В России введут идентификацию устройств с подключением к интернету
Вслед за введением обязательной идентификации пользователей мессенджеров власти задумались об учете предметов «интернета вещей». С помощью таких устройств хакеры научились организовывать атаки на банки
К сентябрю 2019 года в России должна появиться законодательная база для «идентификации пользовательского интернета вещей». Об этом говорится в проекте плана мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность» на 2018-2020 годы (сама программа рассчитана до 2024 года). Три члена рабочей группы подтвердили РБК актуальность этой версии плана. Но документ будет дорабатываться, его финальная версия до конца года должна быть одобрена правительственной комиссией, уточняет один из них.
«Интернет вещей» (Internet of Things, IoT) — концепция, которая построена на принципе подключения окружающих предметов — личного автомобиля, холодильника, зубной щетки, лампочки освещения и пр. — к интернету и их взаимодействию между собой и внешним миром практически без участия человека. По оценке компании Cisco, количество подключенных к сети устройств превысило мировую численность населения еще в 2008–2009 годах. К 2020 году, согласно прогнозу американского издания Business Insider, число таких устройств достигнет 34 млрд, из которых 24 млрд придется на устройства, относящиеся к интернету вещей.
Как пояснил РБК один из членов рабочей группы, речь идет не об идентификации пользователей, у которых есть устройства IoT, а о присвоении уникальных идентификаторов самим устройствам. «Это необходимо для стабильности работы сети. Сейчас выпускается большое количество разнообразных устройств IoT, которые работают по разным стандартам и протоколам. С ростом данного рынка в сети может возникать все больше «конфликтов» и сбоев при их подключении. По этой причине государство хочет оставить за собой возможность регулировать данный рынок путем выдачи идентификаторов для устройств IoT», — рассказал собеседник РБК. Кто будет выдавать идентификаторы, будет ли этот процесс платным и другие детали, пока не определены, уточнил он.
В проекте плана мероприятий указано, что подготовкой нормативно-правового акта, вводящего идентификацию устройств для интернета вещей, должна заняться Минкомсвязь. Представитель министерства не ответил на вопросы РБК.
«Для устройств IoT, которые подключены к интернету, должно применяться регулирование, которое не позволит использовать их для организации тех же DDoS-атак (distributed denial of service, ее цель — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов — прим. РБК)», — считает глава Ассоциации IoT Андрей Колесников. Если раньше такие запросы отправлялись с компьютеров, то теперь все чаще используются предметы IoT, подключенные к сети роутеры, холодильники, лампочки освещения.
В ноябре 2016 года Центробанк впервые официально признал, что DDoS-атака на несколько крупных российских банков, включая Сбербанк, банк «Открытие» и Альфа-банк, была совершена хакерами с помощью устройств, относящихся к интернету вещей. По предварительной оценке аналитической компании iKS-Consulting, в 2017 году в России будет насчитываться 13 млн датчиков и устройств IoT, подключенных к интернету через сим-карту, в 2018 году их число может вырасти до 15,2 млн.
Совладелец IT-холдинга Ambite Анатолий Сморгонский считает, что «идентификация любого устройства, осуществляющего коммуникационную функцию» необходима для стабильности работы сети и самого устройства. «Ассортимент IoT-устройств и сферы их применения очень быстро увеличиваются. В необходимости применения единых правил идентификации нет ничего неожиданного. Это верный шаг. Однако, очень важно, чтобы такие правила и контроль не мешали самому факту распространения IoT», — говорит Сморгонский.
Опознают всех
Из плана мероприятий следует, что к сентябрю 2019 года помимо идентификации «интернета вещей» в законодательстве должны установить требование «по идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия». Ранее власти уже утвердили требование об обязательной идентификации пользователей мессенджеров. С 1 января 2018 года владельцы таких сервисов будут заключать договоры с сотовыми операторами и запрашивать у пользователей номера мобильных телефонов, чтобы в дальнейшем идентифицировать их через базу данных оператора.
Недавно стало известно, что Совет безопасности России на заседании 26 октября поручил Минкомсвязи совместно с ФСБ распространить требования об обязательной идентификации пользователей также на онлайн-игры и социальные сети. Чиновники опасаются, что террористы могут использовать подобные сервисы для общения.