Журнал "Information Security/ Информационная безопасность" #1, 2021

В июне 2020 г. ООН при- няла два новых положения по кибербезопасности и обновлению программного обеспечения, задача кото- рых – помочь справиться с рисками путем установле- ния четких требований к работе и аудиту для авто- производителей. В Евросоюзе новое поло- жение о кибербезопасности будет обязательным для всех новых типов транспорт- ных средств с июля 2022 г. и станет обязательным для всех транспортных средств, произведенных начиная с июля 2024 г. По мере развития отрас- ли для киберпреступников, хактивистов, террористов, национальных государств, инсайдеров и даже недобро- совестных операторов появятся многочисленные возможности саботажа и монетизации уязвимостей. l антивирусное программное обеспечение для бэкенда и компьютеров в составе VSOC; l антифишинговое ПО для фильтрации электронной почты сотрудников мобильного оператора, бэкенд-систем и VSOC; l системы обнаружения взло- ма (BDS); l IPS и IDS – системы сетевой безопасности, которые иссле- дуют трафик для обнаружения и предотвращения сетевых атак; l обязательное повсеместное шифрование передаваемых данных; l оперативное управление исправлениями и обновления- ми; l SIEM – программные про- дукты и сервисы, обеспечи- вающие анализ в режиме реального времени оповеще- ний системы безопасности, генерируемых сетевым обору- дованием, серверами, конеч- ными точками и приложения- ми. Действия регуляторов Принимая во внимание слож- ную ситуацию с защитой под- ключенных автомобилей, в июне 2020 г. ООН приняла два новых положения по кибербе- зопасности и обновлению про- граммного обеспечения, зада- ча которых – помочь справить- ся с рисками путем установле- ния четких требований к рабо- те и аудиту для автопроизво- дителей. Это первые в истории международные согласован- ные и обязательные нормы в данной области. Документы регламентируют принятие мер по четырем отдельным дисциплинам: l управление киберугрозами в транспортном средстве; l обеспечение безопасности транспортных средств для сни- жения рисков на протяжении всей производственно-сбыто- вой цепочки; l обнаружение и реагирование на инциденты по всему транс- портному парку; l обеспечение безопасных и надежных обновлений про- граммного обеспечения авто- транспортных средств. Правила начали действовать с января 2021 г. и применяются к легковым автомобилям, фур- гонам, грузовым автомобилям и автобусам. Япония уже ука- зала, что начнет применять эти правила после их вступле- ния в силу, а Южная Корея приняла на вооружение поэтап- ный подход, включив положе- ния постановления о кибербе- зопасности в национальное руководство во второй поло- вине 2020 г. и приступив ко второму этапу осуществления этого постановления. В Евро- союзе новое положение о кибербезопасности будет обязательным для всех новых типов транспортных средств с июля 2022 г. и станет обяза- тельным для всех транспорт- ных средств, произведенных начиная с июля 2024 г. Предполагается, что необхо- димость укрепления кибербе- зопасности в автомобильной промышленности вызовет мас- совые инвестиции, объем кото- рых может вырасти с $4,9 млрд в 2020 г. до $9,7 млрд в 2030 г. Новые регламенты ООН будут стимулировать инновации и создадут новые экономические возможности для поставщиков, ИТ-компаний, специализиро- ванных нишевых фирм и стар- тапов, особенно на рынке раз- работки программного обес- печения и услуг. Угрозы и защита В процессе работы над иссле- дованием The Cybersecurity Blind Spots of Connected Cars 2 эксперты Trend Micro разрабо- тали и оценили 29 реальных сценариев атаки согласно модели угроз DREAD, которая позволяет провести качествен- ный анализ рисков. Такие атаки могут удаленно осуществляться против транспортных средств- жертв и/или с их помощью. Вот несколько выводов: l DDoS-атаки на интеллекту- альные транспортные системы (ИТС) могут нарушить связь с автомобилями, и риск этого очень высок; l открытые и уязвимые под- ключенные автомобильные системы легко обнаружить, что повышает риск злоупотребле- ний; l более 17% всех исследован- ных векторов атак относились к группе высокого риска: они требуют лишь ограниченного понимания технологии подклю- ченных автомобилей и могут быть выполнены даже зло- умышленником с низкой ква- лификацией. По прогнозам, в период с 2018 г. по 2022 г. в мире будет выпущено более 125 млн легковых автомобилей со встроенными возможностями для подключения к Интернету, а также продолжит развивать- ся направление полностью автономных транспортных средств. Подобный прогресс приведет к появлению сложной экосистемы, которая будет включать облачные решения, Интернет вещей, 5G и другие ключевые технологии. Значи- тельно увеличится и поверх- ность атаки, которая будет состоять из миллионов устройств и конечных пользо- вателей. По мере развития отрасли для киберпреступников, хакти- вистов, террористов, нацио- нальных государств, инсайде- ров и даже недобросовестных операторов появятся многочис- ленные возможности саботажа и монетизации уязвимостей – предупреждает Trend Micro в упомянутом выше исследо- вании. Во всех 29 исследован- ных векторах общий риск успешности кибератак был оценен как средний. Однако по мере того, как приложения SaaS будут встраиваться в архитектуру транспортных средств, а киберпреступники будут создавать новые страте- гии монетизации, риски могут значительно возрасти. Чтобы снизить риски, опи- санные в исследовании, систе- ма безопасности подключен- ных автомобилей должна охва- тывать все критические обла- сти для защиты сквозной цепочки поставки данных. l 38 • ТЕХНОЛОГИИ 2 . https://internetofbusiness.com/worldwide-connected-car-market-to-top-125-million-by-2022/ Ваше мнение и вопросы присылайте по адресу is@groteck.ru