EnglishНа русском

Переглянути у форматі pdf

ОСНОВНІ ПРОБЛЕМИ БЕЗПЕКИ IOT В УМОВАХ ЦИФРОВІЗАЦІЇ ЕКОНОМІКИ УКРАЇНИ
Н. О. Іванченко, О. М. Густера

Назад

DOI: 10.32702/2306-6806.2019.11.50

УДК: 330.3

Н. О. Іванченко, О. М. Густера

ОСНОВНІ ПРОБЛЕМИ БЕЗПЕКИ IOT В УМОВАХ ЦИФРОВІЗАЦІЇ ЕКОНОМІКИ УКРАЇНИ

Анотація

У статті досліджено основні напрями розвитку та сучасний стан IoT в Україні в сучасних умовах цифровізації економіки та постійного зростання кількості зовнішніх факторів. Поняття IoT розглядається у контексті всієї економіки України, а не як окремий елемент інформаційної системи підприємства. Зокрема некоректне локальне використання IoT може суттєво впливати на глобальний рівень інформаційного простору держави та світу, що підтверджується дослідженнями провідних організацій з питань інформаційної безпеки, що обумовлюється майже необмеженими можливостями доступу та слабким контролем підключення пристроїв до мережі Інтернет. У статті виділено законодавчі, організаційні та технічні групи проблем безпеки, які нині є найбільш актуальними для світового і вітчизняного ринку інформаційних технологій. Також було проаналізовано кожен окремий тип загрози безпеки IoT. Саме забезпечення захисту IoT на сьогодні майже ніяк не регламентується на законодавчому рівні в Україні.

Ключові слова: пристрій IoT; безпека IoT; інформаційна загроза; апаратне забезпечення IoT; програмне забезпечення IoT; цифровізація економіки.

Література

1. NMC. "Horizon Report — 2015 Higher Education Edition". — Режим доступу: http://cdn.nmc.org/media/2015-nmc-horizon-report-HE-EN.pdf
2. Benson Ch. The Internet of Things, IoT Systems, and Higher Education / Chuck Benson // EDUCAUSE review. — July/August. — 2016. — P. 32—45.
3. Лаборатория Касперского. Интернет вещей и безопасность инфраструктуры [Електронний ресурс]. — 2015. — Режим доступу: https://blog.kaspersky.ru/internet-of-things-and-cybersecurity-of-infrastructure/ 7394/
4. Кiфорчук К.О. Оцінка вразливості пристроїв "Інтернету речей" в Україні / К.О. Кiфорчук, М.В. Грайворонський // Безпека інформації в інформаційно-телекомунікаційних системах. Матеріали Міжнародної науково-практичної конференції. — 2017. — Вип. 19. — С. 45—46.
5. Leaked Mirai Source Code for Research/IoC Development Purposes [Електронний ресурс]. — Режим доступу: https://github.com/jgamblin/MiraiSource-Code
6. Etherington E., Conger K. Many sites including Twitter, Shopify and Spotify suffering outage [Електронний ресурс]. — Режим доступу: https://techcrunch.com/2016/10/21/many-sites-including-twitter-and-spotifysuffering-outage/
7. Methodologies for the identification of Critical Information Infrastructure assets and services. Guidelines for charting electronic data communication network. — Режим доступу: https://www.enisa.europa.eu/publi cations/methodologies-for-the-identification-of-ciis
8. Шеломенцев В. П. Основні напрями і суб'єкти забезпечення кібернетичної безпеки України / В.П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2013. — № 1. — С. 348—355.
9. Бірюков Д.С. "Про проблеми вдосконалення системи захисту критичної інфраструктури в Україні". Аналітична записка [Електронний ресурс] / Д.С. Бірюков // Національний інститут стратегічних досліджень — Режим доступу: http://www.niss.gov.ua/articles/1477/
10. Закон України Про основні засади забезпечення кібербезпеки України № 2469-VIII від 21.06.2018.

N. Ivanchenko, O. Gustera

THE MAIN PROBLEMS OF IOT SECURITY IN THE CONDITIONS OF DIGITALIZATION OF THE UKRAINIAN ECONOMY

Summary

The article explores the main directions of development and the current state of IoT in Ukraine in the current conditions of digitalization of the economy and the constant growth of the number of external factors. The concept of IoT is considered in the context of the whole economy of Ukraine, not as a separate element of the enterprise information system. In particular, inappropriate local use of IoT can significantly affect the global level of information space of the country and the world, as evidenced by research by leading information security organizations, which is caused by almost unlimited access and poor control of devices' connection to the Internet. The article highlights the legislative, organizational and technical groups of security issues that are currently most relevant to the global and domestic information technology market. Each individual type of IoT security threat was also analyzed. The very protection of IoT to date is hardly regulated at the legislative level in Ukraine. The purchase and use of devices that connect to the Internet is not regulated until such time as the crime was committed using the device. The software and hardware of modern IoT devices minimize the intrusion of intruders into corporate or industry networks. But these protection options are almost never used. On the one hand, there are no legal requirements for user action. On the other hand, the user of the IoT device is not always aware of the consequences of the possible actions of the attackers and does not have the tools of information security. The IoT security issue requires the reach of all IT market players — hardware manufacturers, software developers, ISPs, users and public authorities, and requires a comprehensive approach to formulate a common policy for the deployment and use of IoT devices in Ukraine. As a rule, IoT devices are not advertised by business organizations to protect the information and architecture of the internal information system from attackers or competitors. This allows to increase the level of information security of the organization in the short term. But with such a closed scheme of functioning of the information system of the organization there is a problem of delay in development. If the information system of an organization is limited in interaction with the environment, it will develop much slower. The use of new hardware and software elements is complicated and not always considered appropriate by the organization's security environment.

Keywords: IoT device; IoT security; information threat; IoT hardware; IoT software; digitalization of the economy.

References

1. The New Media Consortium (NMC) (2015), "Horizon Report — 2015 Higher Education Edition", available at: http://cdn.nmc.org/media/2015-nmc-horizon-report-HE-EN.pdf (Accessed 10 Oct 2019).
2. Benson, Ch. (2016), "The Internet of Things, IoT Systems, and Higher Education", EDUCAUSE review, vol. 1, рp. 32—45
3. Kaspersky Lab. (2015), "Internet of Things and Infrastructure Security", available at: https://blog.kaspersky.ru/internet-of-things-and-cybersecurity-of-infrastructure/ 7394/ (Accessed 10 Oct 2019).
4. Kiforchuk, K.O. and Hrajvorons'kyj, M.V. (2017), "Vulnerability of Internet of Things devices in Ukraine", Information security in information and telecommunication systems. Proceedings of the international scientific-practical conference, vol. 19, pp. 45—46.
5. GitHub (2019), "Leaked Mirai Source Code for Research/IoC Development Purposes", available at: https://github.com/jgamblin/Mirai-Source-Code (Accessed 10 Oct 2019).
6. Etherington, E. and Conger, K. (2018), "Many sites including Twitter, Shopify and Spotify suffering outage", available at: https://techcrunch.com/2016/10/21/many-sites-including-twitter-and-spotifysuffering-outage/ (Accessed 10 Oct 2019).
7. European Union Agency for Cybercecurity (2018), "Methodologies for the identification of Critical Information Infrastructure assets and services. Guidelines for charting electronic data communication network", available at: https://www.enisa.europa.eu/publi cations/methodologies-for-the-identification-of-ciis (Accessed 10 Oct 2019).
8. Shelomentsev, V.P. (2013), "Main directions and subjects of ensuring cyber security of Ukraine", Combating Organized Crime and Corruption (Theory and Practice), vol. 1, pp. 348—355.
9. National Institute for Strategic Studies (2017), "On the problems of improving the system of critical infrastructure protection in Ukraine", available at: http://www.niss.gov.ua/articles/1477/ (Accessed 10 Oct 2019).
10. The Verkhovna Rada of Ukraine (2018), Law of Ukraine "On the Fundamental Principles of Cybersecurity of Ukraine No. 2469-VIII" available at: https://zakon.rada.gov.ua/laws/show/2469-19 (Accessed 10 Oct 2019).

№ 11 2019, стор. 50 - 54

Дата публікації: 2019-12-03

Кількість переглядів: 1577

Відомості про авторів

Н. О. Іванченко

к. е. н., доцент, завідувач кафедри економічної кібернетики,Національний авіаційний університет

N. Ivanchenko

PhD in Economics, Associate Professor, Head of the Department of Economic Cybernetics, National Aviation University

ORCID:

0000-0002-7289-3587


О. М. Густера

к. е. н., асистент кафедри економічної кібернетики, Національний авіаційний університет

O. Gustera

PhD in Economics, Assistant of the Department of Economic Cybernetics, National Aviation University

ORCID:

0000-0003-1010-6100

Як цитувати статтю

Іванченко Н. О., Густера О. М. Основні проблеми безпеки iot в умовах цифровізації економіки України. Економіка та держава. 2019. № 11. С. 50–54. DOI: 10.32702/2306-6806.2019.11.50

Ivanchenko, N. and Gustera, O. (2019), “The main problems of iot security in the conditions of digitalization of the ukrainian economy”, Ekonomika ta derzhava, vol. 11, pp. 50–54. DOI: 10.32702/2306-6806.2019.11.50

Creative Commons License

Стаття розповсюджується за ліцензією
Creative Commons Attribution 4.0 Міжнародна.