За последние несколько лет интернет вещей (Internet of Things, IoT) стал неотъемлемой частью жизни: в наших квартирах своё место заняли интерактивные колонки, умные телевизоры и другие подобные устройства, а на крупных предприятиях датчики и автоматика контролируют технологические процессы. В итоге мы всё чаще встречаем новых пользователей интернета (и локальных сетей) в виде машин — маленьких, одноплатных, и не очень.

Тенденции развития IoT ставят перед специалистами по ИБ закономерный вопрос: как управлять доступом к сетям IoT и сделать их работу безопасной? С одной стороны, решение для организаций и производственных компаний кажется весьма простым: можно жёстко прописать правила для всех устройств на межсетевом экране и успокоиться. С другой — отсутствие каких-либо мер информационной безопасности на большинстве устройств, зачастую и с устаревшими версиями операционных систем и ПО, упрощает жизнь злоумышленникам, которые могут с помощью нехитрого инструментария из магазина (или маркетплейса) электроники эмулировать полезное устройство для внедрения вредоносных программ в АСУ ТП на производстве.

Помочь противодействовать угрозам IoT может использование классических средств управления доступом к сети (Network Access Control, NAC), усиленных возможностями искусственного интеллекта (ИИ). Современные модели машинного обучения с успехом справляются с задачей обнаружения аномалий, хотя на данном этапе развития технологий зачастую и требуют участия человека для подтверждения именно вредоносной, а не просто новой активности в сети. В статье мы предлагаем несколько идей на тему того, как интеграция систем NAC с решениями поведенческой аналитики позволяет нейтрализовывать киберугрозы в сетях интернета вещей.

Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис»

Лидия Виткова, product owner Ankey ASAP компании «Газинформсервис»

Статья в СМИ

Вконтакте | YouTube | Телеграм