=
+
+
+
1-rasm. Internetning majoziy ko‘rinishi
Internetdagi narsalar uchun yechimlar bulut texnologiyasidan foydalanishga
asoslangan.
Muayyan "Internet narsa (thing)" ostida "IP-manzil berilishi mumkin bo‘lgan
va tarmoq orqali ma'lumotlarni uzatish qobiliyatiga ega bo‘lgan har qanday
tabiiy yoki sun'iy obyekt" deb tushuniladi.
2009 da tarmoqqa ulangan narsalar soni odamlarning sonidan oshib ketdi,
odamlar internetdan internetga o‘tishdi.
Narsalar Internetining asosiy yetkazib beruvchilari taniqli global
kompaniyalardir: Alcatel-Lucent, Cisco, AT&T, Qualcomm, Amazon Web
Services (AWS), Apple, ARM Holdings, Digi International, Atmel, Atos, Bosch
Software Innovations, Broadcom, CTS , Dell, Echelon, Ericsson, Accenture,
Freescale Google, Semiconductor, GE, Hitachi, HP, IBM, Huawei
Technologies, Infosys va boshqalar.
Ham korporativ sektor (B2B), ham iste'mol sektori (B2C) uchun IOT
echimlarini ajratib ko‘rsatish odatiy holdir. Ob'ektlar Internetining iste'mol
sektorida maishiy (uy uchun) va kiyiladigan moslamalar (elektronika), aqlli
kiyimlar va boshqalar ustunlik qiladi. Ob'ektlar Internetiga oid echimlarning
korporativ sektori sanoat buyumlari (IIoT), aqlli shaharlar, elektr energiyasi,
IoT
Xizmat
306
sog‘liqni saqlash, ta'minot zanjirlarini boshqarish, savdo va boshqalar uchun
yechimlar bilan ifodalanadi [2].
Hozirgi vaqtda IOT yechimlari uyning aqlli texnologiyalarida eng faol
qo‘llanilmoqda: uy qurilmalarini Internet orqali masofadan boshqarish, isitish,
yoritish, ommaviy axborot vositalarini, elektron xavfsizlik tizimlarini, kirish
signallari, yong‘in signalizatsiya tizimlarini va boshqalarni masofadan nazorat
qilish va boshqarish.
Narsalar interneti bizning hayotimizga va dunyodagi milliardlab odamlarga
qat'iy kirib keldi. Bog‘langan qurilmalar sonining ko‘payishi xavfsizlik
xavfining oshishiga olib keladi: odamlarga jismoniy zarar yetkazishdan
ishlamay qolishiga va jihozlarning shikastlanishiga qadar [3].
Xavfsiz yechimlarni yaratishda manfaatdor tomonlar bozor ishtirokchilari,
tizim egalari va xavfsizlik sotuvchilari. Murakkab tizimlar va yechimlarni
"haqiqiy himoya qilish" talabi endigina shakllana boshladi. Xavfsizlik
boshqaruvini amalga oshirish oxirgi foydalanuvchi uchun egalik qilishning
umumiy narxini oshiradi. Kompaniyalar xavfsizlik tizimlarini yaratishni
moliyalashtirishga shoshilmayapti, chunki qisqa muddatda iqtisodiy maqsadga
muvofiqlik, amaliy foyda va raqobatbardosh ustunliklarni ko‘rmang.
Portal ma'lumotlariga ko‘ra 2020 yilda narsalar Internetining xavfsizligi
sohasida bozor hajmi 1,739 million dollar darajasida prognoz qilinmoqda.
Internet narsalar uchun yechimlar bozor segmentining o‘sishi bilan bu
ko‘rsatkich yanada oshadi.
An'anaga ko‘ra, narsalar Internetining xavfsizlik texnologiyalari sohasida
quyidagi yo‘nalishlarni ajratish odatiy holdir [4]:
- qurilma xavfsizligi (jismoniy xavfsizlik, ma'lumotlar xavfsizligi, chiplarga
asoslangan ichki xavfsizlik, xavfsiz yuklash, qurilmaning autentifikatsiyasi,
qurilmaning identifikatorini boshqarish);
- tarmoqning o‘zaro aloqasi xavfsizligi (kirish mexanizmlari, xavfsizlik
devorlari, kirishni aniqlash va himoya qilish tizimlari, End - 2 - End shifrlash);
- bulutli xavfsizlik (ma'lumotlar xavfsizligi, qochqinlarning oldini olish
tizimlari, platformalar va dasturlarni birlashtirish, tahdidlarni boshqarish);
- hayot tsikli jarayonida xavfsizlikni boshqarish (risklarni boshqarish,
siyosat, xavfsizlik auditi, operatsion monitoring, yangilanishlar, AT aktivlarini
boshqarish).
Ob'ektlar Internetining axborot xavfsizligi muammolari juda murakkab va
echim me'morchiligining barcha darajalarida hal qilinishi kerak [5-9].
