УДК 004.056.5
ИСПОЛЬЗОВАНИЕ М2М-РЕШЕНИЙ ДЛЯ УЛУЧШЕНИЯ БЕЗОПАСНОСТИ ТЕЛЕМАТИЧЕСКИХ УСЛУГ В КОМПАНИИ
Н.Ш. Шукенбаева
Аннотация. Рассмотрены вопросы использования технологий М2М от операторов сотовой связи для решения проблем, связанных с безопасностью и контролем беспроводных устройств компаний.
Ключевые слова: безопасность беспроводных устройств, телематика, сотовая связь, оператор сотовой связи, SIM-карта.
Аbstract. The problems of using M2M technology from mobile operators to solve problems related to security and control of wireless companies.
Keywords: security of wireless devices, telematics, mobile communication, mobile phone operator, SIM-card.
За последнее время интерес к безопасности беспроводных устройств, в том числе телематических, возрос во много раз. Специалисты по безопасности это относят к тому, что ранее разработчики и архитекторы устройств, а также решений на их основе, мало задумывались о защите данных, управлении и контроле устройств. Со временем устройств стало гораздо больше, и по мере развития технологий начали появляться угрозы защите информации для устаревшего оборудования, а также трудности обслуживания текущего большого количества удаленных беспроводных устройств, которые интегрированы в информационные системы компаний и связаны с технологическими процессами. Вместе с тем на рынке беспроводных устройств начали появляться решения от операторов сотовой связи, которые могут помочь бизнесу в решении данных проблем, связанных с безопасностью. Тема защиты и передачи данных, а также безопасности и контроля беспроводных устройств сегодня актуальна для многих промышленных предприятий и организаций, которым необходим мониторинг и контроль удаленных устройств, а также их безопасное сопряжение с информационными системами компании.
В сегодняшнем мире нас окружает большое количество оборудования: офисная техника, всевозможные системы охраны и безопасности;
промышленное и полупромышленное оборудование: датчики, системы доступа, всевозможные измерительные и контрольные системы, исполнительные механизмы и т. д. Многие из них требуют постоянного наблюдения, контроля, установок определенных параметров или же сбора данных, результатов измерений, при этом в абсолютном большинстве случаев необходимо обеспечение передачи данных или сигналов управления к таким устройствам или получение информации от них. Информационное взаимодействие посредством средств связи неодушевленных пользователей, к которым можно отнести практически любые созданные человеком устройства, принято называть технологиями М2М (от англ. Machine to Machine - от машины к машине) [2, с. 1].
Также зачастую можно видеть наряду с М2М термин «телематика» (от англ. Telematics) - подразумевающий объединение телекоммуникаций и информационных технологий с целью передачи информации между различными устройствами на расстоянии [5]. Зачастую под телематическими услугами в сфере транспорта подразумевают систему мониторинга подвижных объектов, построенных на основе систем спутниковой навигации, оборудования и технологий сотовой связи, вычислительной техники и цифровых карт [7].
В технологиях М2М главную роль играют беспроводные соединения. Беспроводные сети М2М позволяют отслеживать мобильные ресурсы, которые применяются в тех случаях, когда прокладка кабелей по тем или иным причинам невозможна, например, при установке датчиков, измеряющих механическое напряжение стен и мостов, противоугонных систем, уличных терминалов и т. д. Широкое распространение получили М2М-системы, основанные на GSM, поэтому в качестве средств связи чаще всего используются сети мобильной связи, потому что сегодня они есть уже практически везде. М2М использует низкоскоростную передачу данных, и встроить в любое устройство SIM-карту сегодня совсем несложно. То есть через мобильную связь соединения более эффективны и выгодны [1, стр. 3].
Раньше при разработке телематических устройств (производственной автоматики) проектировщики мало уделяли внимания физической безопасности устройств, каналов передачи данных, безопасности программного обеспечения в устройствах и на серверных платформах. Устройства работали по публичным каналам связи, порой без аутентификации и авторизации, без использования систем
<д|Ь>
МФЮА
защиты информации. Зачастую производители устройств не включали поддержку шифрования из-за слабых ресурсов оборудования: ограниченный размер памяти, медленный процессор. Кроме того, существует большая проблема для тех устройств, программное обеспечение которых устарело и/или имеет известные бреши. Если такие М2М-устройства не позволяют «удаленно» обновлять прошивку устройства, это может быть существенной проблемой. Все это может привести к катастрофическим ситуациям, когда в качестве удаленного устройства выступает, к примеру, какой-нибудь блок SCADA, и мы из новостей узнаем, что какие-то хакеры получили полный доступ к системе и могли управлять ею. Такие новости наносят непоправимый вред репутации компаниям, обслуживающим данные комплексы или устройства. Также становятся актуальными атаки на промышленные системы, не имеющие прямого подключения к Интернету. Достаточно вспомнить, что наделал вирус Stuxnet [3].
Со временем мощности устройств стали расти, дешеветь, появилась конкуренция на рынках сбыта. Многие компании стали все больше уделять внимания безопасности как самих устройств, так и серверных платформ, в том числе безопасности каналов передачи данных: сокрытие информации, защиту от модификаций, доступность. Многие операторы сотовой связи стали вводить М2М-услуги, цель которых была направлена на контроль и мониторинг телематических устройств, вместе с тем услуги позволили решить часть насущных проблем многих компаний по части безопасности. Но было бы ошибочно полагать, что подобные сервисы полностью решат проблему систем защиты информации (СЗИ). Правильно было бы рассматривать СЗИ компании с учетом комплексного подхода: защищать нужно не только сами устройства как средства сбора и передачи данных, но сами данные, каналы связи и ИТ-инфраструктуру компании, с которой эти устройства взаимодействуют. При создании СЗИ нужно придерживаться базовых принципов информационной безопасности, определенных в ГОСТ Р ИСО/МЭК 17799-2005.
Перед многими компаниями остро встали вопросы: что делать с теми М2М-устройствами, которые уже работают в промышленности? Как их контролировать? Как обезопасить взаимодействие с ними? Таких устройств безмерное количество, замена старых устройств на новые может оказаться слишком затратной для компаний, это может привести к убыткам компании. Те компании, которые решат оста-
вить все как есть, рискуют своей репутацией на рынке, так как вполне вероятно, что риски, связанные с информационной безопасностью старых устройств непременно вырастут. Поэтому для решения этих проблем некоторые операторы сотовой связи могут подключить М2М-услуги на текущую нумерацию SIM-карт, установленных в старых устройствах, избавив конечного клиента от переустановки специальных SIM-карт в устройствах. Тем самым конечные компании постепенно могут перевести весь парк обслуживаемых устройств на М2М-платформу, обеспечив безопасность устройств.
Актуальность М2М-решений операторов сотовой связи также связана с ежегодным ростом количества М2М-устройств в мире. Так, согласно новому исследовательскому отчету шведской аналитической компании Berg Insight, продажи М2М-устройств вырастут в индустрии, связанной с безопасностью. Общее количество проданных устройств за 2013 г. составило 4,8 миллиона М2М-устройств, при совокупном темпе годового роста в 31,3%. Продажи к 2018 г. увеличатся до 18,7 миллиона устройств. В то же время общее число устройств слежения и беспроводных систем сигнализаций, контролируемых диспетчерскими центрами, вырастут с 14,6 миллиона в 2013 г. до 29 миллионов в конце 2018 г.
В индустрии безопасности наибольшей областью применения беспроводных M2M-устройств являются системы мониторинга транспортных средств, использующих в устройствах комбинированные технологии GPS и GSM/GPRS. Основным сегментом рынка является мониторинг легковых и грузовых автомобилей. К примеру, во многих странах владельцы дорогих автомобилей вынуждены устанавливать системы слежения при оформлении страхового полиса. Для клиентов, у которых уже установлена система слежения, страховые компании предусматривают скидки на страховые взносы и франшизы. Кроме того, в ближайшие несколько лет после внедрения European eCall emergency call system (англ., Европейская система экстренного вызова eCall), устанавливаемую на все новые проданные машины в Европе, с конца 2015 г. значительно возрастет спрос на сервисы мониторинга автотранспорта. Аппаратная платформа eCall используется для формирования автоматических экстренных вызовов при аварийных ситуациях, также данная платформа может использоваться для дополнительных сервисов, например, слежения за автотранспортом. Еще одним ключевым направлением в индустрии безопасности является мониторинг беспроводных
сигнализаций. По прогнозам компании Berg Insight, в Европе насчитывается порядка 9,5 миллиона сигнализаций, из которых 5,7 миллиона устройств к 2018 г. будут подключены к сотовым операторам [6].
