Необходимость регулирования интернета вещей
Сегодня Государственная Дума РФ в третьем чтении приняла закон о запрете обхода блокировок через VPN и анонимайзеры. Когда ждать запретов и регулирования в области интернета вещей? И есть ли вообще смысл что-либо там регулировать?
Интернет вещей является уже далеко не новым термином, ведь все чаще мы слышим упоминание об этой технологии повсюду. Интернетом вещей (IoT) называют сеть, состоящую из уникально идентифицируемых объектов («вещей»), способных взаимодействовать друг с другом и с внешней средой при помощи встроенных технологий и без вмешательства со стороны человека.
Так как количество вещей, которые могут быть подключены к Интернету, растет в геометрической последовательности с каждым годом, технологии Интернета вещей несомненно окажут существенное влияние на мировую экономику. Согласно прогнозу International Data Cooperation (IDC), рост объёма рынка Интернета вещей будет составлять 16,9%, что может потребовать четкого регуляторного вмешательства.
Другим аспектом требующим внимания со стороны государственных органов является безопасность. Каждая подключенная к Интернету вещь, помимо физической составляющей, также имеет какую-либо информацию онлайн, поэтому необходимо помнить об информационной безопасности и возможных кибератаках, которые могут выводить из строя или, наоборот, приводить в действие вещи, подключенные к интернету. Зачастую производители устройств пренебрегают безопасностью, что приводит к росту количества угроз.
В 2015 году аналитики Hewlett Packard исследовали защищенность IoT-устройств и выяснили, что 70% IoT-устройств имели уязвимости в безопасности учетных данных, шифрование данных почти не применялось, наблюдались также проблемы с разрешением доступа. В 2016 году почти три четверти опрошенных компанией Accenture пользователей заявили, что знали о возможностях взлома IoT-девайсов. Вопрос безопасности в данной области крайне критичен, так как предполагается, что большинство устройств, которые мы подключаем к интернету, будут служить нам куда больше чем 2-3 года. В то же время, на сегодняшний день многие производители не предоставляют обновления программного обеспечения для IoT-устройств, что может быть губительным даже в тех случаях, когда безопасность была предусмотрена в изначальном ПО.
Согласно мнению экспертов, данная ситуация может улучшиться благодаря госрегулированию, которое обязует производителей обеспечить необходимый уровень защиты и наложит некоторые ограничения на развитие рынка IoT.
На данный момент для умных устройств не принято никакого определения базового уровня безопасности и соблюдения конфиденциальности частной жизни. Не существует также окончательных юридических оснований для доверия к IoT-устройствам и IoT-услугам.
Однако уже в 2016 году стало известно, что Еврокомиссия планирует ввести обязательную сертификацию или другую аналогичную процедуру для устройств, подключаемых к интернету вещей. Что поддержали некоторые производители микросхем, такие как Infineon, NXP, принадлежащая Qualcomm, STMicroelectronics и Европейское агентство по сетевой и информационной безопасности (ENISA). Они так же выступили с предложением разработать и внедрить базовые стандарты кибербезопасности подключённых устройств.
Недавно предложенная инициатива Building a European data economy так же вносит вклад в создание единого европейского рынка для Интернета вещей. Данная инициатива предусматривает политики и правовые решения, касающиеся свободного потока данных через национальные границы, а так же вопросы ответственности в таких средах как Интернет вещей. Помимо политических инициатив ЕС выдвинула конкретные исследовательские и инновационные задачи в проходящей программе финансирования Horizon 2020.
В России же Федеральное агентство по техническому регулированию и метрологии так же в 2016 году сообщило о начале формирования технического комитета по стандартизации «Кибер-физические системы», который будет заниматься стандартизацией таких сфер, как «Интернет вещей» (Internet of things), «Умные города» (Smart cities), «Большие данные» (Big data) и «Умное производство» (Smart manufacturing). В рамках деятельности данного комитета будут приняты национальные стандарты, которые соответствуют находящимся на рассмотрении международным стандартам ИСО/МЭК.
Так же участники российской Ассоциации интернета вещей внесли проект стандарта радиопередачи в узкополосном спектре NarrowBand Fidelity (NB-FI) для Интернета вещей. Планируется вывести данный стандарт на международный уровень.
Стандарт Narrow Band Fidelity (NB-FI) позволяет IoT-устройствам совершать обмен данными на расстоянии до 10 км при работе устройства до 10 лет без подзарядки. Для работы стандарта Ассоциация намерена использовать частоту 868 МГц, которая не занята другими технологиями и не требует разрешений для работы. Кроме того, Ассоциация согласовала расширение частот «интернета вещей» с Министерством обороны, ФСО и ФСБ.
Пока еще явно не понятно, к чему приведет такая деятельность государств, но по опыту уже организованных атак, таких как Mirai, четко видно, что безопасность Интернета вещей требует действий как со стороны производителей, так и со стороны государственных органов.
Автор: