Прогнозы фантастов оказались реальностью, – такое впечатление складывается по итогам посещения второй Открытой конференции ИСП РАН имени академика В.П. Иванникова, ISPRAS Open 2017. На протяжении двух дней профессионалы в области системного программирования, съехавшиеся в Москву со всего мира, обсуждали технологии, которые еще совсем недавно можно было увидеть только в кино. В частности, одной из главных тем дискуссии стала безопасность интернета вещей.
Сегодня интернет вещей, как минимум, в крупных городах, стал неотъемлемой частью образа жизни множества людей. «Есть все основания полагать, что уже к 2030 году мы будем жить в «умной» среде, – говорит Арутюн Аветисян, директор Института системного программирования РАН. – Сегодня smart house – лишь вариант выбора, но момент, когда это будет единственно возможным вариантом, тоже очень близок. Только проснувшись утром дома, вы уже будете с головой погружены в такую информационную среду». Все большее количество «умных» приборов и гаджетов заселяет наши дома, становится неотъемлемой частью привычного быта. Кухонная и бытовая техника, дверные замки, одежда, обувь, – постепенно интеллектуальными системами снабжаются даже такие предметы, которым, казалось бы, лишний интеллект ни к чему. Так, буквально несколько недель назад в сети появились рекомендации от ведущего американского производителя массового ПО по оборудованию «умной» дверки для кошек, способной узнавать домашнего питомца «в лицо» и открываться исключительно для него, а не для других бродячих котов или, тем более, енотов. Нечего говорить и о разнообразных приспособлениях для мониторинга физического состояния человеческого организма, – от банальных фитнес-трекеров до серьезных медицинских систем.
Применению интернета вещей в медицине был посвящен один из докладов конференции, прочитанный профессором Яэль Янив, доцентом кафедры биомедицинской инженерии Техниона. В докладе говорилось об использовании высокотехнологичных девайсов в медицине, причем не только в диагностике, но и в профилактике, в частности – для предупреждения сердечных приступов посредством фонового мониторинга состояния организма. Большой интерес у гостей конференции и представителей СМИ вызвало утверждение профессора Янив, что подобные системы разрабатываются сегодня и для работы с раковыми больными.
Однако, на деле все не настолько безоблачно и прекрасно, как об этом мечталось фантастам второй половины ХХ века. Широкое распространение интернета вещей несет целый ряд опасностей, связанных с получением несанкционированного доступа к программному обеспечению и устройствам и возможностью их использования нештатным образом. Причем если «умный» холодильник, к примеру, в этом отношении более или менее безопасен, то «умный» утюг, или, тем паче, не менее интеллектуальный контроллер газового котла уже несет в себе нешуточную потенциальную угрозу. «Обилие умных устройств порождает не менее умные угрозы», - отметил в своем докладе Асаф Шустер, профессор факультета Компьютерных Наук Техниона. Одной из важнейших угроз при этом он назвал незаконный сбор информации. «Умные» телевизоры, дверные замки, принтеры и другая техника, снабженная соответствующими модулями управления, превращается в окружающую её владельца разветвленную шпионскую сеть, способную вести всесторонний мониторинг активности людей, собирать, накапливать и передавать информацию, заражать, включая их в свою систему, другие устройства. В этом, конечно, есть определенный парадокс и даже ирония, но ситуация возникает исключительно вследствие нашего стремления к как можно полной безопасности и максимальному контролю.
«Стремясь к полному контролю своего окружения, потребитель делает ставку на «умные» устройства, используя для общения с ними привычные интерфейсы и способы связи – инфракрасные порты, блютуз, сотовую связь, - отметил профессор Шустер. – Бытовую технику, подачу тепла и электроэнергии, даже дверные замки становится, таким образом, возможным контролировать через обычный планшет или телефон. Между тем, зачастую это, напротив, приводит к росту рисков, усилению уязвимости. Наша задача – сделать интернет вещей максимально безопасным».
Одним из решений, способных помочь в реализации этой задачи, может оказаться применение технологии «ИСП Обфускатор», разработанной учеными ИСП РАН и продемонстрированной на выставке технологий и разработок Института, проходившей в рамках конференции. «Обфускатор» преобразовывает программный код таким образом, чтобы максимально затруднить обнаружение и использование уязвимостей ПО, и, как следствие, минимизирует ущерб от хакерских атак и «эпидемий» компьютерных вирусов. Даже если уязвимость будет обнаружена, ее невозможно использовать для получения доступа к другому экземпляру программы. Иными словами, все уязвимости кода становятся «одноразовыми», превращая работу хакеров в тяжелый и не оправдывающий себя труд. Самое же приятное, что обфускатор представляет собой патч к компилятору базовой операционной системы и не требует лишних ресурсов производительности процессора, а значит, идеален для использования в маломощных устройствах, собственно, и образующих интернет вещей.
Контроль доступа к данным – одна из тем, уже долгое время разрабатывающихся программистами ИСП РАН. Этому вопросу была посвящена и монография «Моделирование и верификация политик безопасности управления доступом в операционных системах», созданная коллективом авторов ИСП РАН и АНО «НПО РусБИТех» и представленная участникам конференции. «Мы делимся опытом многолетней работы в области безопасности доступа к информационным потокам», – рассказал один из авторов монографии, известный специалист по информационной безопасности Петр Девянин. «Реализация описанной технологии пресекает те или иные проблемы с нарушением прав доступа и дает возможность наращивать уровни защиты», – добавил Александр Оружейников, заместитель директора АНО «НПО РусБИТех».
Мир вокруг нас меняется, и меняется очень быстро. Новые технологии, о которых еще несколько десятков лет назад можно было только мечтать, становятся привычной частью нашей жизни, принося как дополнительный комфорт, так и дополнительные проблемы, решению которых посвящена деятельность множества научных коллективов по всему миру. Специалисты из разных стран, сотрудники множества институтов и коммерческих компаний сходятся при этом в одном: ящик Пандоры открыт, отказаться от интернета вещей и кардинально сменить вектор развития уже невозможно. А значит, решать проблемы приходится, как говорится, на ходу и по мере поступления.
ISPRAS Open 2018 состоится в Москве через год. «Конференция будет ежегодно улучшаться и расширяться, появлятся новые темы, специализированные семинары, – говорит Арутюн Аветисян. – Я надеюсь, что ISPRAS Open станет важной площадкой для обсуждения проблем и результатов в области системного программирования, а выступление на конференции будет мерилом качества и уровня выполненной научной работы».
[Портал "Научная Россия" благодарит пресс-службу ИСП РАН за предоставленные материалы]