Приоритеты защиты информации меняются

Дата: 17.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Приоритеты защиты информации меняются

Стандартизированные протоколы, защищающие межмашинное взаимодействие и IoT, а также промышленный IoT – тема для отдельного внимания и персонального подхода. Об этом заявила Ольга Шемякина, директор продуктового направления компании «ИнфоТеКС» по защите индустриальных систем на PKI-Форуме 2020.

В отрасли межмашинного взаимодействия и IoT есть множество технологий, огромный набор протоколов. Для процедур передачи данных в этой области характерно многообразие топологий: кроме взаимодействия «точка-точка» распространение получили широковещательные взаимодействия, мультикаст и т. д.

Для передачи крупных объемов информации межмашинные протоколы не предназначены. Обычно у устройств интернета вещей сравнительно малые вычислительные ресурсы, множество видов такого оборудования работает от аккумуляторов. Поэтому, как отмечает Ольга Шемякина, сейчас мы столкнулись с огромной вариативностью технологий, разнообразием протоколов, недостаточной пропускной способностью каналов. Поэтому причине наблюдается чувствительность к объему передаваемых данных.

Актуальными угрозами кибербезопасности для устройства интернета вещей и М2М-устройства являются:

  • перепрошивка;
  • подмена оборудования;
  • получение ложных команд;
  • навязывание устаревшей информации;
  • подмена команд.

Изменения затрагивают и приоритеты защиты информации. Теперь наиболее приоритетным направлением в этом сфере является доступность, после чего стоят аутентичность и целостность, а последние места отводятся конфиденциальности.

«Видимо протоколы криптозащиты информации для систем межмашинного взаимодействия и IoT должны функционировать на прикладном уровне, являться независимыми от остальных нижних уровней, от сервисов, которые к ним обращаются. В противном случае мы понимаем, что обеспечивается защита только некой части протоколов. Помимо этого, нужна защита от повторов, поддержка групповых операций», – резюмировала Ольга Шемякина.

Специалисты из рабочей группы «Криптографические механизмы для индустриальных систем» создали 4 протокола в этой сфере, 2 из которых сейчас обладают статусом рекомендации по стандартизации, 2 остальных планируют утвердить в этом же статусе до декабря 2020 г.

  • «Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств».
  • «Протокол защищенного обмена для индустриальных систем».
  • «Использование российских криптографических механизмов для реализации обмена данными по протоколу DLMS».
  • «Протокол безопасности сетевого уровня».
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *