content europaСьогодні країни ЄС практично у всіх сферах економіки покладаються на високі технології та Інтернет. Проте, зважаючи на постійну загрозу з боку кіберзлочинності, європейські законодавці змушені встановлювати більш жорсткі правила безпеки та сертифікації процесів.

 

Зазначене робиться, щоб запобігти, або ж мінімізувати наслідки хакерських проникнень. Першим кроком на цьому шляху стане розробка заходів безпеки для приладів, які під’єднанні до Інтернет-мережі.

 

Корисно, але й небезпечно

 

В ЄС іде активна робота по оновленню телекомунікаційного законодавства, і зокрема, в частині кібербезпеки Інтернету речей (IoT). Нагадаємо, що під IoT розуміється певна мережа із пристроїв, в яких є вбудовані датчики та ПЗ, що дозволяє їм передавати та обмінюватися даними з використанням стандартних протоколів зв'язку. Це можуть бути як промислові машини, так і побутові прилади на кшталт телевізорів, принтерів, холодильників чи камер спостереження та їм подібні. Самі по собі вони не цікаві хакерам, але можуть слугувати базою для створення мережі роботів, яка, в свою чергу, зможе атакувати більш важливі системи. При цьому самі власники зазначених пристроїв найчастіше навіть не підозрюють про їх використання в якості інструменту для кібератак.

 

На сьогодні економіка ЄС активно використовує промислові IoT-технології, які підключені до всесвітньої павутини. Все більше європейських виробників підключають своє обладнання до Інтернету для ефективного управління бізнес-процесами. Значна кількість компаній використовує ІоТ для добування відкритої інформації про потенційних клієнтів

 

Проте, це несе в собі певні загрози, оскільки є достатньо великий ризик використання пристроїв ІоТ кіберзлочинцями для своїх цілей. Згідно з останніми даними, наразі у світі налічується близько 6 мільярдів підключених девайсів, але за підрахунками спеціалістів, їх кількість до 2020 року може зрости майже до 20 мільярдів.
Однак, сьогодні ще багато компаній в ЄС побоюються, що прискорений розвиток IoT може нашкодити їх комерційним інтересам, або персональним даним споживачів. Це станеться, якщо хакери будуть безперешкодно отримувати доступ до пристроїв IoT-мереж. Враховуючи це, окремі розробники вже намагаються випускати різні версії ПЗ, які створюють безпечну зону для промислової автоматизації та систем управління. Проте, це не носить масового характеру, оскільки не врегульовано як на рівні законодавства ЄС, так і окремо взятих країн-учасниць.

 

internet of things

 

В кінці 2015 року вперше в ЄС був прийнятий закон про кібербезпеку, більш відомий, як Директива з мережевої та інформаційної безпеки (Network and Information Security Directive). Вона зобов’язує компанії, які здійснюють діяльність в енергетичній, транспортній, банківській сферах, на фінансовому ринку, в медицині та водопостачанні інформувати відповідні органи про випадки здійснення щодо них кібератак та інших інцидентів, пов'язаних з кібербезпекою. Також, під дію директиви підпали постачальники Інтернет-послуг, пошуковики і хмарні компанії. Втім, зазначена Директива не вирішує глобальну проблему використання хакерами IoT-мереж і не зобов’язує виробників і користувачів IoT-пристроїв здійснювати заходи по їх захисту.

 

«Цифрові» єврокомісари йдуть в наступ

 

У вересні поточного року єврокомісари з цифрової політики ЄК Гюнтер Еттінгер і Андрус Ансіп представили план реформування телекомунікаційного законодавства ЄС. Він полягає, зокрема, у підвищенні якості Інтернет-послуг шляхом конкуренції між провайдерами, розширенні прав користувачів і конкретизації повноважень регулюючих органів, поліції тощо. Загалом, за допомогою реформи ЄК прагне досягти високого рівня якості Інтернет-з'єднань щоб задовольнити потреби як великих галузей промисловості, які використовують все більше Інтернет-функцій, так і жителів тих регіонів ЄС, де є проблеми із зв’язком. Загалом же, до 2025 року усі користувачі Інтернет ЄС мають отримувати швидкість зв’язку не менше, ніж 100 мегабіт за секунду.

 

В рамках зазначеної реформи єврочиновники планують також розробити та впровадити низку заходів, які дозволять прискорити розвиток Інтернету речей та забезпечити їх кібербезпеку. Поки що Єврокомісія робить наголос на спеціальних правилах щодо використання пристроїв, задіяних у ІоТ-мережі. Відповідний комплекс заходів має бути прийнятий усіма країнами-учасницями ЄС.

 

Зокрема, Тібо Клейнер, заступник єврокомісара по цифровій економіці і суспільству, запропонував ввести в IoT схему сертифікації, подібну до тієї, яка застосовується в ЄС з 1992 року в системі маркування енергоспоживаючих пристроїв. На сьогодні вона є обов'язковою для автомобілів, побутової техніки та електроламп. На думку Клейнера, це змусить виробників створювати пристрої, які відповідатимуть більш жорстким вимогам щодо їх безпеки. Крім того, як вважають автори нововведень, зазначені заходи мають збільшити рівень довіри до IoT та завадити хакерам створювати так звані ботнети, які підключаються до ІоТ-техніки. При цьому єврокомісар зазначив, що контролю потребують не лише пристрої, які можна захистити, але й мережі, до яких вони підключені, а також хмарні сховища.

 

Проте, немало експертів та виробників вважають такий підхід до безпеки ІоТ-пристроїв неефективним і натомість пропонують оснащувати їх чипами на зразок SIM-карт, які б забезпечували безпеку роботи пристрою ІоТ в мережі Інтернет.

 

Щоб розвіяти наявні побоювання та забезпечити конфіденційність, законодавці ЄС мають намір створити додаткові правила, які б змусили компанії та громадян, що мають у своїх мережах пристрої IoT, дотримуватися жорстких стандартів безпеки.

 

Гроші проти безпеки?

 

Однак посилення вимог щодо безпеки ІоТ-пристроїв несподівано наштовхнулося на невдоволення окремих виробників та компаній, які мають намір перетворити використання і продаж персональних даних споживачів в нову бізнес-модель. Нові правила значно вплинуть на їх доступ до даних клієнтів і в кінцевому рахунку, можуть призвести до фінансових втрат через розірвання контрактів, які в тій чи іншій мірі базувалися на інформації, отриманої з відкритих джерел. А деякі автомобільні компанії та їх партнери — компанії з надання послуг бездротового зв’язку вже заявили, що нові правила змусять їх втратити контроль над персональними даними, які автовласники вводять в свої пристрої, зокрема,щодо їх музичних вподобань, розваг, звичних маршрутів тощо.

 

На такі і подібні закиди єврокомісар Клейнер відповів, що кінцеве рішення щодо ступеню допуску до даних, які можна отримувати за допомогою Інтернету речей, в ЄК остаточно не прийняте. Однак, у будь-якому випадку, зазначив він, нові правила мають бути направлені не на можливість монетизації певними компаніями отриманих від «розумних» пристроїв даних, а про захист персональних даних громадян та їх честі і гідності.

 

Яким буде остаточне рішення фахівців Єврокомісії щодо шляхів захисту ІоТ-мережі та пристроїв, з огляду ще й на проблему захисту персональних даних, стане відомо згодом.

 

Переклад

Ukrainian Arabic Chinese (Traditional) English French German Italian Portuguese Russian Spanish