OS DAY: как сделать интернет вещей надежным и безопасным?
Еще несколько лет назад софтверные системы играли в нашей жизни вторичную, вспомогательную роль, но сегодня они стали неотъемлемой частью многих ее областей.
Без интернет-технологий сегодня немыслимы ни бизнес, ни образование. Все в большей степенью обыденным становится интернет вещей. Не удивительно, что к программному обеспечению сегодня предъявляются повышенные требования в отношении надежности и безопасности. Буквально недавно такие же требования предъявлялись к ПО, предназначенному для космоса, медицины, армии. Вопросы надежности операционных платформ, их устойчивости и защищенности от хакерских и вирусных атак, от программных сбоев обсуждались в конце мая на V конференции «OS DAY. Надежность».
Может ли программное обеспечение для интернета вещей быть в должной мере надежным, чтобы противостоять внешним воздействиям и исключить внутренние сбои? Сразу необходимо отметить, что абсолютно надежным не может быть никакое ПО в принципе. «Все понимают, что «серебряной пули» против сбоев и атак нет и не будет, – подчеркнул Арутюн Аветисян, директор ИСП РАН, председатель программного комитета OS DAY. – Нет ни одного варианта развития событий, при котором можно было бы вложить пусть даже и очень значительные ресурсы, создать некую технологию, и несколько лет жить спокойно. Обновление необходимо каждый день: объем кода растет, и инструменты работы с ним тоже должны улучшаться постоянно».Спор о том, что первично для обеспечения безопасности и надежности платформ – анализ кода в процессе разработки или мощные защитные системы, имеет давнюю историю. «Надежность системы интернета вещей должна обеспечиваться как анализом кода на этапе разработки, так и внешними защитными системами», – прокомментировал Рустам Рустамов, генеральный директор компании «РЕД СОФТ». Алексей Новодворский, заместитель генерального директора «Базальт СПО», добавил: «Тут отчасти может помочь ориентация на собственные аппаратные разработки со встроенными средствами защиты. Кроме того, простота этих систем снижает число векторов атаки. Это как раз тот случай, когда надо ориентироваться не на тяжелые защитные системы, а на качество кода».
«На самом деле, ни то, ни другое не является панацеей. Уязвимости конфигурации, проистекающие от неумения использовать развитые, но сложные в настройке средства защиты, не менее значимы, чем уязвимости архитектуры и программного кода. Именно компактная и полностью верифицированная реализация комплекса средств защиты позволит обеспечить реальный контроль качества их функционирования в недоверенных средах», – уточнил Александр Оружейников, начальник НТЦ-1 «РусБИТех-Астра».
Есть и третий вариант решения проблемы – технология обфускации. Программу «ИСП Обфускатор», один из результатов многолетних исследований по этой тематике, Институт системного программирования им. В.П. Иванникова РАН представил ИТ-сообществу в декабре 2016 года. Она реализована на базе двух компиляторных инфраструктур – LLVM и GCC – и позволяет «запутывать» внешнее представление программного обеспечения. Злоумышленник, получив доступ к коду исполняемого файла и обнаружив в нем уязвимость, сможет создать под него эксплойт, но тот не будет работать для других версий файла. Фигурально выражаясь, взломав одну «умную» микроволновку, он не сможет взломать другие, так как эксплойт будет применим только для конкретной системы. Благодаря небольшим накладным расходам на обеспечение безопасности, обфускатор может быть применен в качестве одного из средств защиты «интернета вещей».
Устойчивость интернета вещей - задача сложная, и решать ее нужно комплексно. «Интернет вещей, это ведь не только сами «вещи», встраиваемые системы, это еще и каналы связи, роутеры, облачные хранилища и сервера, те же ноутбуки, смартфоны и компьютеры, с помощью которых пользователь осуществляет настройку и контроль за IoT системой, - рассказал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». - Это большой и сложный комплекс. Каждый элемент имеет свои векторы угроз, и каждый элемент необходимо защищать. В противном случае, слабое звено даст о себе знать, и вся система целиком может быть скомпрометирована. Если же говорить о подходе, то защита начинается с построения модели угроз, и, уже исходя из нее, разрабатываются защитные механизмы. «Серебряной пули», действительно, не существует, а правильное решение состоит из применения достаточного числа взаимосвязанных технологий».
Еще одно альтернативное мнение: залогом надежности программного обеспечения для интернета вещей является не усиление существующих средств защиты, а качественный переход, обращение к иным технологиям создания «железа», которое позволит «оторваться» от существующих ныне угроз. «Архитектура процессора «Эльбрус», созданного по абсолютно новым принципам действия, переносима и на процессоры более лёгких классов, – сказал Дмитрий Завалишин, генеральный директор DZ Systems, один из основателей OS DAY. – В России есть изрядные наработки по архитектурам Arm и MIPS, которые применяются в IoT тематике весьма широко. Если бы нашелся российский разработчик процессоров, который бы перенес защищённый режим «Эльбруса» в Arm или MIPS, это могло бы быть прорывом. Аппаратная защита такого плана ресурсно практически бесплатна, тогда как по классу защиты даст фору любым софтверным методикам».
«Конференция стала уважаемой дискуссионной и коммуникационной площадкой для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков, - отметил, подводя итоги мероприятия, Арутюн Аветисян. - Мы видим, как в ходе дискуссии среди участников появляется стремление к сотрудничеству, понимание, что успеха сегодня можно добиться, только объединяя усилия»
Также в рамках OS DAY 2018 прошла выставка разработок отечественных производителей операционных систем и аппаратных платформ, инструментов разработки и обеспечения надежности программного обеспечения.
Конференция OS DAY 2019 состоится в Москве в мае следующего года. В очередной раз ее будет проводить консорциум ведущих российских ИТ-компаний и организаций, в который входят ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация «Доверенная платформа».
Конференция проводится при поддержке Российской академии наук (РАН), Федерального агентства научных организаций (ФАНО России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Фонда перспективных исследований (ФПИ).
