Журнал "Information Security/ Информационная безопасность" #1, 2020
Как мыслящему человеку не стать луддитом Не станем тратить слова на аргумен- тацию того, что технология никогда не виновата и человеку (в собирательном смысле) всегда полезно поискать при- чину в себе – что он в этой технологии не доделал. Примеры всегда ярче абстрактных аргументов. Приведем же примеры на материале критических информационных инфраструктур [1], потому что, во-первых, это тема номера, а во-вторых, такие примеры всегда впе- чатляют больше. Безопасный город Нас окружают камеры, данные с кото- рых оказывают непосредственное влия- ние на принятие множества критически важных или просто значимых для кон- кретных граждан решений. Изображение с этих камер передается по каналам передачи данных общего пользования, и вмешательство в этот процесс "чело- века посередине" не представляет для злоумышленника сложности. Такая атака дает преступнику возмож- ность подменять данные на те, что поз- волят ему решить какие-то свои задачи, либо, что не менее опасно, особенно в условиях движения к биометрической идентификации, – накапливать данные о гражданах в целях дальнейшего исполь- зования в собственных целях. Есть два варианта "доделать" эту технологию, они очевидны: заменить все камеры на такие, в которые по умолчанию встроены средства шиф- рования класса защиты КС2 и выше, или встроить в уже установленные повсеместно камеры СКЗИ на уни- версальной платформе (такие сегодня существуют, например специализиро- ванный микрокомпьютер с аппаратной защитой данных m-TrusT [2]), что сде- лает процесс сбора данных с камер защищенным с максимально возмож- ным сохранением инвестиций. Стои- мость оборудования камер СКЗИ будет ощутимо ниже замены всех камер. "Безопасный город" становится без- опасным. Умный дом Умный дом сейчас едва ли не в боль- шей степени ассоциируется с опас- ностью, чем с прогрессом. Приборы, взаимодействующие по сети, в лучшем случае разовьют искусственный интел- лект и взбунтуются (это оптимистический сценарий, потому что случится это очень нескоро), а в худшем – попадут под управление не собственного хозяина, а его недоброжелателя. Можно рисовать много сценариев развития этой ситуа- ции, как смешных, так и страшных. Оставив эту задачу сценаристам, можно решить проблему радикально – защитить взаимодействие вещей, поскольку от него зависят люди. Если концентратором потоков инфор- мационного взаимодействия в системах IoT (так называемого Интернета вещей) будет аппаратный криптошлюз, преступ- ник больше не сможет отключить ваш холодильник и включить кипяток в душе. Умный дом становится безопасным. Далее вопрос снова сводится к тому, что под что будет подстраиваться, защи- та под технологию или технология под защиту. Ответ зависит от того, какая сумма может быть затрачена на эти цели. Надежный банк Если рассматривать в качестве при- мера объекта КИИ банкомат, то на пер- вый взгляд там сегодня все устроено довольно просто. В его составе есть диспенсер (в нем лежат деньги и из него выдаются), компьютер и перифе- рийное оборудование. Компьютер взаи- модействует с процессинговым центром (например, по IP-протоколу) и USB-кабе- лями соединен с диспенсером и другим периферийным оборудованием. При работе с банкоматом с пластико- вой карты считывается ее номер, с кла- виатуры – ПИН, все это передается в процессинговый центр, где и выпол- няется авторизация. Если всё в порядке, проверяется запрашиваемая сумма. Затем компьютером банкомата форми- руется команда на выдачу денег, которая передается в диспенсер. Из защитных механизмов здесь используется только один – диспенсер размещен в сейфе. Такого очень упрощенного описания уже достаточно, чтобы понять, "что делать". Надо защитить каналы, как от процессингового центра к компьютеру, так и от компьютера к диспенсеру, и обеспечить целостность программно- аппаратной среды компьютера. Сделать это в соответствии с 187-ФЗ и положе- нием Банка России № 683-П [3], нетрав- матично для функционирования системы и с сохранением инвестиций, можно также с помощью решения на универ- сальной платформе специализирован- ного компьютера с аппаратной защитой данных. Финансовые коммуникации становятся безопасными. Безопасный транспорт Представим себе железную дорогу как некоторый обобщенный эталонный макет транспорта вообще. Если рассматривать ее с точки зрения сетевого взаимодействия объектов КИИ, то мы увидим три глобальных типа объ- ектов: подвижные составы, станционное оборудование и некоторый центральный вычислительный центр (ведь мы рас- сматриваем условную модель, а не кон- кретную КИИ). Основное взаимодействие происходит между подвижными составами и цент- ральным вычислительным центром (назовем его ЦВЦ). Он рассылает рас- писание, аккумулирует данные от подвижных составов и рассылает сде- ланные на основании этих данных кор- ректировки. Станционное оборудование 4 • В ФОКУСЕ "Эта железка умнее меня!.." бычно мы (девушки) ругаем “железки”, называя их глупыми или умными в одних и тех же обстоятельствах, когда не можем с ними справиться и они делают что-то “не то”. Не то, что мы ожидаем. Популярная сегодня тема – разнообразные осложнения, ожидающие нас, когда искусственный интеллект получит безоговорочное превосходство над естественным, – не может не захватывать воображение всех, у кого оно есть. Однако на сегодняшний день более остро стоит проблема осложнений, связанных с тем, что мы переоцениваем “ум” так называемых умных технологий, доверяя им слишком многое – принятие решений. О Светлана Конявская, заместитель генерального директора ЗАО “ОКБ САПР”, к.ф.н.
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw