УДК 004.56

Тенденции в области кибербезопасности в связи с развитием интернета вещей (IoT)

Микков Александр Дмитриевич – студент Санкт-Петербургского государственного университета телекоммуникаций имени профессора М. А. Бонч‑Бруевича.

Аннотация: Эта статья обсуждает тенденции в кибербезопасности, связанные с развитием интернета вещей (IoT). С увеличением числа подключенных устройств IoT растет угроза кибератак. В ответ на это повышаются требования к кибербезопасности, включая использование искусственного интеллекта и машинного обучения для борьбы с угрозами. Обучение персонала также играет важную роль в обеспечении безопасности в сфере IoT. Авторы статьи заключают, что только совместными усилиями различных сторон можно гарантировать безопасное использование IoT в будущем.

Ключевые слова: Интернет вещей (IoT), кибербезопасность, угрозы, кибератаки, требования к безопасности, искусственный интеллект, машинное обучение, обучение персонала, осведомленность, шифрование данных, аутентификация устройств, методы обнаружения киберугроз, совместные усилия.

Введение

С развитием интернета вещей (IoT) устройства становятся неотъемлемой частью нашей повседневной жизни. От умных домов до индустрии 4.0, IoT интегрируется во все сферы деятельности, обеспечивая более эффективное управление и повышенное комфортное использование технологий. Однако, данная технология приносит с собой новые вызовы в области кибербезопасности. Взаимодействие большого количества подключенных устройств и сенсоров создает расширенную поверхность атаки для хакеров, которые могут злоупотреблять уязвимостями в IoT системах.

В данной статье будет рассмотрены актуальные тенденции и вызовы в области кибербезопасности, связанные с развитием IoT. Будут проанализированы существующие риски и угрозы для устройств IoT, а также представлены способы и методы их преодоления и обеспечения безопасной эксплуатации интернета вещей в современном цифровом мире.

1. Рост угроз для устройств IoT

С увеличением числа подключенных устройств IoT возрастает не только удобство и эффективность использования технологий, но и риск возникновения киберугроз для систем IoT. Появление большего количества устройств, взаимодействующих между собой и с внешними сетями, создает расширенную атаку на безопасность с целью получения несанкционированного доступа к конфиденциальным данным или даже нарушения работы целевых устройств.

Злоумышленники могут использовать различные уязвимости в устройствах IoT, такие как недостатки безопасности в программном обеспечении или слабые аутентификационные механизмы, чтобы проникнуть в систему. После этого они могут перехватывать и манипулировать данными, перегружать устройства или даже использовать их для проведения кибератак на другие системы или инфраструктуру.

2. Повышение требований к кибербезопасности

В связи с возрастанием угроз для устройств IoT, компании и производители становятся все более осознанными важности обеспечения кибербезопасности своих продуктов. В ответ на это повышение осведомленности и требований со стороны пользователей и рынка, производители устройств IoT принимают дополнительные меры для защиты данных и устройств.

Одним из ключевых аспектов повышения кибербезопасности IoT устройств является внедрение шифрования данных. Шифрование помогает защитить конфиденциальную информацию от несанкционированного доступа и обеспечить ее сохранность при передаче между устройствами и серверами.

Дополнительно к шифрованию, повышенное внимание уделяется аутентификации устройств, то есть подтверждению подлинности устройств при входе в сеть или взаимодействии между устройствами. Это помогает предотвращать несанкционированный доступ и минимизировать риски атак.

Также важным механизмом повышения кибербезопасности являются различные механизмы контроля доступа, которые ограничивают доступ к ресурсам и функциональности устройств только уполномоченным пользователям или приложениям.

