Вслед за введением обязательной идентификации пользователей мессенджеров власти задумались об учете предметов интернета вещей. С помощью таких устройств хакеры научились организовывать атаки на банки

Фото: Ferrari / Zuma / ТАСС

К сентябрю 2019 года в России должна появиться законодательная база для ​«идентификации пользовательского интернета вещей». Об этом говорится в проекте плана мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность» на 2018–2020 годы (сама программа рассчитана до 2024 года). Три члена рабочей группы подтвердили РБК актуальность этой версии плана. Но документ будет дорабатываться, его финальная версия до конца года должна быть одобрена правительственной комиссией, уточняет один из них.

Интернет вещей (Internet of Things, IoT) — концепция, которая построена на принципе подключения к интернету и взаимодействия между собой и внешним миром практически без участия человека окружающих предметов (личного автомобиля, холодильника, зубной щетки, лампочки освещения и пр.). По оценке компании Cisco, количество подключенных к сети устройств превысило мировую численность населения еще в 2008–2009-м. К 2020 году, согласно прогнозу американского издания Business Insider, число таких устройств достигнет 34 млрд, из которых 24 млрд придется на те, что относятся к интернету вещей.

Как пояснил РБК один из членов рабочей группы, речь идет не об идентификации пользователей, у которых есть устройства IoT, а о присвоении уникальных идентификаторов самим устройствам. «Это необходимо для стабильности работы Сети. Сейчас выпускается большое количество разнообразных устройств IoT, которые работают по разным стандартам и протоколам. С ростом данного рынка в Сети может возникать все больше конфликтов и сбоев при их подключении. По этой причине государство хочет оставить за собой возможность регулировать данный рынок путем выдачи идентификаторов для устройств IoT», — рассказал собеседник РБК. Кто будет выдавать идентификаторы, будет ли этот процесс платным и другие детали, пока не определено, уточнил он.

В проекте плана мероприятий указано, что подготовкой нормативно-правового акта, вводящего идентификацию устройств для интернета вещей, должна заняться Минкомсвязь. Представитель министерства не ответил на вопросы РБК.

«Для устройств IoT, которые подключены к интернету, должно применяться регулирование, которое не позволит использовать их для организации тех же DDoS-атак (distributed denial of service, ее цель — вызвать перегрузку на сервере или сайте жертвы с помощью множества входящих запросов. — РБК)», — считает глава Ассоциации IoT Андрей Колесников. Если раньше такие запросы отправлялись с компьютеров, то теперь все чаще используются предметы IoT, подключенные к Сети роутеры, холодильники, лампочки освещения.