Вместе с тем Россия также переживает всплеск актуальности данных услуг. Согласно аналитическому отчету ОАО «МТС», представленному Солодовниковым Д., объем российского рынка М2М-услуг по итогам 2013 г. вырос на 40% до 4,8 миллиона SIM-карт. Согласно прогнозу, объем российского рынка М2М к 2017 г. достигнет 18,5 миллиона SIM-карт, тогда как мировой рынок телематических сервисов к этому моменту составит 400 миллионов устройств. То есть речь идет о планах на 4,6% мирового рынка, что является хорошим показателем. На рис. 1 изображена динамика роста рынка М2М-подключений в сети МТС (в миллионах штук).
1Н 2011 1Н2012 1Н2013 2013
0,0
1Р 2011 1Р 2012 1Р 2013 2013
Рис. 1. Динамика роста рынка М2М-подключений в сети МТС
Активный рост в компании связывают с развитием направления позиционирования, спросом на мониторинг транспорта, а также расширением применения технологии в отрасли жилищно-коммунального хозяйства, здравоохранения и видеонаблюдения. В МТС отмечают рост спроса на М2М-решения у компаний малого и среднего бизнеса, связывая его с экономическими причинами. Например, внедрение мониторинга транспорта на среднем предприятии дает экономию эксплуатационных расходов автопарка на 15-20%. На рис. 2 показаны области использования М2М в России по итогам 2013 г. (в процентах) [4, с. 1]
1%
12%
12%
О Транспорт
О Системы безопасности
■ Банкоматы, терминалы
□ Промышленность, энергетика
□ ЖКХ
■ Медицина
■ Потребительская электроника о Другие
20%
Рис. 2. Области использования М2М в России по итогам 2013 г.
Также в России осуществляется развитие систем GPS-дис-петчеризации, в рамках постановления Правительства РФ от 3 августа 1999 г., № 896 «Об использовании в Российской Федерации глобальных навигационных спутниковых систем на транспорте и в геодезии». Существенный скачок числа абонентов произошел после вступления в силу постановления Правительства РФ от 25 августа 2008 г., № 641 «Об оснащении транспортных, технических средств и систем аппаратуры спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS». Введение в эксплуатацию проекта «ЭРА-ГЛОНАСС» до 2020 г. автоматически будет увеличивать рынок М2М на несколько миллионов подключаемых транспортных средств (с SIM-картами) в год. В ближайшие годы общий объем этого отечественного рынка увеличится в 10-15 раз, а мирового - в 25 раз [2, с. 7].
Список можно дополнить еще десятком подобных отчетов известных компаний, все они говорят об одном - количество М2М-устройств с каждым годом растет, и компании, обслуживающие телематические беспроводные датчики и подобное М2М-оборудование, должны уделять внимание угрозам, связанным с информационной безопасностью, а также свести их к минимуму.
На рынке М2М-услуг работает большая четверка, среди которых: Билайн, МТС, Мегафон и Ростелеком. В связи с тем, что основная масса SIM-карт, установленных в модули СПК, МТС и
Билайн, в качестве поставщика М2М-решений рассматривались именно эти компании.
Изучив предложения операторов сотовой связи, было выявлено следующее: с точки зрения информационной безопасности на данный момент Билайн Jasper является наиболее приемлемым: SIM-карты компании работают с виртуальными номерами, доступными только в пределах своей группы, что исключает воздействие внешних угроз на работу платформы и модулей. Одним из плюсов Билайна является то, что М2М-решения они арендуют у компании Jasper, зарекомендовавшей себя крупной мировой корпорацией на протяжении последних десяти лет, в то время как МТС придумывает подобное М2М-решение силами своей группы разработчиков, в котором могут встречаться ошибки программного обеспечения, какие-либо недочеты, связанные с безопасностью. МТС предлагает включать их М2М-сервис на текущие федеральные номера SIM-карт МТС без ограничений извне, SMS-фильтры они еще не внедрили. Также, дополнительным плюсом Билайна являются цены.
