 |
Глава Beecham Робин Дюк-Вулли (Robin Duke-Wully) констатировал высокую статистику поломок и распространения вирусов среди М2М-оборудования. Он отметил, что среди главных причин повышенного риска – не обновленный вовремя софт. "Все системы так или иначе зависят от того, какие обновления на них устанавливают. Зачастую М2М-системы продолжают использовать еще долгое время после того, как их программное обеспечение перестал поддерживать разработчик. Такие системы особенно сильно подвержены риску вредоносных атак. Конечно, их куда дешевле содержать, чем покупать новое оборудование, поэтому безопасностью многие пренебрегают", – посетовал Робин Дюк-Вулли.
Однако пока бизнес заботит не только безопасность этих систем, но и то, что на их обновление необходимо потратить дополнительные средства. Системы М2М являются затратными, и бизнес далеко не всегда готов платить сверх изначальной суммы, пришли к выводу аналитики Beechum. Впрочем, как это часто бывает с киберпреступлениями, вред, который потенциально могут нанести злоумышленники, обойдется куда дороже, чем обновление системы безопасности.
"Первоочередным вопросом для компании, использующей то или иное М2М решение, является необходимость самой защиты. Насколько данные, передаваемые между устройствами конфиденциальны? Нужны ли эти данные кому-то? Насколько критичен саботаж в отношении одного или нескольких датчиков? Ведь если вы используете решение по мониторингу транспорта, но при этом не занимаетесь инкассацией или перевозкой грузов особой ценности, есть ли смысл шифровать данные от датчиков в авто до сервера? Скорее всего, нет. На работу самих автомобилей постороннее вмешательство в сеть никак не повлияет", – разъясняет логику обеспечения информационной безопасности Евгения Григорьева, руководитель департамента по продуктам мобильной связи бизнес-сегмента оператора "ВымпелКом".
"Существует много способов повышения безопасности передачи данных – это и шифрование, и более сильная защита самих каналов. На сегодня такие каналы существуют у операторов сотовой связи, их активно используют банки при совершении различных транзакций. Сейчас очень многие компании при развертывании навигационно-информационных услуг используют каналы передачи телематических данных с повышенной защищенностью", – пояснил Михаил Квурт, руководитель департамента информационно-технической поддержки группы компаний "М2М телематика".
Угрозы могут быть не только высокоинтеллектуальными и целенаправленными, но и "бытовыми". "Работу одного или сразу несколько датчиков, которые обслуживают инфраструктуру, может нарушить случайное SMS из рассылки или лотереи", – приводит пример Евгения Григорьева. Для предотвращения подобных ситуаций она советует использовать SIM-карты с так называемой "фиктивной" номерной емкостью. "Такие номера, например, используются для SIM-карт в рамках продукта "Центр управления М2М" и по умолчанию не смогут попасть в какие-либо базы данных и, как следствие, нежелательные рассылки", – поясняет Григорьева.
Если элементом защиты является сама информация, то существует определенный набор готовых решений, которые помогают ее обеспечить. "В первую очередь пользователю важно узнать, что что-то идет не так – перестал работать тот или иной датчик, непривычно высокий объем данных и т.д.", – называет первый этап Евгения Григорьева. Для преодоления этой проблемы операторы обычно предлагают готовые решения для мониторинга внедряемых М2М-систем. "Клиентам "ВымпелКома" предлагается решение "Центр управление М2М" - специальная платформа, которая позволяет осуществлять онлайн-мониторинг и контроль работы SIM-карт и получать максимум подробной информации о соединениях", – приводит пример Евгения Григорьева. Вторая компонента защиты – мобильный VPN, который защитит беспроводные каналы.
Повышенное внимание к М2М и вопросам безопасности этой технологии вполне оправдано внушительными цифрами ее роста. Так, ранее в этом году исследование компании Atlantic-ACM показало, что к 2017 г. годовой темп роста М2М-технологий достигнет 28,2%, таким образом, сделав их самым быстро развивающимся сегментом телеком-индустрии.
