апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2017 / Выпуск №05 (68) / Кибербезопасность и интернет вещей

Рубрика: Событие

Кибербезопасность и интернет вещей

На 4-й конференции ОS DAY, состоявшейся в мае в Российской академии наук, обсуждались вопросы безопасности отечественного ПО и в первую очередь российских операционных платформ. И, разумеется, речь зашла о защищенности интернета вещей

В общих чертах под словосочетанием «интернет вещей» подразумевается все, что подключено к интернету. Однако, по сути, имеются в виду устройства, способные «общаться» и обучать друг друга в процессе выполнения различных задач без участия человека. Средой для этого взаимодействия является, разумеется, сеть Интернет.

Это модное сегодня понятие появилось намного раньше, чем явление, которое оно описывает. Термин, получивший такое широкое распространение, существует с 1999 года. Его авторство приписывается Кевину Эштону, сотруднику Массачусетского технологического института и соучредителю стартапа Auto-ID Center. Собственно говоря, вводя новое понятие, он думал всего лишь о радиочастотной идентификации для соединения устройств между собой. Досовременного уровня развития беспроводных устройств было еще далеко, а без протокола IPv6, созданного намного позднее, нечего было и мечтать о подключении к сети большого числа устройств. Однако первый в истории холодильник, подключенный к сети Интернет (через интерфейс LAN), был представлен широкой общественности уwже летом 2000-го, и дальше этот тренд только развивался.

Свидетели революции

«Сегодня мы становимся свидетелями новой революции – распространения интернета вещей. Без сомнения, это положительно отразится на всех сферах нашей жизни, – отмечает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – В то же время количество угроз, нацеленных на подключенные к сети устройства, будет постоянно расти. Очень важно, чтобы в этой ситуации большое внимание уделялось вопросам информационной безопасности. Для встраиваемых устройств единственно правильный подход, который позволит исключить возможность эксплуатации уязвимостей, – использование безопасных операционных систем».

По мнению директора Института системного программирования РАН (ИСП РАН) Арутюна Аветисяна, осталось совсем немного ждать того времени, когда концепция интернета вещей будет реализована полностью и войдет в повседневное окружение человека. «Есть все основания полагать, что уже к 2030 году мы будем жить в этой среде, – говорит он. – Сегодня умный дом – лишь вариант выбора, но момент, когда это будет единственно возможным вариантом, тоже очень близок. Только проснувшись утром дома, вы уже будете с головой погружены в такую информационную среду».

Впрочем, уже сегодня рынок предлагает потребителю невероятное количество бытовых приборов, снабженных веб-интерфейсом: фотографическую технику, бытовые и кухонные приборы, электронные замки, фитнес-трекеры. К интернету подключаются медицинское оборудование, автомобили, системы освещения и сигнализации. Умные станки сами сообщают наладчику о приближении срока ремонта или замены деталей. Это направление развития технологий выглядит сегодня чрезвычайно перспективным. Однако оно же таит в себе серьезные опасности и риски.

Человеческий фактор

Одной из главных опасностей для интернета вещей остается человеческий фактор: значительный объем информации, передаваемой через интернет, не может не привлекать внимание злоумышленников. И если взлом электрочайника вряд ли причинит серьезный ущерб, то несанкционированный доступ к системе управления автомобилем чреват уже трагическими последствиями.

«Внедрение ОС с интегрированными средствами безопасности позволяет создать среды, где даже при обнаружении «дыр» злоумышленник не может ими воспользоваться, – говорит Андрей Духвалов. – Иными словами, программы внутри такой системы при любых условиях будут делать только то, для чего они предназначены в соответствии с заранее прописанными ограничениями. А значит, приложения будут лучше защищены не только от воздействий извне, но и друг отдруга». Такая операционная платформа, получившая название KasperskyOS, была выпущена в августе 2016 года.

Поднимая тему интернета вещей, следует упомянуть и операционную платформу Tizen, которая имеет высокий уровень безопасности и демонстрирует все качества, необходимые для использования именно в этом направлении, – открытость, совместимость, конвергентность и надежность.

«“Тайзен” – уникальный проект международного технологического трансфера на основе принципов открытого кода, – говорит Андрей Тихонов, президент ассоциации “Тайзен.Ру”. – Сейчас мы работаем над усилением безопасности открытой платформы интернета вещей, продолжаем развивать российский дистрибутив ОС Tizen, чтобы получить максимально эффективное, универсальное и безопасное решение. Наша совместная работа позволит российским компаниям выйти на быстро развивающийся международный рынок интернета вещей – в первую очередь в области безопасности». Пока под управлением Tizen работают некоторые модели телевизоров Samsung, а также умные часы Samsung Gear.

