Интернет вещей и безопасность. Завтра – уже здесь
Центральная тема обсуждения профессионалов в области ИТ – безопасность программного обеспечения. Сегодня речь идет уже не только о защите конфиденциальности переписки, противодействии незаконному доступу к данным и так далее, в центре внимания – проблема безопасности сложившегося, привычного для нас образа жизни. Так, на второй Открытой конференции ИСП РАН имени академика В.П. Иванникова, ISPRAS Open 2017, состоявшейся в начале декабря в здании Российской академии наук, специалисты в области системного программирования говорили о том, как обеспечить безопасность интернета вещей.
Понятие интернета вещей появилось еще в 1999 году, а как о явлении, изменяющем окружающий мир, о нем заговорили совсем недавно. Сегодня обилие «умных» гаджетов и «интеллектуальных» бытовых приборов никого не удивляет, рынок предлагает потребителю невероятное количество бытовых приборов, снабженных веб-интерфейсом: фотографическую технику, бытовые и кухонные приборы, электронные замки, фитнес-трекеры. К глобальной сети подключаются медицинское оборудование, автомобили, системы отопления, освещения и сигнализации.
Об одном из таких проявлений интернета вещей говорила в своем докладе на конференции ИСП РАН доцент кафедры биомедицинской инженерии Техниона профессор Яэль Янив. Ее доклад был посвящен использованию высокотехнологичных девайсов в медицине, причем не только в диагностике, но и в профилактике, в частности – для предупреждения сердечных приступов посредством фонового мониторинга состояния организма. Немалый интерес у гостей конференции и представителей СМИ вызвало утверждение профессора Янив, что подобные системы разрабатываются сегодня и для работы с раковыми больными.Интернет вещей, как минимум, в крупных городах, стал неотъемлемой частью образа жизни множества людей. «Есть все основания полагать, что уже к 2030 году мы будем жить в этой среде, – говорит Арутюн Аветисян, директор Института системного программирования РАН. – Сегодня умный дом – лишь вариант выбора, но момент, когда это будет единственно возможным вариантом, тоже очень близок. Только проснувшись утром дома, вы уже будете с головой погружены в такую информационную среду».
Однако, как подчеркнул в своем докладе Асаф Шустер, профессор факультета Компьютерных Наук Техниона, - «обилие умных устройств порождает не менее умные угрозы». Источниками таких угроз становятся сами «умные» устройства, оснащенные вычислительными мощностями и средствами беспроводной связи. «Умным» телевизорам становится известно, что творится в доме, браслет для фитнеса «знает и помнит» о своем хозяине больше, чем он сам о себе, «умные» дверные замки могут отрапортовать о режиме дня владельце дома лучше, чем любая «наружка», а не менее «умный» принтер может поделиться теми документами, которые на нем распечатывают. Мы постепенно оказываемся в окружении огромного количества устройств, способных следить и подглядывать, собирать, накапливать и передавать информацию, заражать другие устройства, включая их в мощную и разветвленную шпионскую сеть. Как ни удивительно, эта ситуация возникла как раз из-за нашего стремления к полной безопасности и максимальному контролю.
«Стремясь к полному контролю своего окружения, потребитель делает ставку на «умные» устройства, используя для общения с ними привычные интерфейсы и способы связи – инфракрасные порты, блютус, сотовую связь, - отметил профессор Шустер. – Бытовая техника, подача тепла и электроэнергии, даже дверные замки становится, таким образом, возможным контролировать через обычный планшет или телефон. Между тем, зачастую это, напротив, приводит к росту рисков, усилению уязвимости. Наша задача – сделать интернет вещей максимально безопасным».
Впрочем, технология, предлагаемая профессором Шустером, также основана на принципах контроля. По его словам, уязвимость интернета вещей требует проведения непрерывного мониторинга беспроводных соединений, разработки системы защиты. Неотъемлемыми ее компонентами являются дешевые сенсоры, коммуникационные и вычислительные мощности, средства хранения огромного количества данных, которые стекаются в облако – мозговой центр. Обработка данных позволит выявлять аномалии в поведении устройств и прогнозировать атаки по мере обнаружения зараженных или фейковых устройств. Проще говоря, речь идет о создании надсистемы, анализирующий входящий и исходящий трафик «умных» устройств.
Альтернативой такому подходу может оказаться технология, разработанная специалистами ИСП РАН – «ИСП Обфускатор». Она была продемонстрирована на выставке технологий Института, где были представлены программные продукты и перспективные разработки, многие из которых уже внедряются в индустрию. Как сообщил журналистам Арутюн Аветисян, ученые работали над новой технологией защиты компьютерных систем с 2002 года. Ее задача - минимизировать ущерб от вирусных и хакерских атак, сделать программные продукты значительно менее уязвимыми для внешнего воздействия. Обфускатор преобразовывает программный код таким образом, чтобы максимально затруднить обнаружение и использование уязвимостей ПО. Мало того, даже если уязвимость будет обнаружена, ее будет невозможно использовать для получения доступа к другому экземпляру программы, даже если это – продукты одной серии. Таким образом, уязвимости кода становятся «одноразовыми» и при повторном обращении к ним либо не обнаруживаются вообще, либо превращаются из эксплуатируемых в «отказ обслуживания». Специалисты отмечают, что эта технология, не требующая громоздких приложений и тяжеловесного защитного ПО, идеально приспособлена для решения задач безопасности «умных» устройств: обфускатор выполнен в виде патча к компилятору базовой операционной системы и не требует лишних ресурсов производительности процессора.
Вопросам контроля доступа к программному коду посвящена и представленная участникам конференции монография «Моделирование и верификация политик безопасности управления доступом в операционных системах», созданная коллективом авторов ИСП РАН и АНО «НПО РусБИТех». «Мы делимся опытом многолетней работы в области безопасности доступа к информационным потокам», - отметил на специальном семинаре в ходе конференции один из авторов монографии, известный специалист по информационной безопасности Петр Девянин. «Реализация описанной технологии пресекает те или иные проблемы с нарушением прав доступа и дает возможность наращивать уровни защиты», - подчеркнул Александр Оружейников, заместитель директора АНО «НПО РусБИТех».
Примечательно, что и технология обфускации, и научно-практические разработки, о которых идет речь в монографии, относятся к области работы со свободным программным обеспечением, на протяжении множества лет поддерживаемой Институтом системного программирования. Так, в ходе конференции состоялись специальные сессии, посвященные технологиям анализа, моделирования и трансформации программ, управлению данными и информационным системам, решению задач механики сплошных сред с использованием свободного программного обеспечения. Работа с открытым кодом и, в частности, с пакетами OpenFoam относится к тем направлениям деятельности ИСП РАН, что были заложены основателем института – академиком Виктором Иванниковым, чье имя имеет огромное значение для всей отрасли системного программирования в целом.
Памяти академика Иванникова был посвящен доклад-воспоминание Президента Ученого совета Греческого фонда исследований и инноваций профессора Денниса Цикридзиса. «Я знал его почти 30 лет, и мы все любили его, он был настоящим патриотом свой страны и патриотом науки, научным отцом для многих поколений молодых ученых, - отметил профессор Цикридзис. - Я надеюсь, что Институт будет продолжать развиваться так, как об этом мечтал Виктор Иванников». Участники конференции почтили память основателя ИСП РАН минутой молчания.
ISPRAS Open 2018 состоится в Москве через год. «Конференция будет ежегодно улучшаться и расширяться, будут появляться новые темы, специализированные семинары, – сказал Арутюн Аветисян. – Я надеюсь, что ISPRAS Open станет важной площадкой для обсуждения проблем и результатов в области системного программирования, а выступление на конференции будет мерилом качества и уровня выполненной научной работы. Разумеется, самое важное – чтобы вокруг нее возникло сообщество, некая экосистема заинтересованных в дальнейшем развитии отрасли ученых, коллективов, научных институтов».
Организаторы. Конференция организована ИСП РАН в партнерстве с ассоциацией «Тайзен.Ру», компаниями Samsung, Huawei, HewlettPackardEnterprise, DELL, NVIDIA.
Конференция проводится при поддержке IEEE / IEEE Computer Society, Российской академии наук, Федерального агентства научных организаций (ФАНО России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Справка
Институт системного программирования им. В.П. Иванникова Российской академии наук – научно-исследовательская организация, специализирующаяся в области системного программирования. Институт разрабатывает технологии мирового уровня в таких областях, как операционные системы, компиляторные технологии, параллельные и распределенные вычисления, технологии верификации и тестирования программного обеспечения, анализ и обработка больших объемов данных, семантический поиск и др. Среди долговременных отечественных партнеров Института – ГосНИИАС, Вымпелком, среди зарубежных – Samsung, Huawei, Dell EMC, HPE, Intel, Nvidia, Rogue Wave, Linux Foundation. Со многими из них созданы совместные лаборатории. Одна из главных задач ИСП РАН – подготовка кадров высшей квалификации в сфере ИТ. На базе Института функционируют собственная аспирантура и кафедры в МГУ, МФТИ и ВШЭ. Также ИСП РАН реализует совместные проекты с ведущими университетскими и исследовательскими центрами: Кембридж (Великобритания), Карнеги-Меллон (США), INRIA (Франция), Университет Пассау (Германия) и др. http://www.ispras.ru/
IEEE / IEEE Computer Society - ведущее мировое техническое профессиональное сообщество по развитию технологий, насчитывает 420 000 членов по всему миру. Под его эгидой проходит ежегодно более полутора тысяч научных конференций, издается около 100 отраслевых журналов, разрабатываются стандарты, регулирующие деятельность компаний по всему миру. На сегодня активны более 1100 стандартов, среди которых - IEEE 802, охватывающий все популярные сетевые технологии, и IEEE 1003 - POSIX - популярнейший стандарт разработки операционных систем. http://www.ieee.org/conferences_events/conferences/conferencedetails/index.html?Conf_ID=42626
Виктор Петрович Иванников – выдающийся ученый в области системного программирования, один из первых разработчиков операционных систем в нашей стране. Среди известных проектов, где он играл ведущую роль, – многомашинный вычислительный комплекс АС-6, который использовался в центрах управления полётами космических аппаратов, системы автоматизации проектирования и программного обеспечения супер-ЭВМ. Академик Иванников стал лауреатом государственной премии СССР и членом-корреспондентом Академии наук СССР. Иванников был бессменным руководителем созданного им ИСП РАН вплоть до 2016 г.
