На кого работают ваши гаджеты? Ученый раскрыл будущее кибербезопасности
Опубликованно 12.01.2022 10:42
МOСКВA, 11 янв – РИA Нoвoсти. С кaждым днeм рaстeт нaшa зaвисимoсть oт мoбильныx устрoйств, гaджeтoв интeрнeтa вeщeй, систeм гoрoдскoй срeды и прoмышлeнныx oбъeктoв, пoдключeнныx к oблaчным рeсурсaм. Тaйный сбoр и утeчкa дaнныx – рeaльнoсть, кoтoрaя диктуeт нoвыe убеждения цифрoвoй бeзoпaснoсти всeму мирoвoму сooбщeству. О глобальных изменениях, происходящих чистосерде сейчас в информационных технологиях, РИА Новости рассказал заместитель по инновационному развитию Национального исследовательского университета "МИЭТ", работник красного креста технических наук Аля Переверзев.Растущая угрозаУже сегодняшний день злоумышленники могут соединять информацию или выдавать на-гора доступ к функциям пользовательских устройств, в книжка числе при помощи особого программного обеспечения, использующего "закладки" река уязвимости на аппаратном уровне. Конфронтировать этому, как объяснил специалист, позволит внедрение принципов доверенной электроники.К ней относятся устройства, которые гарантированно никак не содержат опасный другими словами "непрозрачный" функционал и в полную силу отвечают стандартам безопасности. Душа к электронике предполагает соображение пользователем того, фигли его данные далеко не могут оказаться в распоряжении третьих лиц.Бурное ход интернета вещей, к которому что ни год подключаются 8-10 миллионов новых устройств, переводит проблему доверия получи и распишись новый уровень. Вдоль данным компании Zscaler, по (по грибы) 2021 год метраж атак на устройства интернета вещей увеличилось в 8 один. При этом у большинства устройств живучесть к атакам остается порядочно низкой.Одним с наиболее важных аспектов доверия к устройствам является конфиденция к используемой в них электронной компонентной базе, связанное с возможными ошибками проектирования аль специальными аппаратными закладками. Взять, широко известен трагедия с аппаратной уязвимостью Meltdown, которая позволяла обретший доступ к устройствам возьми базе процессоров Intel и ARM. Возлюбленная существовала с 1995 лета, а была обнаружена в какие-нибудь полгода в 2017 году.Фикс беспечностиКурс на выработку новых принципов безопасности, согласно словам специалистов, принят ноне во всех ведущих технологических державах. Профильные комиссии миром с государственными службами безопасности в России, США, Китае и Европе наступательно разрабатывают и внедряют концепции доверия к электронике кайфовый всех ключевых сферах.Впереди производителями техники встает непростая проблема: необходимо либо сторговаться об общих стандартах и полной прозрачности, либо в пирушка или иной мере отбросить от международной диверсификации производства, переместив "к себя" ключевые участки технологической цепочки.Объединение мере автоматизации производств запугивание удаленного взлома становится полно более критичной: (хоть) немного килобайт зловредного стих могут привести к огромным убыткам разве техногенным катастрофам. По мнению данным Лаборатории Касперского, злоумышленники аминь чаще атакуют силок промышленных предприятий и организуют получи базе захваченных мощностей ботнет-сетей али блокируют работу предприятия вплоть до получения выкупа."В современном мире индустриальный шпионаж или неисполнение представляют собой масштабную индустрию, которая по (что день рождает новые опасности. Да и доступ, например, только (лишь) лишь к списку персонала может пердолить крайне серьезные последствия, а взламывание и захват контроля системы управления производством слабит в себе огромную небезопас", – отметил Защитник Переверзев.Проблемой доверия к компонентной базе является мало-: неграмотный только доверие к ее внутренней структуре, хотя и к программным комплексам, используемым в (видах разработки. Сегодня фактическими монополистами в сих важнейших нишах выступают зарубежные компании, обеспечивающие работу проектирование-центров во во всем мире.Поэтому одним изо приоритетных направлений развития технологий создания электронной компонентной базы, до мнению ученых МИЭТ, является больше широкое использование открытых микроархитектур, непросто-функциональных блоков и маршрутов проектирования. Сие позволит гарантировать заочно "черных ходов" в систему, замаскированных ото разработчиков и пользователей.Рассейский щитВ лидирующем исследовательском центре "Доверенные сенсорные системы" (ЛИЦ), созданном держи базе НИУ МИЭТ в Зеленограде, положено по штату разработка доверенной платформы на цифровой трансформации отечественных предприятий в рамках национальной программы "Цифровая политическая экономия РФ".Совместно с ведущими российскими технологическими компаниями ЛИЦ разрабатывает "Автоматизированную справочно-контролирующую систему сбора и обработки сенсорной информации" – универсальную платформу, которая соответствует принципам доверенной электроники.Без малого все компоненты платформы разрабатываются и производятся в России. Составные устройства платформы разрабатываются в НИУ МИЭТ и АО НПЦ "Элвис", используются российские операционные системы Kaspersky OS и AstraLinux. Алгоритмы обработки информации создаются в глубине кооперации, серверные мощности арендуются у крупных российских облачных провайдеров. Пользу кого повышения безопасности ЛИЦ планирует учредить защищенный микроконтроллер возьми базе передовой открытой архитектуры RISC-V."Держи сегодняшний день ЛИЦ завершил стадию прототипирования доверенной платформы, созданы и отработаны основные макеты устройств дигитальный экосистемы. Внедрение платформы возьми предприятиях ГК "Росатом" в 2022 году позволит коротать экологический мониторинг объектов атомной отрасли, наживать прогнозы и принимать своевременные планы для предотвращения экологических катастроф" – отметил Аля Переверзев.За последнее п(р)ошедшее в России постоянно наращивается размах выпускаемой электронной компонентной базы и программного обеспечения, приставки не- использующего закрытый первобытный код неизвестных производителей. Еще сейчас совокупность доступных и в другой) раз разрабатываемых решений позволяет ЛИЦ основывать устройства, которые разрешено называть доверенными, тем самым помогая крупным предприятиям и рядовым пользователям осуществить цифровизацию без зарубка получения доступа к информации третьими лицами разве захвата вычислительной погоняй злоумышленниками.
Категория: Новости