ESMART® CryptoModule для безопасности Интернета Вещей

5 Ноября 2019
ESMART® CryptoModule для безопасности Интернета Вещей

Технологии Интернета Вещей (IoT) давно перешли из числа прорывных инноваций в разряд широко распространенных решений. Умные устройства широко применяются в промышленности (IIoT, Industrial Internet of Things), включая объекты критической инфраструктуры. Они становятся мишенью для киберпреступников, предоставляя возможности дохода для криминала, и формируют риски для предприятий и организаций. По данным Gartner, в период 2015-2018 гг. с кибератаками на Интернет Вещей столкнулись около 20% опрошенных организаций.

В сентябре 2019 года компания Trend Micro представила исследование в области безопасности Интернета Вещей «Uncovering IoT Threats in the Cybercrime Underground». Аналитики отмечают, что российский киберкриминальный рынок высоко развит и процветает. Хакеры продают измененные прошивки для счетчиков АСКУЭ с целью фальсификации данных передаваемых энергетическим компаниям, взламывают маршрутизаторы с целью включить устройства в бот-сеть для использования в криптомайнинге, DDoS-атаках и в качестве узлов VPN.

По данным Trend Micro ключевыми трендами киберпреступности в IoT на 2019-2020гг. являются:

1.      Создание новых средств для атак,

2.      Вымогательство у предприятий, использующих IIoT,

3.      Появление новых векторов атак,

4.      Новые способы монетизации зараженных смарт-устройств,

5.      Развитие платформ автоматизации атак.

Ученые из Университета штата Северная Каролина (США) изучили устройства сектора B2C, предназначенные для умного дома. Они отметили, что устройства полагаются, на то, что они функционируют в безопасной локальной сети (проводной или беспроводной), и не способны предотвратить действия киберпреступников, получивших доступ к локальной сети. Злоумышленник может взломать домашний роутер и загрузить на него вредоносное ПО, блокирующее сигналы датчиков о вторжении, пожара, утечек газа, протечек воды и т.д. Тем самым отключается охранная система и система предупреждения об авариях. Незащищенные IoT-устройства облегчают проникновение преступников в дом, офис, квартиру, а также позволяют причинить ущерб недвижимости.

Наиболее высоки риски для объектов критической информационной инфраструктуры (КИИ) и систем умного города (Smart City). Наблюдается рост количества атак, направленных на SCADA и АСУ ТП. В современных мегаполисах возможно создание хаоса и массовой паники силами хакеров, представителей международного криминала или агрессивно настроенных зарубежных спецслужб. В арсенале злоумышленников взлом коммуникаций между устройствами, подмена данных или блокировка аварийных систем, похищение данных, блокировка сервисов с помощью вымогательского ПО.

Для решения проблемы российскими инженерами ESMART проведен комплекс научно-исследовательских и опытно-конструкторских работ. В процессе учитывались требования игроков российского рынка информационной безопасности. Предприятиям требовался не просто надежный способ защиты промышленного IIoT и M2M, а универсальный подход для обеспечения безопасности отраслевых решений и информационных систем.

В начале 2019 года разработано оптимальное решение – гибкая технология, реализованная в виде универсального модуля безопасности ESMART® CryptoModule для IoT и M2M с поддержкой отечественной криптографии. Он позволяет строить безопасные решения в сфере транспорта, ритейла, ЖКХ, АСУЗ и Индустрии 4.0 (Industry 4.0).

Применение криптомодуля ESMART® CryptoModule на объектах КИИ позволяет использовать комплекс мер в области информационной безопасности:

• Шифрование ГОСТ-28147-89, ГОСТ 34.12-2015;

• Диверсификация ключей шифрования;

• Взаимная аутентификация;

• Конфиденциальность и целостность данных;

• Защита от replay атак.