IoT platformasining etakchi arxitekturalari uchun kontseptsiyalar xavfsizlik
bo‘yicha bo‘limni o‘z ichiga oladi:
307
-
IoT mos yozuvlar modeli (Y.2060 tavsiyalari) [10];
-
The Intel IoT Platform: Architecture Specification White Paper [11];
-
Microsoft Azure IoT Reference Architecture [12];
-
Industrial Internet Reference Architecture [13];
-
va boshq.
Ammo aksariyat hollarda ushbu bo‘lim eng umumiy qoidalarni e'lon qiladi
va axborot xavfsizligini ta'minlash bo‘yicha amaliy tavsiyalarni o‘z ichiga
olmaydi.
Shu bilan birga, 2014 yilda Butunjahon IoT Forumining Arxitektura
qo‘mitasi tomonidan nashr etilgan 7 darajali IOT mos yozuvlar modeli uchun
Cisco Systems mutaxassislari mos yozuvlar modelini to‘ldiruvchi IoT xavfsizlik
tizimini ishlab chiqdilar [14].
Microsoft Azure bulutli platformasi muhitida IoT echimlarining axborot
xavfsizligini ta'minlash uchun IOT echimining barcha tarkibiy qismlari va
darajalarini hisobga olgan holda STRIDE axborot xavfsizligi tahdidini
modellashtirish texnikasi asos bo‘lib xizmat qiladi. turli xil tahdidlarning paydo
bo‘lishi. Salbiy omillarga qarshi kurash choralari va usullari ham taklif qilingan.
Mashhur IOT ramkalarining o‘rnatilgan axborot xavfsizligi imkoniyatlarini
batafsil taqqoslash tahlili [15] da keltirilgan.
Taqqoslash obyekti quyidagi IOT ramkalari - Amazondan AWS IoT, ARM
dan ARM Bed, Microsoft-dan Azure IoT, Google-dan Brillo / Weave, Ericsson-
dan Calvin, Apple-dan HomeKit, Eclipse-dan Kura va Samsung-dan
SmartThings.
Axborot xavfsizligi bo‘yicha an'anaviy yondashuv xavfsizlik nuqtayi
nazaridan mutaxassislar o‘n balli shkala bo‘yicha hisoblashni o‘z ichiga olgan
Umumiy zaiflik skorlash tizimi (CVSS) standartining 3-versiyasidan
foydalanishga asoslangan. Ma'lum bir zaiflikka qanday javob berish haqida
tezda qaror qabul qilish, mavjud muammolarni qanday ketma-ketlikda hal qilish.
Standart xavfsizlik bo‘yicha mutaxassislar guruhi Milliy infratuzilma bo‘yicha
maslahat kengashi tomonidan ishlab chiqilgan.
Biroq umuman bulutli texnologiyalar va IOT texnologiyalari uchun ushbu
yondashuvlar har doim ham qo‘llanilmaydi yoki tasdiqlangan dastur amaliyoti
mavjud emas. Ushbu muammoni hal qilish dolzarbdir. Axborot xavfsizligi
sohasida orqada qolish mavjud.
Ushbu sohadagi bir qator ishlar narsalar Internetining axborot xavfsizligi
sohasida uslubiy bazani takomillashtirish masalalariga bag‘ishlangan [3, 6, 7,
16, 17].
308
1.1-jadvalda [16] tahdid turlari tasnifi va ularga qarshi kurash choralari,
narsalar Internetining echimi me'morchiligi darajasini hisobga olgan holda
keltirilgan. Axborot xavfsizligiga tahdidlar to‘plami, albatta, hali tugallanmagan,
ammo ushbu to‘plam ushbu masalaga kontseptual yondashuvni tavsiflaydi.
Axborot xavfsizligini ta'minlash nuqtai nazaridan o‘ziga xos xususiyatlarga
ega bo‘lgan narsalarning Internet tarmog‘i (IIoT) Internet narsalar uchun
echimlarning alohida yo‘nalishi hisoblanadi.
Ko‘pgina tadqiqotlar sanoat 4.0 va IIoT uchun kiber xavfsizlik sohasidagi
mavjud vaziyatni tahlil qilishga bag‘ishlangan [13, 18, 19].
Kiber-ishlab chiqarish tizimlariga hujumlarni tasnifi 4 ta tasnif belgisiga
asoslangan bo‘lishi mumkin [20]: hujum usuli bilan, hujum natijasida (zarar),
hujum ob'ekti (nishoni) bo‘yicha, hujum. Har bir xususiyat uchun, shuningdek,
ikkita ta'sir doirasini ajratish odatiy holdir: kibernetik va jismoniy.
