Атаки Интернета Вещей могут нанести реальный ущерб

Киберэксперты предупреждают, что слабая безопасность миллиарда новых сетевых устройств, образующих Интернет Вещей, создаст привлекательную для атак среду, что может иметь разрушительные последствия.

На этой неделе Члены Конгресса получили серьезное предупреждение об уязвимости в безопасности так называемого Интернета вещей (IOT). Эксперты предупреждают, что вместе с подключением к сети миллиарда новых устройств, скоординированные хакерские атаки могут стать — в буквальном смысле — вопросом жизни и смерти.

Законодатели созвали слушания по безопасности Интернета Вещей в ответ на осуществленную недавно DDOS-атаку против провайдера Dyn, в результате которой временно оказались недоступными такие популярные сайты, как Twitter и Spotify.

«Но этот инцидент, хотя и неприятный для пользователей Интернета и создавший затруднения для пострадавших компаний, может быть лишь прелюдией к гораздо более серьезным атакам с потенциально катастрофическими последствиями для реального мира», — предупреждает Брюс Шнайер, эксперт по вопросам безопасности и лектор Правительственной школы Джона Ф. Кеннеди.

«Это еще более опасно потому, что наши системы начинают играть все более важное значение», — говорит Шнайер. «Атака против провайдера Dyn была безобидной – всего несколько сайтов стали на время недоступными. Интернет Вещей влияет на мир прямым, реальным образом — автомобили, бытовые приборы, терморегуляторы, самолеты – во всем этом есть реальные риски для жизни и имущества».

Шнайер и другие дали отрезвляющую оценку состоянию безопасности Интернета Вещей, переживающего взрыв популярности. Ожидается, что в течение следующих нескольких лет миллиарды устройств начнут работать в оперативном режиме, многие из них – бытовые приборы массового производства с низкой рентабельностью. Причем, производители таких товаров, как правило, не привлекают к разработке армию специалистов в области безопасности, как в компаниях Apple или Google.

Недостаточная безопасность Интернета Вещей может иметь серьезные последствия

Шнайер описывает это состояние как «обвал рынка», утверждая, что экономика просто не стимулирует производителей задумываться о средствах безопасности при проектировании товаров и на стадии производства.

Подключение к интернету новых устройств создает среду, в которой эти устройства могут быть скомпрометированы и превращены в мощные ботнеты и использованы против физической инфраструктуры.

«Короче говоря, безопасность Интернета Вещей остается прискорбно слабой», — говорит Кевин Фу, генеральный директор компании Virta Labs и доцент Университета штата Мичиган. «Ни одна из этих атак не является принципиально новой, но их изощренность, масштабы ущерба и воздействия на инфраструктуру являются беспрецедентными».

Фу особенно обеспокоен последствиями хакерских атак IOT в медицинской сфере, где новые сетевые устройства используются в уязвимой среде с очевидными реальными последствиям.

«Мы столкнемся с серьезными проблемами, если не найдем ответы на эти вопросы», — говорит Фу. «Я опасаюсь, что настанет день, когда система каждой больницы будет выведена из строя, например, из-за атаки Интернета Вещей на систему здравоохранения».

Правительство должно играть определенную роль в обеспечении безопасности Интернета Вещей

Вопрос о роли правительства в усилении безопасности Интернета Вещей довольно сложен. Законодатели с обеих сторон признают, что регулирование отдельных технологий обречено на провал, учитывая быстрые темпы технического развития и скорость возникновения новых угроз безопасности.

Очевидцы предположили, что такие организации, как Национальный Институт Стандартов и Технологий или Национальный Научный Фонд могут сыграть положительную роль посредством разработки принципиальных технических требований, которые могли бы помочь производителям и разработчикам приложений встраивать в продукцию надежные методы защиты безопасности с самого начала.

«Я думаю, что лучше всего начать со стандартов», — говорит Дейл Дрю, старший вице-президент и главный сотрудник службы безопасности.

Шнайер также является сторонником усиленных стандартов в сфере безопасности, которые могли бы распространиться и на глобальное производство, и систему поставок. Но при рассмотрении вопроса о роли правительства, он идет дальше, утверждая, что ситуация с хакерскими атаками будет только ухудшаться и потенциально, может стать причиной человеческих жертв. Рано или поздно федеральному правительству придется принять какие-то меры.

«Я вижу, что выбор не стоит между участием или неучастием государства, но между мудрым вмешательством правительства и глупым», — говорит Шнайер.

Он вспоминает, что сразу после терактов 11 сентября, когда Конгресс быстро санкционировал создание Департамента Внутренней Безопасности, который мог бы стать огромным бюрократическим учреждением с обширными полномочиями в киберсфере.

И хотя Шнайер утверждает, что не является сторонником чрезмерного государственного регулирования, он рассматривает потенциальную опасность для реального мира в результате кибератак, как призыв к действию. «Мы регулируем использование потенциально опасных вещей», — говорит он.

«В мире опасных вещей, мы ограничиваем инновации. Вы не можете просто построить самолет и летать на нем. Потому что он может упасть на чей-то дом», — говорит Шнайер. «Возможно, что эра Интернета развлечений и игр подошла к концу, потому что интернет теперь опасен».