Безопасность интернета вещей стала одной из центральных тем обсуждения на второй Открытой конференции ИСП РАН имени В.П. Иванникова, ISPRAS Open 2017, состоявшейся в начале декабря в главном здании Российской академии наук.

В том, что интернет вещей стал сегодня частью объективной реальности, не сомневается уже никто. Обилие «умных» гаджетов и бытовых приборов, снабженных собственными интеллектуальными системами, постепенно меняет мир. Постепенно складывается ситуация, когда информационное поле формируется не только человеком, но и программами, роботами, а объем трафика, создаваемого высокотехнологичными устройствами, приближается к объему, создаваемому пользователями этих устройств. Инфраструктура жилых домов, медицинские приборы, устройства связи и передачи данных, не говоря уже об отдельных предметах одежды, постепенно оказываются контролируемыми компьютерными девайсами без вмешательства человека. И платежные системы уже давно «ушли в цифру», постепенно превращая бумажные и металлические деньги в анахронизм и предмет коллекционирования.

«Есть все основания полагать, что уже к 2030 году мы будем жить в этой среде, – говорит Арутюн Аветисян, директор Института системного программирования РАН. – Сегодня умный дом – лишь вариант выбора, но момент, когда это будет единственно возможным вариантом, тоже очень близок. Только проснувшись утром дома, вы уже будете с головой погружены в такую информационную среду».

В этой ситуации вопрос о безопасности интернета вещей становится как нельзя более актуальным.  «Стремясь к большей безопасности, к полному контролю своего окружения, потребитель делает ставку на «умные» устройства, используя для общения с ними привычные интерфейсы и способы связи – инфракрасные порты, блютус, сотовую связь, - отметил в своем докладе на конференции Асаф Шустер, профессор факультета Компьютерных Наук Техниона. – Бытовая техника, подача тепла и электроэнергии, даже дверные замки становится, таким образом, возможным контролировать через обычный планшет или телефон. Между тем, зачастую это, напротив, приводит к росту рисков, усилению уязвимости. Наша задача – сделать интернет вещей максимально безопасным». Впрочем, технология, предлагаемая профессором Шустером, также основана на принципах контроля. По его словам, уязвимость интернета вещей требует проведения непрерывного мониторинга беспроводных соединений, разработки системы защиты. Неотъемлемыми ее компонентами являются дешевые сенсоры, коммуникационные и вычислительные мощности, средства хранения огромного количества данных, которые стекаются в облако – мозговой центр. Обработка данных позволит выявлять аномалии в поведении устройств и прогнозировать атаки по мере обнаружения зараженных или фейковых устройств. Иными словами, речь идет о создании надсистемы, анализирующий входящий и исходящий трафик «умных» устройств.

«Я противник того, чтобы решать эту проблему одним образом, - отметил, общаясь с прессой в кулуарах конференции, Арутюн Аветисян. – Защита должна быть многоуровневой, начиная от процессов, заканчивая технологиями. Единственное, что нужно понимать: в этой области нет какой-то волшебной «серебряной пули», с помощью которой можно решить все проблемы разом. Мы даже не можем говорить о том, чтобы достигнуть хотя бы на миг состояния абсолютной защищенности. Можно говорить только о более высоком или более низком уровне защиты. Есть защитное ПО, которое, вне сомнения, выполняет свой функционал, отсекает какое-то количество потенциальных угроз. Но оно ограничено в своих возможностях чисто потому, что возможности эти конечны и исчислимы. Тем не менее, разработка и использование такого рода программ необходимы. Безусловно, надо развивать и направление, связанное с анализом кода и выявлением уязвимостей на этапе разработки. И то, и другое жизненно необходимо, но этого мало. Должны быть дополнительные технологии защиты».

Одна из таких технологий, разработанная специалистами ИСП РАН, была продемонстрирована гостям конференции на выставке технологий Института, проходившей в рамках ISPRAS Open 2017 – разработанный для компании Svemel программный продукт «ИСП Обфускатор». Это ПО позволяет  преобразовывать программный код таким образом, чтобы, даже если кто-то получит к нему неправомерный доступ и сумеет обнаружить критическую уязвимость, которой можно воспользоваться в преступных целях, второй раз, обращаясь к другому экземпляру программы, использовать ее будет невозможно, даже если речь идет о продуктах одной серии. Таким образом, уязвимости кода становятся «одноразовыми» и при повторном обращении к ним либо не обнаруживаются вообще, либо превращаются из эксплуатируемых в «отказ обслуживания». Это направление развития защитных систем, которое развивается многими институтами по всему миру, идеально подходит для интернета вещей, так как не требует излишних ресурсов от не очень сильных процессоров «умных» бытовых приборов: обфускатор выполняется в качестве патча к основному компилятору базовой операционной системы.

Также вопросам безопасности посвящена представленная участникам конференции монография «Моделирование и верификация политик безопасности управления доступом в операционных системах», созданная коллективом авторов ИСП РАН и АНО «НПО РусБИТех». «Мы делимся опытом многолетней работы в области безопасности доступа к информационным потокам», - рассказал один из авторов монографии, известный специалист по информационной безопасности Петр Девянин. «Реализация описанной технологии пресекает те или иные проблемы с нарушением прав доступа и дает возможность наращивать уровни защиты», – отметил Александр Оружейников, заместитель директора АНО «НПО РусБИТех».

Примечательно, что и технология обфускации, и научно-практические разработки, о которых идет речь в монографии, относятся к области работы со свободным программным обеспечением, на протяжение множества лет поддерживаемой Институтом системного программирования. Так, в ходе конференции состоялись специальные сессии, посвященные технологиям анализа, моделирования и трансформации программ, управлению данными и информационным системам, решению задач механики сплошных сред с использованием свободного программного обеспечения.  Работа с открытым кодом и, в частности, с пакетами OpenFoam относится к тем направлениям деятельности ИСП РАН, которые заложил еще основатель института – академик Виктор Иванников, чье имя имеет огромное значение для всей отрасли системного программирования в целом.

Памяти академика Иванникова был посвящен доклад-воспоминание Президента Ученого совета Греческого фонда исследований и инноваций профессора Денниса Цикридзиса. «Я знал его почти 30 лет, и мы все любили его, он был настоящим патриотом свой страны и патриотом науки, научным отцом для многих поколений молодых ученых, - отметил профессор Цикридзис. - Я надеюсь, что Институт будет продолжать развиваться так, как об этом мечтал Виктор Иванников». Участники конференции почтили память основателя ИСП РАН минутой молчания.

ISPRAS Open 2018 состоится в Москве через год. «Конференция будет ежегодно улучшаться и расширяться, будут появляться новые темы, специализированные семинары, – поделился планами Арутюн Аветисян. – Я надеюсь, что ISPRAS Open станет важной площадкой для обсуждения проблем и результатов в области системного программирования, а выступление на конференции будет мерилом качества и уровня выполненной научной работы. Разумеется, самое важное, – чтобы вокруг нее возникло сообщество, некая экосистема заинтересованных в дальнейшем развитии отрасли ученых, коллективов, научных институтов».

Организаторы. Конференция организована ИСП РАН в партнерстве с ассоциацией «Тайзен.Ру», компаниями Samsung, Huawei, HewlettPackardEnterprise, DELL, NVIDIA.

Конференция проводится при поддержке IEEE / IEEE Computer Society, Российской академии наук, Федерального агентства научных организаций (ФАНО России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Справка

Институт системного программирования им. В.П. Иванникова Российской академии наук – научно-исследовательская организация, специализирующаяся в области системного программирования. Институт разрабатывает технологии мирового уровня в таких областях, как операционные системы, компиляторные технологии, параллельные и распределенные вычисления, технологии верификации и тестирования программного обеспечения, анализ и обработка больших объемов данных, семантический поиск и др. Среди долговременных отечественных партнеров Института – ГосНИИАС, Вымпелком, среди зарубежных – Samsung, Huawei, Dell EMC, HPE, Intel, Nvidia, Rogue Wave, Linux Foundation. Со многими из них созданы совместные лаборатории.  Одна из главных задач ИСП РАН – подготовка кадров высшей квалификации в сфере ИТ. На базе Института функционируют собственная аспирантура и кафедры в МГУ, МФТИ и ВШЭ. Также ИСП РАН реализует совместные проекты с ведущими университетскими и исследовательскими центрами: Кембридж (Великобритания), Карнеги-Меллон (США), INRIA (Франция), Университет Пассау (Германия) и др. http://www.ispras.ru/

IEEE / IEEE Computer Society - ведущее мировое техническое профессиональное сообщество по развитию технологий, насчитывает 420 000 членов по всему миру. Под его эгидой проходит ежегодно более полутора тысяч научных конференций, издается около 100 отраслевых журналов, разрабатываются стандарты, регулирующие деятельность компаний по всему миру. На сегодня активны более 1100 стандартов, среди которых - IEEE 802, охватывающий все популярные сетевые технологии, и IEEE 1003 - POSIX - популярнейший стандарт разработки операционных систем. http://www.ieee.org/conferences_events/conferences/conferencedetails/index.html?Conf_ID=42626

Виктор Петрович Иванников – выдающийся ученый в области системного программирования,  один из первых разработчиков операционных систем в нашей стране. Среди известных проектов, где он играл ведущую роль, – многомашинный вычислительный комплекс АС-6, который использовался в центрах управления полётами космических аппаратов,  системы автоматизации проектирования и программного обеспечения супер-ЭВМ. Академик Иванников стал лауреатом государственной премии СССР и членом-корреспондентом Академии наук СССР. Иванников был бессменным руководителем созданного им ИСП РАН вплоть до 2016 г.