взлом коммуникаций между устройствами, подмена данных или блокировка аварийных систем, похищение данных, блокировка сервисов с помощью вымогательского ПО. 

Для решения проблемы российскими инженерами проведен комплекс научно-исследовательских и опытно-конструкторских работ. Учитывались требования игроков российского рынка информационной безопасности. Предприятиям требовался не просто надежный способ защиты промышленного IIoT и M2M, а универсальный подход для обеспечения безопасности отраслевых решений и информационных систем. 

Сегодня разработано оптимальное решение – гибкая технология, реализованная в виде универсального модуля безопасности для IoT и M2M с поддержкой отечественной криптографии. Он позволяет строить безопасные решения в сфере транспорта, ритейла, ЖКХ, АСУЗ и Индустрии 4.0 (Industry 4.0). 

Применение криптомодуля на объектах КИИ позволяет использовать комплекс мер в области информационной безопасности: 

• шифрование ГОСТ-28147-89, ГОСТ 34.12-2015; 
• диверсификация ключей шифрования; 
• взаимная аутентификация; 
• конфиденциальность и целостность данных; 
• защита от replay атак. 

Основным принципом новой отечественной технологии является использование многоуровневой криптозащиты при работе с IoT-устройством. Датчики и контроллер оснащаются криптомодулем, построенным на отечественной микросхеме. Используется защищенный M2M протокол и безопасная передача данных в частное или публичное облако, либо долговременное защищенное хранение внутри контроллера и возможность считывания информации, используя сети близкого радиуса действия. 

Внедрение шифрования не позволяет перехватить передаваемые данные, а на взлом кода с диверсификацией ключей требуются миллионы лет работы лучших суперкомпьютеров. Аутентификация устройств в сети предотвратит подмену IoT-устройств или их сигналов, а защита от атак повторного воспроизведения – перехват данных аутентификации с последующим их использованием для несанкционированного проникновения. 

Даже выкрав и вскрыв устройства защищенной сети и криптомодули, киберпреступники не смогут взломать сеть защищенного интернета вещей и нанести вред российским объектам КИИ, умным предприятиям, умным городам, умным домам. 

Подобный подход позволяет закрыть 42 из более чем 200 угроз, включенных в БДУ ФСТЭК РФ. Поддержка отечественной криптографии обеспечивает максимальную защиту для объектов КИИ и минимизацию рисков в области информационной безопасности. Перехват данных, поступающих от IoT-устройств, атаки повторного воспроизведения, попытки заражения вредоносными программами становятся невозможными благодаря применению нового отечественного устройства. 

Универсальный модуль безопасности поддерживает: 

• шифрование по стандартам 3DES, AES, ГОСТ 34.12-2015, ГОСТ 34.12-2018; 
• цифровую подпись по стандартам RSA, ECDSA, ГОСТ 34.10-2012; 
• хэширование по стандартам SHA-1, SHA-2, ГОСТ 34.11-2012; 
• диверсификацию ключей по стандартам RFC 4357, SAM AV2/AV3; 
• загрузку пользовательских приложений, реализующих дополнительную логику;
• хранение данных в защищенном виде с контролем доступа к ним по ПИН коду. 

Варианты исполнения решения: 

• смарт-карта с SIM вырубкой ID-000 – интерфейс ISO7816; 

• смарт-карта с SIM вырубкой 3FF - интерфейс ISO7816; 
• металлический USB токен – интерфейс USB; 
• металлический I2C токен – интерфейс I2C; 
• OEM плата для встраивания - интерфейс I2C. 

Отечественный криптомодуль не привязан к продуктам каких-либо западных производителей и может встраиваться в различные программно-аппаратные комплексы. Возможно использование в промышленности, государственных организациях и коммерческом секторе. 

Широкий выбор формфакторов и поддержка различных интерфейсов интеграции позволят быстро внедрять технологию в существующие и новые решения. Разработчиками предусмотрена возможность пыле- и влагозащищенного исполнения для эксплуатации в суровых условиях. 

Новая технология уже сегодня применяется в 3 продуктах для промышленности, безопасности физического доступа и объектов КИИ. Защита построена с применением СКЗИ, которое сертифицировано ФСБ по классу КС3. 

Новинка повышает уровень безопасности промышленного интернета вещей (IIoT), АСКУЭ, умных предприятий (Smart Plant), умных городов, различных территориально распределенных объектов, умных домов.