"Интернет вещей" потребует новых вложений в защиту коммуникаций

Кибератаки могут стать убийственными для банков, интернет-кинотеатров и других сетевых сервисов. Мощность DDoS-атак, которые останавливают работу интернет-серверов, увеличится в десятки и сотни раз, предупреждают эксперты международной компании "Делойт". Причина – распространение умной бытовой техники, легко поддающейся хакерскому взлому. Под угрозой сама сеть Интернет, которая создавалась без учета нынешних возможностей компьютерных атак.

В 2017 году распределенные кибератаки по типу "отказ в обслуживании" (DDoS-атаки) участятся, станут еще более масштабными, и их станет сложнее нейтрализовать, утверждают специалисты компании "Делойт".

Рост угрозы DDoS-атак связан с увеличением количества устройств, подключенных к "интернету вещей", доступности вирусных технологий в Интернете, с помощью которых сравнительно неопытные хакеры могут использовать незащищенную "умную технику" для масштабных атак.

В отличие от полноценных компьютеров современная умная бытовая техника гораздо меньше защищена от взлома хакеров. И чем больше в наших домах становится умных холодильников и кофеварок, тем больше опасность, что все они будут объединены хакерами в одну вредоносную сеть. И вся эта сеть в один прекрасный момент может обрушить любой интернет-сервис путем посылки на него миллионов фальшивых запросов. В результате могут "подвиснуть" серверы государственных услуг, банков, магазинов или интернет-кинотеатров.

"Вопросам безопасности в сфере "интернета вещей" не уделяется достаточно внимания, в то время как каждый из таких умных приборов – это самостоятельный компьютер. Получая контроль над этими устройствами и объединяя их в сети, можно организовать достаточно мощные атаки или расчетные кластеры для взлома кодов и шифров", – объясняет директор по информационной безопасности OZON.ru Андрей Каширин.

"Сейчас с вызовом сталкивается Интернет в целом. Он был создан в те годы, когда о таких проблемах никто не думал. Существующие протоколы не дают достаточной защиты от злоумышленников, а стандарты и законы не требуют от производителей выполнения мер, достаточных для защиты от нынешних злоумышленников", – утверждает ведущий аналитик отдела развития компании "Доктор Веб" Вячеслав Медведев.

"Универсальных методов защиты от DDoS-атак не может быть в принципе, и наращивание пропускной способности сетей, равно как и мощности серверов, не является панацеей", – говорит руководитель отдела компании "Солид Менеджмент" Сергей Звенигородский. По его словам, даже серверы, изначально рассчитанные на колоссальную нагрузку, не выдерживают натиска DDoS-атак. Под их натиском прекращали работу даже самые крупные интерет-сервисы масштаба Netflix или кабельной сети HBO.

"Увеличение расходов на защиту со стороны частного сектора и государства дает свои плоды. Так, в декабре прошлого года российским банкам удалось отразить массированные DDoS-атаки. Но прямой связи с расходами и степенью защиты нет, поскольку защитой и взломом подчас занимаются одни и те же люди, которые используют одни и те же технологии", – отмечает Звенигородский.

"Умные устройства сегодня являются привлекательной целью для злоумышленников, поскольку к ним довольно легко получить доступ. Ведь многие пользователи не меняют стандартные настройки от производителя, включая пароли. А обновления прошивок выходят нерегулярно и они редко устанавливаются владельцами на конечные устройства", – говорят в Лаборатории Касперского.

Существующие варианты защиты от DDoS-атак имеют свои минусы. "Наиболее уязвимым подходом является использование аппаратной защиты на площадке заказчика, поскольку он не может обеспечить комплексную защиту, например, от объемных атак на канал связи", – отмечают эксперты. По их словам, более перспективно использование облачных решений, однако они требует масштабных инвестиций в строительство сети высокопроизводительных и отказоустойчивых центров очистки трафика. Не дешево обходится постоянная работа персонала для анализа новых зловредных программ и мониторинга DDoS-активности.

"Сегодня необходима консолидация усилий провайдеров услуг для построения целостной системы обнаружения и защиты от DDoS-атак. Позволить себе борьбу в одиночку с атаками такой мощности вряд ли смогут даже очень богатые компании. Но даже если и смогут, то экономическая целесообразность их инвестиций в защиту будет весьма сомнительной", – считает Андрей Каширин.

Михаил Сергеев
Зав. отделом экономики "Независимой газеты"
13.01.2017