1.1-jadval. IOT echimining me'morchiligining turli darajalari uchun tahdid
turlari va qarshi choralar
IOT
arxitekturasi
qatlami
Xavf turi
Qarshi choralar
Qabul qilish
qatlami
-
almashtirishga uskunalar;
-
soxta tugunni amalga oshirish;
-
zararli kodni inyeksiya qilish;
-
uyqudan bosh tortishga hujum
qilish;
-
simsiz tarmoqdagi signalni
bostirish;
-
Simsiz tarmoqdagi shovqin
signallarini uzatish.
-
autentifikatsiya;
-
ma'lumotlar yaxlitligini
tekshirish;
-
xavfsiz yuklash;
-
Kanallarni shifrlash (IPSec);
-
shaxsiy ma'lumotlarni
anonimlashtirish;
-
sifatli apparat tarkibiy
qismlaridan foydalanish.
Tarmoq
qatlami
-
transport harakatini tahlil qilish;
-
RFIDni almashtirish;
-
Ruxsatsiz kirish
-
RFID;
-
"huni" tipidagi hujum;
-
"O‘rtada odam" tipidagi
hujum;
-
Marshrutni buzish.
-
ma'lumotlarning maxfiyligi;
-
xavfsiz marshrutlash;
-
uzatiladigan paketlar uchun
xavfsizlik ko‘rsatkichlari;
-
geolokatsiya vositalaridan
foydalanish;
-
integral
domen ma'lumotlarini tekshirish
mexanizmlari.
309
Qatlamni
qayta ishlash
-
dastur xavfsizligi modelini
buzish;
-
ma'lumotlarga ruxsatsiz kirish;
-
IT xavfsizligi masalalari
infratuzilma;
-
echim komponentlarini
birlashtirishda xavfsizlik bilan bog‘liq
muammolar;
-
virtualizatsiya texnologiyalari
uchun xavfsizlik;
-
umumiy resurslarning xavfsizlig
i.
-
Ma'lumotlarni
shaxssizlashtirish;
-
shifrlash;
-
veb-dastur skanerlari;
-
Monitoring va
auditorlik jurnallari;
-
komponentlarning parchalanishi
;
-
xavfsizlik zonalari.
Ilova qatlami -
fishing;
-
viruslar, qurtlar,
josuslarga qarshi dasturlar;
-
zararli ssenariylar;
-
xizmat ko‘rsatishni rad etish;
-
ma'lumotlar yo‘qotilishi;
-
dasturiy ta'minotning zaif
tomonlari.
-
autentifikatsiya;
-
Ro‘yxatlarga kirishni
boshqarish
-
(ACL varaqlari);
-
antiviruslar;
-
xavfsizlik devorlari;
-
Xatarlarni baholash texnikasi.
Mavjud sanoat Internetning axborot xavfsizligi masalalariga mavjud
yondashuvlar Jadvalda keltirilgan. 1.2.
Jadval 1.2. Narsalarning sanoat Internet (IIoT) axborot xavfsizligi yondashuvlari
Tashabbus
nomi
Kiberxavfsizlik masalalarini
ishlab chiqish
Standartlar va tashabbuslar
Industrie 4.0
Plattform
Industry 4.0 tashabbuslarini amalga
oshirish bo‘yicha tavsiyalarning
tanlangan bo‘limlari (2013)
Recommendations for
implementing the strategic
initiative INDUSTRIE 4.0
Industrial Internet
Consortium (IIC)
Sanoat Internet-ma'lumot
arxitekturasining xavfsizlik bo‘limlari.
ENISA kabi IT va ICS xavfsizlik
standartlari asosida ishlab chiqilgan,
NIST, IEEE, ANSI, ISA, IEC (2015)
Industrial Internet Reference
Architecture
310
Open Interconnect
Consortium (OIC)
IoT mos yozuvlar arxitekturasiga
ilovalar sifatida ishlab chiqilgan
spetsifikatsiyalar to‘plami (2015)
OIC Specification
-
Smart Home Device
Specification;
-
Security Specification;
-
Resource Specification;
-
Remote Access
Specification;
-
Core Specification.
Internet Plus
Strategy
Har bir muhim soha uchun strategik va
amaliy tashabbuslar ishlab chiqiladi
Practical Application
-
Internet + Manufacturing
Industry;
-
Internet + Finance;
-
Internet + Medical System;
-
Internet + Government;
-
Internet + Agriculture.
Ob’yektlar Internetining raqamli makonining axborot xavfsizligini
ta'minlashning asosiy elementlari - bu qurilmalarni identifikatsiyalash va
autentifikatsiya qilish mexanizmlari.
Har bir me’morchilik darajasida ko‘rib chiqilayotgan xavfsizlik muammolari
IoT echimlarining xavfsizlik darajasini oshirish, xavfsizlik darajasini oshirish
uchun etarli choralarni ko‘rishga imkon beradi.
Yaqin kelajakda IOT echimlari kundalik hayotning bir qismiga aylanishi
sababli, foydalanuvchilarning ushbu axborot texnologiyalari va raqamli
platformalariga ishonchini ta'minlash uchun choralar ko‘rish kerak.
Do'stlaringiz bilan baham: |