Центры обработки данных, серверы, хранилища и сети отличаются высокой степенью автоматизации, а процессы охватывают сферу промышленного производства. Однако если говорить об ИБ, первенство остается за специализированными решениями и процедурами, выполняемыми вручную. Каковы же базовые мероприятия по обеспечению ИБ промышленных объектов? Есть ли необходимость в законодательном определении минимальных требований безопасности оборудования, оснащенного технологиями IoT (интернета вещей), а значит, и оборудования IoT?
С момента появления первых межсетевых экранов на рынке с пугающей скоростью начало расти количество, разнообразие и сложность угроз. Это привело к появлению новых типов устройств безопасности, предназначенных для защиты от широкого спектра атак по разным направлениям, таким как электронная почта, интернет и социальные сети. Одновременно с этим возникла проблема упрощения доступа пользователей. В качестве решения применяется технология Wi-Fi, и все большее количество устройств подключается к корпоративным сетям, безопасность которых нередко находится на низком уровне.
Эти факторы привели к появлению систем безопасности, представляющих собой набор разрозненных средств и специализированных устройств, каждое из которых поддерживает реализацию лишь определенной функции. Администрирование и обслуживание таких решений сопряжено с большими нагрузками и расходами. Такой подход нельзя назвать оптимальным. Кроме того, отдельные устройства, как правило, не поддерживают выявление и блокировку комплексных атак из-за отсутствия средств отслеживания состояния сети в целом.
В связи с большим количеством изощренных угроз все более значительной становится роль комплексных средств безопасности, компоненты которых поддерживают совместную работу, обмен информацией, корреляцию событий и принятие мер выявления проблем, их устранения и уведомления операторов систем безопасности. Ключевой становится функция отслеживания. Решение должно поддерживать отображение данных в наглядной, удобной для операторов форме. Речь идет о сокращении количества сообщений журналов и ошибочных срабатываний.
Четвертая промышленная революция и появление интернета вещей привели к росту количества подключенных к сети устройств, ИТ-безопасность которых находится на беспрецедентно низком уровне. Все большее количество специалистов убеждается в необходимости законодательного регулирования безопасности IoT (и промышленного IoT), однако такие меры требуют тщательного рассмотрения. Государственное регулирование актуально лишь для некоторых сфер. В их число входят среды, пользователи которых не всегда имеют представление о рисках, связанных с использованием на первый взгляд безопасных устройств. В первую очередь это относится к рынку потребителей устройств IoT, мощность которых непрерывно растет. Одновременно с этим растет и риск использования таких устройств в противозаконных целях. В качестве примера можно привести системы управления домом, при помощи которых злоумышленники могут получить информацию, представляющую интерес для грабителей. Видеокамеры можно перенастроить для передачи сведений о распорядке жизни хозяев и обстановке дома, а подключенные к сети дверные замки поддаются взлому. Кроме того, все перечисленные устройства могут применяться для проведения комбинированных атак, таких как прошлогодние массированные DDoS-атаки на сети IoT.
Поставщики стремятся увеличить количество функций в своих решениях и одновременно с этим снизить цены. Эта тенденция оправдывает внедрение правовых норм, предоставляющих пользователям минимальные гарантии эффективности приобретаемых продуктов и отсутствия рисков для домашних систем. Такие меры побудят поставщиков разрабатывать устройства, оснащенные встроенными компонентами безопасности. К сожалению, в настоящее время доля подобных устройств на рынке крайне мала.
Рассмотрим ситуацию с профессиональным использованием технологий IoT, особенно в промышленных средах и важных инфраструктурах. Законодательные органы должны позаботиться о том, чтобы принятые нормы регулирования не препятствовали конкуренции и внедрению инноваций. Персонал, обслуживающий сети, должен владеть информацией, навыками и инструментами, обеспечивающими соответствие оборудования стандартам безопасности, принятым для каждого конкретного случая.
Эти принципы легли в основу адаптивной системы сетевой безопасности Fortinet, которая объединяет продукты и технологии на базе подхода, предусматривающего интеграцию, автоматизацию и широкий охват.