3. Использование искусственного интеллекта и машинного обучения

Применение искусственного интеллекта (ИИ) и машинного обучения (МО) играет критическую роль в обеспечении кибербезопасности в сфере интернета вещей (IoT). Эти передовые технологии становятся незаменимыми инструментами для борьбы с киберугрозами и обеспечения безопасности в экосистеме IoT. Вот как их применение может улучшить общую защиту:

1. Обнаружение аномалий: Искусственный интеллект и машинное обучение позволяют системам IoT анализировать данные и обнаруживать аномальное поведение устройств. Например, системы могут выявлять необычные паттерны трафика данных, подозрительные активности или несанкционированные попытки доступа.
2. Предсказание угроз: Благодаря алгоритмам машинного обучения, системы могут анализировать большие объемы данных и предсказывать потенциальные угрозы безопасности заранее. Это позволяет принимать проактивные меры для предотвращения инцидентов.
3. Реагирование в реальном времени: ИИ и МО обеспечивают возможность реагировать на киберугрозы в реальном времени. Системы могут автоматически реагировать на угрозы, блокировать доступ или изолировать устройства для предотвращения распространения атак.
4. Обучение персонала и повышение осведомленности

Обучение персонала и повышение осведомленности играют важную роль в обеспечении кибербезопасности в контексте интернета вещей (IoT). Вот несколько аспектов, почему это так важно и каким образом это может быть реализовано:

1. Идентификация уязвимостей: Обученный персонал лучше осознает потенциальные угрозы для систем IoT и умеет распознавать признаки возможных атак. Это помогает в быстром реагировании и предотвращении негативных последствий.
2. Соблюдение правил безопасности: Регулярные обучающие программы и тренинги помогают персоналу понимать и соблюдать правила безопасности при работе с устройствами IoT. Это снижает риск возникновения ошибок или некорректных действий, которые могут привести к нарушениям безопасности.
3. Борьба с социальной инженерией: Обучение повышает осведомленность сотрудников о методах социальной инженерии и фишинга, помогая им распознавать мошеннические схемы и не попадать в ловушки злоумышленников.
4. Активная реакция: Обученные сотрудники могут активно участвовать в обнаружении потенциальных проблемных ситуаций и сообщении о них в службу безопасности, что способствует быстрому реагированию на угрозы.
5. Постоянное обновление знаний: Киберугрозы постоянно эволюционируют, поэтому систематическое обучение и повышение осведомленности обеспечивают персоналу актуальные знания и навыки для эффективной борьбы с угрозами.

Заключение

Развитие интернета вещей непрерывно ставит перед нами вызовы в области кибербезопасности. Для обеспечения защиты данных и приватности пользователей необходимо уделять большое внимание улучшению методов предотвращения и обнаружения киберугроз в сфере IoT. Только совместными усилиями производителей, поставщиков и конечных пользователей мы сможем обеспечить безопасное и надежное использование интернета вещей в будущем.

Список литературы

1. Красов А.В., Гельфанд А.М., Коржик В.И., Котенко И.В., Петрив Р.Б., Сахаров Д.В., Ушаков И.А., Шариков П.И., Юркин Д.В. ПОСТРОЕНИЕ Доверенной вычислительной среды, Санкт-Петербург, 2019.
2. Кравцова В.А., Ушаков И.А. Построение защищенных сетевых соединений на основе отечественного оборудования // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023). Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т.. Санкт-Петербург, 2023. С. 702-706.
3. Габуев А.Г., Красов А.В., Ощенков Ф.Д., Тарасов Н.М. Анализ защищенности современных средств передачи информации посредством портативной лаборатории на основе микрокомпьютера Raspberry PI // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). IX Международная научно-техническая и научно-методическая конференция : сборник научных статей. Санкт-Петербург, 2020. С. 295-298.
4. Подшибякин А.С., Ушаков И.А., Шинкаренко А.Ф. Результаты анализа функционирования механизмов защиты в беспроводных сетях передачи данных // Труды Военно-космической академии имени А.Ф.Можайского. 2021. № 678. С. 163-174.
5. Батин Е.А., Катасонов А.И. Исследование методов обнаружения бэкдоров, основанных на пассивном мониторинге каналов доступа // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023). Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т.. Санкт-Петербург, 2023. С. 127-131.