Обеспечение безопасного будущего для миллиардов устройств Интернета вещей за счет киберустойчивости

Интернет вещей (IoT) быстро набирает популярность, и, согласно прогнозам Cisco , в этом году будет 27,1 миллиарда устройств. , что делает необходимым, чтобы киберустойчивость стала приоритетом для обеспечения безопасного будущего для всех, - говорит Роб Спигер, вице-президент Trusted Computing Group

Сейчас, когда предприятия и люди зависят от технологий больше, чем когда-либо, критически важные устройства по-прежнему защищены, чтобы предотвратить повреждение во всем мире, поскольку развертывание сетей 5G и гигабитного широкополосного доступа продолжается.

По мере того как спрос на технологии продолжает расти, растет и скорость инноваций, поскольку поставщики стремятся удовлетворять потребности потребителей и предприятий. Но это создало больший риск, чем когда-либо прежде, поскольку сама природа безопасности должна измениться, чтобы соответствовать меняющимся методам кибератак.

Повышенная безопасность жизненно важна

Без достаточной защиты сейчас можно потерять больше, чем когда-либо, поскольку все чаще используются более уязвимые устройства, такие как микрофоны, датчики и камеры, что может привести к перехвату личных или даже коммерчески конфиденциальных данных с разрушительными последствиями.

Атака SolarWinds в 2020 году демонстрирует, насколько разрушительными могут быть атаки. Хакеры получили доступ к инфраструктуре компании, производящей платформу Orion, которая использовалась для создания обновлений троянских программ для пользователей программного обеспечения.

Благодаря этому они смогли получить доступ к компьютерным системам, принадлежащим множеству правительственных ведомств США, в ходе длительной кампании, которая длилась большую часть года, жертвами которой стали организации кибербезопасности, телекоммуникационные компании, университеты и колледжи по всему миру.

Один из уроков, извлеченных из инцидента, пострадавшего от SolarWinds, заключался в том, что в будущем может увеличиться использование атак на цепочки поставок. Производители могут лучше подготовиться, проектируя свои продукты так, чтобы уязвимости, обнаруженные в программных компонентах, можно было надежно и масштабно исправлять. При атаках, наносящих ущерб в среднем на сумму 200 000 долларов США (166133,70 евро), сейчас существует реальная актуальность подхода «безопасность прежде всего», когда киберустойчивость критически важна для непрерывной защиты и восстановления устройств.

Создание киберустойчивой основы

Чтобы повысить отказоустойчивость устройств IoT, Trusted Computing Group (TCG) выпускает новую спецификацию, озаглавленную «Требования к киберустойчивому модулю и строительным блокам», черновая версия которой доступна уже сейчас. Спецификация поможет поставщикам создать прочную основу для киберустойчивости, предоставив индустрии безопасности мощный способ борьбы с распространением существующих киберугроз.

Устойчивость не только обеспечивает лучшую защиту, но также позволяет обнаруживать проблемы с безопасностью и восстанавливать устройство после его взлома. В связи с тем, что IoT приобретает все большее значение для предприятий и потребителей, важно, чтобы существовал способ безопасного управления устройствами и возможность восстановить контроль, не требуя ручных действий со стороны человека. Устройства Интернета вещей со встроенной киберустойчивостью станут жизненно важными, поскольку все больше и больше устройств, сетей и систем становятся взаимосвязанными.

Рабочая группа TCG Cyber ​​Resilient Technologies, которая разработала спецификацию, разработала концепцию Cyber ​​Resilient Module. Модуль представляет собой логическую единицу, состоящую из двух уровней. Нижний уровень, называемый механизмом восстановления, может восстанавливать верхний уровень, называемый целью устойчивости.

Строительные блоки внутри модуля Cyber ​​Resilient Module обеспечивают безопасную среду для работы движка и обновления целевого объекта, даже если он был скомпрометирован. В текущей версии спецификации это достигается за счет того, что движок всегда запускается перед целью. Другой строительный блок, называемый Latchable Watchdog Counter, не позволяет цели работать бесконечно.

Счетчик служит важной цели надежного прерывания цели и запуска механизма восстановления, даже если цель пострадала от нарушения безопасности или непредвиденной ошибки. Последний строительный блок хранилища помогает ядру защитить себя, свою политику восстановления и данные от несанкционированного доступа.

Для сложного устройства с несколькими уровнями или отдельными подкомпонентами концепцию Cyber ​​Resilient Module можно многократно применять для каждого уровня и для каждого подкомпонента, чтобы сделать все устройство отказоустойчивым и восстанавливаемым.

Киберустойчивость в движении

Цель модулей Cyber ​​Resilient Modules - помочь устройствам защитить себя, определить, когда они могли быть скомпрометированы, и инициировать действия по восстановлению без помощи вручную. По мере увеличения количества подключенных устройств эти функции устойчивости помогут надежно управлять устройствами в любом масштабе.

Представьте себе преимущества, если широко распространенная атака поражает целевой уровень восстановления устройства или подкомпонента, владельцу просто нужно дождаться, пока счетчик устройства сбросит Cyber ​​Resilient Module в устройстве. После сброса у механизма восстановления есть безопасная среда для работы, и он может проверить в сети, есть ли проблемы с безопасностью в модели устройства.

Если у производителя есть инструкции по исправлению, их можно использовать для восстановления устройства. Если исправление все еще разрабатывается, устройство может поместить себя в карантин или переключиться на более защитную позицию, пока производитель не справится с ситуацией и не предоставит инструкции для устройств по восстановлению. Если в модели устройства нет проблем с безопасностью, устройство может возобновить нормальную работу.

Новая спецификация устанавливает минимальный набор механизмов и строительных блоков, которые позволяют создавать системы киберустойчивости с ограниченными ресурсами. Строительные блоки выполняют простые действия многократного использования, такие как защита хранилища до следующего сброса и предоставление различных возможностей, позволяющих механизму восстановления проверять наличие обновлений.

Киберустойчивые методы также позволяют поставщикам, конечным пользователям или производителям безопасно обновлять систему и обеспечивать включение любых необходимых мер безопасности для защиты устройства на протяжении всего его жизненного цикла. Защита, обнаружение и восстановление также означает, что любой непропатченный или неправильно настроенный код может быть быстро идентифицирован и исправлен.

Безопасность в будущем обеспечена

В условиях стремительного роста числа развертываний Интернета вещей крайне важно, чтобы производители могли защищать устройства на протяжении всего их жизненного цикла, чтобы защитить любые коммерчески важные или личные данные от атак. В то время, когда человечество больше, чем когда-либо, полагается на технологии, крайне важно, чтобы разработчики рассмотрели возможность включения этой последней спецификации TCG, чтобы обеспечить лучшую защиту для будущих устройств Интернета вещей.

Автор - Роб Спигер, вице-президент Trusted Computing Group