11 Января 2022
МОСКВА, 11 января. С любым днем растет наша зависимость от мобильных устройств, гаджетов интернета вещей, систем городской среды и промышленных объектов, подсоединенных к облачным ресурсам. Тайный сбор и утечка данных – реальность, которая диктует новые принципы цифровой безопасности всему недурственному сообществу. О глобальных изменениях, происходящих прямо сейчас в информационных технологиях, рассказал проректор по инновационному развитию Национального исследовательского университета МИЭТ, доктор технических наук Алексей Переверзев.Уже сегодня злоумышленники могут собирать информацию или получать доступ к возможностям пользовательских устройств, в том числе при помощи особого программного обеспечения, использующего закладки или уязвимости на аппаратном уровне. Противостоять этому, как вдолбил эксперт, позволит внедрение принципов доверенной электроники.
К ней относятся поступления, которые гарантированно не довольствуют опасный или непрозрачный функционал и полностью отвечают стандартам безопасности. Доверие к электронике предполагает познавание пользователем того, что его данные не могут оказаться в распоряжении третьих лиц.
Бурное развитие интернета вещей, к которому ежегодно подключаются 8-10 миллионов новых поступлений, переводит проблему доверия на новый уровень. По заданным компании Zscaler, за 2021 год количество атак на поступления интернета вещей увеличилось в 8 раз. При этом у большинства устройств устойчивость к атакам остается достаточно низкой.
Одним из наиболее важных аспектов доверия к поступлениям является доверие к используемой в них электронной компонентной базе, связанное с возможными ошибками проектирования или специальными аппаратными закладками. Например, широко известен случай с аппаратной уязвимостью Meltdown, которая позволяла получить возможность доступ к устройствам на базе микропроцессоров Intel и ARM. Она существовала с 1995 года, а была обнаружена только в 2017 году.
Курс на выработку новых принципов безопасности, по словам специалистов, принят сегодня во всех ведущих технологических державах. Профильные комиссии совместно с народными службами безопасности в России, США, Китае и Европе активно разрабатывают и внедряют системы доверия к электронике во всех ключевых сферах.
Перед производителями техники встает непростая задача: необходимо либо договориться об общих стандартах и полной прозрачности, либо в той или иной мере навсегда отказаться от международной диверсификации производства, переместив к себе ключевые кварталы технологической цепочки.
По мере автоматизации производств угроза удаленного взлома становится все более критичной: несколько килобайт зловредного кода могут привести к огромным убыткам или техногенным катастрофам. По данным Лаборатории Касперского, злоумышленники все чаще атакуют сети промышленных предприятий и организуют на базе захваченных мощностей ботнет-сетей или блокируют работу предприятия до получения выкупа.
В современном мире индустриальный шпионаж или саботаж представляют собой масштабную индустрию, которая любой день рождает новые опасности. Иногда доступ, например, всего лишь к списку штата может иметь крайне серьезные последствия, а взлом и захват контроля системы управления производством несет в себе огромную опасность, – отметил Алексей Переверзев.
Проблемой доверия к компонентной базе является не только доверие к ее внутридомовой структуре, но и к программным комплексам, используемым для разработки. Сегодня фактическими является монополистами в этих важнейших нишах солируют зарубежные компании, обеспечивающие деятельность дизайн-центров во всем мире.
Поэтому одним из приоритетных направлений развития разработок создания электронной компонентной базы, по мнению ученых МИЭТ, является более широкое использование прямых микроархитектур, сложно-функциональных блоков и маршрутов проектирования. Это приобретёт гарантировать отсутствие черных ходов в систему, замаскированных от создателей и пользователей.
В лидирующем исследовательском медиацентре Доверенные сенсорные системы (ЛИЦ), созданном на складу НИУ МИЭТ в Зеленограде, ведется разработка доверенной платформы для цифровой трансформации отечественных предприятий в рамках национальной программы Цифровая экономика РФ.
Совместно с ведущими российскими техническими компаниями ЛИЦ разрабатывает Автоматизированную информационно-контролирующую систему сбора и обработки сенсорной информации – универсальную платформу, которая соответствует принципам доверенной электроники.
Практически все компоненты платформы разрабатываются и производятся в России. Составные устройства платформы разрабатываются в НИУ МИЭТ и АО НПЦ Элвис, используются российские операционные системы Kaspersky OS и AstraLinux. Алгоритмы обработки информации создаются внутри кооперации, серверные мощности арендуются у крупных российских облачных интернет–провайдеров. Для повышения безопасности ЛИЦ планирует создать защищенный микроконтроллер на базе передовой открытой архитектуры RISC-V.
На сегодняшний день ЛИЦ завершил эндшпилю прототипирования доверенной платформы, проведённым и отработаны основные макеты поступлений цифровой экосистемы. Внедрение платформы на предприятиях ГК Росатом в 2022 году позволит проводить природоохранный мониторинг объектов атомной отрасли, получать прогнозы и принимать уместные меры для предотвращения экологических катастроф – отметил Алексей Переверзев.
За последнее время в России постоянно усиливается объем выпускаемой электронной компонентной склады и программного обеспечения, не использующего закрытый исходный код неизвестных производителей. Уже сейчас биота доступных и вновь разрабатываемых усмотрений позволяет ЛИЦ создавать устройства, которые можно называть доверенными, тем самым помогая крупным предприятиям и рядовым пользователям провести цифровизацию без риска получения доступа к информации третьими лицами или захвата вычислительной сети злоумышленниками.
Редактор рубрики
Олег Кудрин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....