Проанализировав угрозы несанкционированного использования SIM-карт, а также угрозы, применимые к модулям, можно сделать вывод, что система защиты SIM-карт должна базироваться на следующих принципах:
■ голосовая функция SIM-карты должна быть выключена «по умолчанию»;
■ необходимо обеспечить центр оперативного реагирования (ЦОР) возможностью запрашивать в любой момент времени информацию о состоянии SIM-карты для определения о доступности устройства, т.к. не всегда ясно, зарегистрирована ли SIM-карта модуля в GSM-сети или она «вне зоны действия» в текущий момент времени;
■ выработка противодействия по физическому изъятию SIM-карты;
■ канал между оператором сотовой связи и компанией должен быть защищен протоколами аутентификации и шифрования;
■ IP-трафик SIM-карты должен полностью контролироваться и ограничиваться самой компанией;
■ по возможности, SIM-карты компании должны быть изолированы от других групп номеров;
■ превышения по наработке трафика должны незамедлительно в автоматическом режиме поступать в ЦОР ответственным лицам;
■ должна быть возможность автоматически блокировать трафик по заданным правилам с оповещением ЦОР ответственным лицам;
■ для физической защиты SIM-карты необходимо использовать SIM-чипы, которые должны впаиваться в плату модуля;
■ необходима поддержка API-интерфейса на М2М-платформе с целью интеграции ее с информационными системами компании.
Данные решения позволят:
■ предотвратить нецелевое использование SIM-карт;
■ контролировать и защитить трафик данных (IP-трафик, SMS/ MMS сообщения);
■ настраивать гибкую систему оповещений, а также возможность автоматически регулировать блокировками SIM-карт по установленным критериям;
■ обеспечить конфиденциальность и целостность передаваемых данных между телематической платформой и модулем;
■ противодействовать умышленному демонтажу SIM-карты;
■ осуществлять эффективный мониторинг состояния SIM-карт в сети сотовой связи без привлечения специалистов сотовой компании;
■ интегрировать М2М-сервис с текущей ИТ-инфраструктурой компании.
В заключение можно отметить, что М2М-решения находятся на начальном этапе развития. Количество М2М-устройств с каждым годом растет, компании ищут решения, как их контролировать. Компании, обслуживающие большое количество М2М-устройств, сегодня уделяют недостаточно внимания безопасности, мониторингу и контролю в области беспроводных устройств. Особой проблемой для них являются те устройства, которые они не могут обновить удаленно. Решения операторов сотовой связи постоянно развиваются, в том числе М2М. Многие сотовые компании пытаются выбрать свой путь развития.
Внедрение М2М-решения в компанию помимо защиты системы предоставляет очень гибкий и эффективный инструментарий для контроля и мониторинга удаленных объектов. Результатом внедрения может послужить экономический эффект, который приведет к снижению затрат с учетом вовремя выявленных проблем с помощью М2М, которые сегодня являются перспективными решениями в Российской Федерации в области мониторинга и контроля телематических устройств в сфере автотранспорта, ЖКХ, логистики, крупных сетях оптовой и розничной торговли, силовых ведомствах.
ЛИТЕРАТУРА
1. Постановление Правительства РФ от 03.08.1999 г., № 896 «Об использовании в Российской Федерации глобальных навигационных спутниковых систем на транспорте и в геодезии».
2. Шишов О.В. М2М - Технологии и рынок. - Саранск, 2012.
3. Коржов В. Безопасность М2М-коммуникаций только начинает формироваться как сегмент отрасли ИБ // Журнал «Сети/network world». 2013. № 03.
4. Солодовников Д. Аналитический отчет ОАО МТС: рынок М2М в России, 2013. [Электронный ресурс]. URL: http://www.mforum.ru/ arc/20140313_MTS_M2M_2013.pdf
5. М2М [Электронный ресурс]. URL: http://www.mforum.ru/095952.htm.
6. Аналитическая компания Berg Inside, 2014. 5.7 million small business and home alarm systems will be connected to European cellular networks in 2018. [Электронный ресурс]. URL: http://www.berginsight.com/ News.aspx.
7. Спутниковый_мониторинг_транспорта. [Электронный ресурс]. URL: http://ru.wikipedia.org/wiki/.
Н.Ш. Шукенбаева, канд. с/х. наук, доцент,
Российский государственный гуманитарный университет E-mail: [email protected]