Правоохранительные органы России озаботились контролем над "интернетом вещей". Согласно концепции развития сетей "интернета вещей" (Internet of Things – IoT), которая разрабатывается Минкомсвязи и Минтрансом России, в сети IoT должны быть внедрены системы средств оперативно-разыскных мероприятий (СОРМ). Эксперт предполагает, что правоохранителей скорее волнует возможность использования IoT для террористических атак и доступа к заблокированному контенту, чем новые способы следить за гражданами. Последнее теоретически возможно, но на практике почти не осуществимо. Да и развертывание "интернета вещей"в России, похоже, откладывается.
"Интернет вещей" не для людей
В популярном представлении "интернет вещей" ассоциируется с возможность дистанционно, через интернет, иметь доступ к бытовым приборам: от холодильников и “умных колонок” до, например, автоматических дачных ворот. В действительности концепция сетей IoT главным образом касается взаимодействия приборов между собой, а не с человеком. Типичным элементом "интернета вещей" ближайшего будущего будет не холодильник и не чайник, а микроскопический детектор, включенный в масштабную, из тысяч и даже миллионов аналогичных устройств, отдельную сеть. Такие сети лягут в основу автоматических систем управления заводами, энергосистемами, сельскохозяйственными предприятиями, на индустриальный сектор придется, по прогнозам экспертов, более половины подключенных к IoT миллиардов устройств. "Интернет вещей" будет не расширением привычного “интернета людей” за счет новых, искусственных участников, а параллельной сетью сетей, в которой обычному пользователю делать нечего.
“По большому счету, большинство устройств "интернета вещей", которые мы сегодня видим, на самом деле работают в "интернете людей". Но есть хороший шанс увидеть в обозримом будущем "интернет вещей" в виде отдельных технологических решений”, – считает российский интернет-эксперт Алексей Семеняка.
Алексей Семеняка
Развитие "интернета вещей" – незаметно происходящая на наших глазах технологическая революция, которая стала возможной благодаря стечению сразу же нескольких обстоятельств. Одно из них – прогресс в электронике, где реальностью стало создание недорогих микроскопических устройств с низким энергопотреблением. Другое – новый интернет-протокол IPv6, который сделает интернет достаточно “просторным” для миллиардов новых акторов. Еще один, пожалуй, ключевой шаг прогресса – новое поколение мобильной связи 5G.
“Эта технология создавалась, в отличие от предыдущих 4G, 3G, сразу с прицелом на новые сценарии использования. Базовых особенностей там три, одна из них – наращивание скорости мобильного интернета, что важнее, скорее, для "интернета людей", а еще две имеют прямые выходы на IоT, – объясняет Семеняка. – Это возможность обслуживать одновременно огромное количество устройств, каждое из которых порождает не очень большой трафик, но вместе они производят очень много событий. И это взаимодействие "машина – машина", сверхбыстрое, с низкой задержкой, которое, возможно, будет идти не через центр, а через ближайшую базовую станцию”.
Атака через датчик
Согласно концепции развития российского "интернета вещей", с которой смогли ознакомиться журналисты российского издания "Коммерсант", правоохранительные органы хотят получить доступ к данным, хранящимся в сетях IoT. Кроме того, планируется сформировать в России замкнутую сеть IoT, каждое устройство которой будет идентифицировано в едином реестре (другими словами, нельзя будет включить в IoT устройство, не зарегистрировав его официально”. Эти предложения авторы документа мотивируют тем, что сети IoT, с одной стороны, уязвимы, а с другой – из устройства собирают данные и управляют процессами в экономике. Кстати, угрозу в IoT видят не только российские чиновники, авторитетные мировые IT-эксперты давно называют "интернет вещей" "интернетом угроз" и "кошмаром кибербезопасности".
Алексей Семеняка считает, что в этой озабоченности российских правоохранителей есть две составляющих.
“Первое, если в "интернете вещей" окажутся нехорошие вещи, условно говоря, бомба, которая каким-то образом управляется удаленно, для того чтобы отследить цепочку запуска срабатывания, например, при проведении каких-то расследований, нужно смотреть в "интернет вещей" тоже. Надо понять, почему произошло то, что произошло, и откуда что-то пришло. Если это какой-то опасный объект, который подключен к "интернету вещей", нам надо идти от него и для этого, конечно, здорово было бы иметь полный контроль, в том числе и над технологической частью, чтобы оттуда распутывать клубок и отслеживать, что послужило толчком, откуда пришла команда”.
Впрочем, эксперт подчеркивает, что, учитывая размер и сложность будущих сетей IoT, такое “распутывание клубка” в любом случае будет очень трудоемкой задачей. Например, для террористической атаки использован датчик температуры, но их будут десятки в каждой квартире. “Количество событий, которые создаются этими датчиками в доме, в квартале, в городе, огромное, невероятно сложно из всего объема информации, который посылали датчики, вычленить все взаимодействия на каждом из промежуточных узлов. На каждом шаге сложность задачи увеличивается экспоненциально”, – объясняет Семеняка, который считает, что внедрение систем СОРМ в "интернет вещей" будет дорогим и малоэффективным решением.
Роскомнадзор тем временем тестирует системы, которые эффективно заблокируют Telegram через систему DPI
Еще одной тревогой российских правоохранителей, по мнению Семеняки, может быть потенциальная возможность использовать "интернет вещей" – структуру, в сущности, параллельную обычному, “человеческому” интернету, – для доступа к заблокированному в основной сети контенту. Грубо говоря, через "интернет людей" не сможете открыть попавший в список Роскомнадзора сайта, а вот через "интернет вещей", к которому подключен ваш холодильник, сможете. Контроль трафика в IoT эксперт называет хотя и сложной задачей, но более решаемой, чем расследование произведенных через IoT атак.
След человека в "интернете вещей"
Участниками "интернета вещей" будут все-таки не только многочисленные датчики, но и большинство бытовых приборов. Если российские спецслужбы получат доступ к сетям IoT, то они смогут и следить буквально за каждым шагом жителей России – через “умные колонки”, камеры смартфонов и компьютеров и стиральные машины? Семеняка подчеркивает, что большинство приборов, которые уже сейчас подключены к "интернету людей", как смартфоны и те же самые “умные колонки”, уже сейчас потенциально уязвимы с этой точки зрения, и их уязвимость с развитием отдельного "интернета вещей" вряд ли станет выше.
“Те устройства, которые уже сейчас являются устройствами IT, они подключены совершенно классическим образом и уже слушаются, как и все остальное”, – говорит Семеняка.
Умная колонка тоже участник "интернета вещей", но не самый типичный
И даже если правоохранительные органы надеются использовать "интернет вещей" для слежки, их ожидания эксперт считает завышенными.
“Трафик, количество событий, которые создаются устройствами "интернета вещей", особенно если говорим о том, как это будет в будущем, так велико, что реальный КПД попыток что-то из него вычленить становится достаточно низким, потому что найти в этом огромнейшем объеме событий какие-то события, которые нам важны, становится все сложнее и сложнее. А для обработки и хранения этого объема информации нужно все больше и больше мощностей и систем, которые это контролируют. Поэтому проблема будет решаться достаточно условно, скажем так”, – уверен Семеняка.
Теоретически развитие "интернета вещей", и это касается не только России, экспоненциально увеличит цифровой след каждого человека – данные геолокации, поисковых запросов, финансовых транзакций дополнятся событиями многочисленных датчиков, которые будут оцифровывать и отправлять в режиме реального времени в сеть все больше физических характеристик окружающего нас мира. Весь этот гигантский объем информации можно будет анализировать с помощью технологий больших данных и автоматически находить аномалии, указывающие на потенциальную угрозу безопасности. Такие системы уже применяются – например, это продукты компании Palantir Питера Тиля, по некоторым данным, эта система использовалась для расследования теракта во время Бостонского марафона в 2013 году.
Тотальная цифровизация реальности постепенно если и не лишит нас возможности частной жизни, то сделает ее предметом роскоши. Этот процесс идет не благодаря и не вопреки желаниям российских спецслужб. Более того, до россиян новая цифровая реальность, в том числе "интернет вещей", может добраться с заметным опозданием. Накануне Министерство обороны России отказалось передавать телекоммуникационным операторам радиочастоты, необходимые для развертывания сети 5G, без которой и IoT построить не удастся.