Основным принципом новой отечественной технологии ESMART® CryptoModule является использование многоуровневой криптозащиты при работе с IoT-устройством. Датчики и контроллер оснащаются криптомодулем, построенным на отечественной микросхеме. Используется защищенный M2M протокол и безопасная передача данных в частное или публичное облако, либо долговременное защищенное хранение внутри контроллера и возможность считывания информации, используя сети близкого радиуса действия.

Внедрение шифрования не позволяет перехватить передаваемые данные, а на взлом кода с диверсификацией ключей требуются миллионы лет работы лучших суперкомпьютеров. Аутентификация устройств в сети предотвратит подмену IoT-устройств или их сигналов, а защита от атак повторного воспроизведения – перехват данных аутентификации с последующим их использованием для несанкционированного проникновения. Даже выкрав и вскрыв устройства защищенной сети и криптомодули, киберпреступники не смогут взломать сеть защищенного Интернета Вещей и нанести вред российским объектам КИИ, умным предприятиям, умным городам, умным домам.

Подобный подход позволяет закрыть 42 из более чем 200 угроз, включенных в БДУ ФСТЭК РФ. Поддержка отечественной криптографии обеспечивает максимальную защиту для объектов КИИ, минимизируя риски в области информационной безопасности. Перехват данных, поступающих от IoT-устройств, атаки повторного воспроизведения, попытки заражения вредоносными программами становятся невозможными благодаря применению нового отечественного устройства.



Универсальный модуль безопасности ESMART® CryptoModule поддерживает:

  • шифрование по стандартам 3DES, AES, ГОСТ 34.12-2015, ГОСТ 34.12-2018;

  • цифровую подпись по стандартам RSA, ECDSA, ГОСТ 34.10-2012;

  • хэширование по стандартам SHA-1, SHA-2, ГОСТ 34.11-2012;

  • диверсификацию ключей по стандартам RFC 4357, SAM AV2/AV3;

  • загрузку пользовательских приложений, реализующих дополнительную логику;

  • хранение данных в защищенном виде с контролем доступа к ним по ПИН коду.

Варианты исполнения решения ESMART® CryptoModule:

  • Смарт-карта с SIM вырубкой ID-000 – интерфейс ISO7816;

  • Смарт-карта с SIM вырубкой 3FF - интерфейс ISO7816;

  • Металлический USB токен – интерфейс USB;

  • Металлический I2C токен – интерфейс I2C;

  • OEM плата для встраивания - интерфейс I2C.

Отечественный криптомодуль ESMART® CryptoModule не привязан к продуктам каких-либо западных производителей и может встраиваться в различные программно-аппаратные комплексы. Возможно использование в промышленности, государственных организациях и коммерческом секторе. Широкий выбор форм-факторов и поддержка различных интерфейсов интеграции позволят быстро внедрять технологию в существующие и новые решения. Разработчиками предусмотрена возможность пыле-влагозащищенного исполнения для эксплуатации в суровых условиях.

Новая технология уже сегодня применяется в 3 продуктах для промышленности, безопасности физического доступа и объектов КИИ. Защита построена с применением СКЗИ, которое сертифицировано ФСБ по классу КС3. ESMART® CryptoModule повышает уровень безопасности промышленного Интернета Вещей (IIoT), АСКУЭ, умных предприятий (Smart Plant), умных городов, различных территориально распределенных объектов, умных домов.

Сергей Панов, Генеральный директор ООО «АТ бюро», группа компаний ISBC (ESMART)

Дмитрий Корниенко, директор по маркетингу и PR, группа компаний ISBC

Подробнее о ESMART® CryptoModule



Возврат к списку

ЗАКАЗАТЬ обратный звонок
Нажимая кнопку «Отправить», я подтверждаю свою дееспособность, даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.

Select languages:

EN
RU
Продолжая работать с esmart.ru, Вы соглашаетесь с тем, что веб-сайт использует куки-файлы Вашего браузера, чтобы улучшить предложения и услуги на основе ваших предпочтений и интересов.
Согласен, не показывать снова
Close