Встроенная безопасность

Над защищенностью этой платформы серьезно потрудились российские программисты, модифицировавшие базовые функции ОС с учетом отечественного опыта кибербезопасности. В ассоциацию «Тайзен.Ру» входят ИСП РАН, «Лаборатория Касперского», «Новые облачные технологии», НИИ СОКБ, «ИнфоТеКС» и другие российские производители ПО.

«ИСП РАН уже несколько лет сотрудничает с международным сообществом по разработке ОС Tizen, – говорит Арутюн Аветисян. – Средства разработки эффективных и безопасных приложений – ключевые компоненты конкурентоспособной платформы. Одновременно они должны обеспечивать высокую продуктивность труда программистов. Исследование в этой области и создание соответствующих инструментов – одно из основных направлений деятельности нашего института. Базируясь на накопленном опыте, ИСП РАН ведет систематическую работу по развитию Tizen с самого начала, с 2009 года. В частности, наши специалисты разработали компоненты симулятора QEMU, инструментов для отладки ПО, выполнили оптимизации компиляторов GCC и LLVM, оптимизации JavaScript-движков SFX и V8 для браузеров на основе WebKit и Chromium».

Важный вклад ИСП РАН в международный проект Tizen – инструмент статического анализа Svace для проверки исходного кода ПО на наличие критических ошибок и уязвимостей. Svace используется как основное средство дляобеспечения безопасности системного и прикладного ПО платформы Tizen. Важно упомянуть, что все интеллектуальные права на инструмент Svace принадлежат российскому институту. Инфраструктура поддержки жизненного цикла «Тайзен.Ру» также располагается в ИСП РАН и включает в себя полный репозиторий и сборочный сервер, на котором производится сборка дистрибутива ОС.

Новые горизонты

Поддерживать интернет вещей и обеспечивать безопасность включенных в него отдельных устройств способна и ОС «Фантом», разработанная группой ИТ-компаний DZ Systems. Сегодня система находится в состоянии, что называется, Proof-of-concept. «Мы проработали ее, реализовали код, который позволяет убедиться, что сама идея, которая лежит под концептом операционной платформы, работоспособна, – рассказывает Дмитрий Завалишин, генеральный директор DZ Systems. – Сейчас ищем партнеров, с которыми можно продвинуться дальше. Поскольку «Фантом» в целом адресуется в ту тематику, где требуются высокая надежность и скорость перезапуска аппаратуры, то смотрим в сторону промышленного применения. В принципе нашу операционную систему можно использовать где угодно, даже для управления беспилотными летательными аппаратами. Это, кстати, интересно больше всего».

Ядро ОС «Фантом» написано полностью с нуля, оно не опирается на заимствованный исходный код. При этом она базируется на совершенно новых принципах, позволяющих обеспечить максимальную кибербезопасность.

Одно из ключевых свойств этой ОС – работа независимых приложений в едином адресном пространстве при тем не менее полной защите этих приложений друг от друга.

В целом «Фантом» обеспечивает защиту от несанкционированного доступа на уровне отдельного объекта (переменной), а не на уровне адресного пространства (процесса), не опирается на файловую систему, как традиционные ОС.

Так что название «Фантом» – более чем говорящее. Способов взлома и неправомерного доступа к операционной системе, работающей на таком принципе, просто еще не существует.

Время консолидации

«История операционных систем и компиляторных технологий насчитывает более 50 лет: от пакетной обработки мы дошли до облачных технологий, мобильных платформ и интернета вещей, – говорит Арутюн Аветисян. – И каждое из этих понятий – серьезный вызов, хотя бы в силу того, что речь идет о десятках миллионов строк кода, которые должны удовлетворять требованиям качества. В одиночку на эти вызовы ответить не получится – нужна консолидация ресурсов государства, бизнеса, науки и образования».

Похоже, идея объединения усилий разработчиков операционных систем к нынешнему дню уже просто витала в воздухе. Во всяком случае, за два дня конференции она озвучивалась неоднократно. Вошла она и в резолюцию, принятую участниками OS DAY 2017.

Один из главных пунктов этого документа – предложение создать и реализовать единую комплексную программу исследований и разработок в области системного программирования и информационной безопасности для развития новых подходов и инструментов разработки надежного и безопасного ПО.

В комплексную программу должны быть вовлечены как академические институты, специализирующиеся в области системного программирования, теоретической информатики и ИТ, так и индустриальные партнеры, которые могут поставить задачи для новых инструментов, провести их апробацию и внедрение и предложить направления дальнейших разработок.

Николай Кротков

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи