Коллектив Авторов - Цифровой журнал «Компьютерра» № 195

Ну а включение в «интернет всего» данных как отдельной категории неразрывно связано с оформляющейся идеологией и технологией Big Data. Причём — сразу по нескольким причинам. Прежде всего это масштабность самого «интернета всего». Ведь посмотрим на один лишь «интернет вещей», по оценкам International Data Corporation. Так, 212 миллиардов подключённых к 2020-му году к Сети устройств будут порождать такие объёмы данных, что для них даже и названия числительных не сразу вспомнишь. Ну и самое главное: паттерны обработки для этих данных не заданы. По стандартным технологиям их не обработаешь, придётся позволять данным самоорганизовываться, рассказывая о результатах другим машинам и людям.…

О развитии и непрерывном обновлении концепции «интернета всего» постоянно рассказывает в своем блогефутуролог компании Cisco Дэйв Эванс. «Интернет вещей» будет лишь отправной точкой для создания «всеобщего интернета». Ещё более известный визионер Рэй Курцвайль, прогнозы которого имеют свойство регулярно сбываться, говоритуже о триллионах и триллионах повсеместно размещенных и взаимодействующих в Сети устройств. Ну а практически мыслящий Джон Чемберс говорилв мае этого года на конференции AllThingsD's D11 о доходах в $14 трлн, которые в ближайшее десятилетие принесёт рыночное внедрение Internet of Things. (Напомним, что это более скромная оценка, чем у чисто консалтинговой IDC…)

Ну а доходы, которые принесёт «интернет всего», трудно даже переоценить. Равно как и влияние его на жизнь любого человека на нашей планете. Причём эти изменения — неизбежны. Речь идет ведь об объединении в систему того, что ныне уже существует и функционирует… Нужно лишь масштабировать нынешний интернет на целую планету.

И в конце разговора, начатого с рассмотрения проблемы «в целом», перейдём, как предписывают каноны «программирования сверху вниз», к техническим деталям. К той волшебной формуле, которая сделает всё вышеперечисленное возможным. И зовётся она «переход на протокол IPv6». Дело в том, что сетевые адреса старого протокола IPv4 были исчерпаны ещё в 2011 году, когда «интернет вещей» только рождался. А сотни миллиардов датчиков и десятки миллиардов автономных устройств потребуют нового, более объемного адресного пространства. IPv6 дает возможность иметь не менее 300 миллионов уникальных IP-адресов на каждого человека, что обеспечит возможность функционирования самого разумного окружения. Но использование данных возможностей потребует внедрения и уточнения стандартов сетевого оборудования — и вот этой-то скучной, но чрезвычайно важной работой и будет занята значительная часть участников конференции в Барселоне. Именно она проложит дорогу к будущим триллионам долларов и к технологическим чудесам…

К оглавлению

Опубликовано17 октября 2013

Двое исследователей — Адам Крейн (Adam Crain) и Крис Систранк (Chris Sistrunk) — обнаружилиболее двух десятков уязвимостей в системах управления критически важными узлами городской инфраструктуры. Они позволяют злоумышленникам удалённо вмешаться в работу серверов электрических подстанций и систем водоснабжения.

Систранк работает инженером-электриком в одной крупной американской компании. Он проводил аудит безопасности без санкций работодателя, поэтому в статье фигурирует под вымышленным именем.

Крейн действует официально. В прошлом году он основалконсалтинговую фирму Automatak, занимающуюся проверкой промышленных систем управления. Практически одновременно с Крисом он начал изучать их безопасность в апреле прошлого года. Резюме исследования, данное им в комментариях изданию Wired, звучит неутешительно:

«Мы обнаружили уязвимости практически во всех реализациях используемых программных продуктов и протоколов».

Среди найденных брешей в системе безопасности есть такие, которые дают возможность перевести управляющие серверы в режим бесконечного цикла, мешая операторам контролировать ключевые операции. Другие позволяют запустить на удалённом сервере произвольный код — вплоть до команд отключения подачи электроэнергии на отдельные узлы. Систранк поясняет, что современные промышленные объекты слишком сложны, чтобы управляться вручную. Операторы только контролируют работу автоматики:

«Каждая подстанция находится под контролем сервера, который управляется операторами. Имея контроль над сервером, вы контролируете всю систему. Вы можете включать и выключать питание любых узлов по своему желанию».

Уязвимости были найдены в программном обеспечении сетевых устройств, использующихся для связи между серверами и подстанциями. Эти продукты не подвергались серьёзным проверкам надёжности, потому что риски безопасности энергосистем всегда оценивались на более высоких уровнях IP-коммуникации. Они просто не воспринимались как возможная цель для реальной атаки.

До сих пор считалось, что злоумышленник может использовать уязвимости такого рода только в том случае, если получит физический доступ к оборудованию объекта. На них строгий пропускной режим и хорошая охрана – заборы с колючей проволокой, видеонаблюдение, датчики движения и служебные собаки. Вдобавок контролируется целостность кабелей, по которым происходит связь с сервером.

Однако это касается только крупных объектов. На маломощных и удалённых от центра города подстанциях, которые тоже входят в состав общей энергосистемы, физическая защита гораздо слабее. К тому же атакующему вовсе не обязательно проникать непосредственно на их территорию. Достаточно быть поблизости и вооружиться приёмопередатчиком помощнее.