Внедрение IOT устройств в рамках ускоренной цифровизации промышленности привело к появлению целого ряда угроз ИБ, которые активно реализуются ввиду легкости нелегитимного подключения злоумышленников к инфраструктуре организаций. О том, как можно защитить российские предприятия, рассказал руководитель отдела по развитию бизнеса InfoWatch ARMA Алексей Петухов.
Устройства интернета вещей представляют собой разнообразные датчики, использование которых позволяет компаниям проводить мониторинг состояния своего технологического оборудования по большому спектру параметров – таких как температура, давление, учет расхода воды, свойства производимой продукции и т.д. При грамотном использовании эти данные помогают существенно повысить эффективность работы предприятий за счет оптимизации бизнес – процессов. По этой причине компании активно занимаются внедрением IoT-устройств, и данный процесс продолжается уже около двадцати лет.
Помимо несомненной пользы технологии четвертой индустриальной революции принесли компаниям и значительные риски. В первую очередь они были связаны с тем, что данные от устройств интернета вещей стали передаваться через интернет и анализироваться системами ИИ, дающими подсказки по улучшению производственных процессов. Усугубляет эту ситуацию то, что большинство IoT-устройств не обладают собственными настройками паролей и возможностью привязки их к конкретным пользователям. А в некоторых случаях они и вовсе лишены какой-либо защиты, что делает подключение к ним очень простой задачей. Причем, осуществимо оно может быть как через интернет, так и с помощью Wi-Fi или Bluetooth – в случае, если злоумышленник находится в непосредственной близости к системе.
Эти уязвимости уже воплотились в реальных инцидентах. Тут можно вспомнить, например, об атаке на Черкизовский мясокомбинат 2022 года, когда вследствие взлома IoT-устройств произошло отключение холодильного оборудования, что было сопряжено со значительным ущербом для компании. А десятью годами ранее произошел показательный случай с масштабной установкой «умных» лампочек освещения дорог, которые обладали возможностью дистанционного управления. Это привело к риску их массового отключения злоумышленниками – например, для совершения какого-либо преступления.
Такое положение дел отражается и в статистике киберинцидентов. Согласно результатам исследования экспертно-аналитического центра InfoWatch, источником 37% атак на АСУ ТП в 2023 году стали устройства, подключенные к интернету. При этом незащищенной от хакеров остается порядка 80% российских промышленных компаний.
Для того чтобы исправить эту ситуацию важно придерживаться следующих принципов:

Изменять предустановленные логины и пароли устройств на собственные и проводить их регулярное обновление;
Оставить возможность их работы только с доверенными и авторизованными рабочими станциями;
Если устройства работают в рамках закрытой сети, то в ней должен иметься межсетевой экран, который будет контролировать доступ;
Защита корпоративных сетей Wi-Fi и Bluetooth с помощью систем обнаружения вторжений и анализа трафика, а также перевод их в скрытный режим работы;
Сохранение базовых конфигураций устройств с возможностью их дальнейшего восстановления;
Выделение IoT в отдельные сегменты сети с усиленным анализом поступающей от них данных в другие информационные системы;
Использование криптографических методов для шифрования критически важных данных.

В настоящее время для российских компаний доступен весь спектр решений для защиты IOT. В частности, это межсетевые экраны – такие, как InfoWatch ARMA Industrial Firewall, который специально разрабатывался для защиты промышленных сетей. Они позволяют обеспечить как защищенную передачу данных между различными их элементами, так и блокировку потенциально опасных команд, которые могут привести к порче технологического оборудования. Например, если нормальный режим работы турбины на предприятии подразумевает скорость ее вращения до 2 тысяч оборотов в минуту, то система должна будет заблокировать команду, которая разгоняет ее быстрее этого порогового значения как нелегитимную, поскольку это может привести к разрушению ее конструкции.
Вместе с тем, угроза взлома IoT-устройств настолько значительна, что многие российские компании предпочли взять курс на изоляцию своих производственных процессов от глобальной сети. Согласно данным экспертно-аналитического центра InfoWatch, на протяжении 2022-2023 годов от интернета отключились более 20% российских предприятий.
Не стоит забывать и о том, что IoT устройства могут использоваться не только на производстве, но и в других сегментах корпоративной инфраструктуры. Например, в принтерах, камерах видеонаблюдения и аудиоустройствах, нелегитимное подключение к которым может позволить злоумышленникам следить за сотрудниками компании и получать множество конфиденциальной информации о ее деятельности. Существует и вариант внедрения в инфраструктуру спящих ботнетов, превращающих оборудование в источник большого количества запросов. Как правило, они активизируются хакерами во время DDoS-атак, направленных на перегрузку системы и вывод ее из строя.
Поэтому ко всем IoT-устройствам я рекомендую относиться со всей серьезностью уже на этапе их внедрения. И лучше изначально выбрать те продукты, в которых есть функции защиты, чем потом работать над безопасностью созданной системы дополнительно. Это будет гораздо дешевле, быстрее и эффективнее.