今日、ロシア連邦下院は第三読会で、VPNとアノニマイザーを介したバイパスロックを禁止する法律を可決しました。 物事のインターネット上の禁止や規制をいつ待つか? そして、何かを規制する意味はありますか?
モノのインターネットはもはや新しい用語ではありません。どこでもこの技術についての言及が増えているからです。 モノのインターネット(IoT)は、組み込みテクノロジーを使用して、人間の介入なしに、相互に、および環境と相互作用できる、一意に識別可能なオブジェクト(「モノ」)で構成されるネットワークです。
インターネットに接続できるものの数は毎年幾何学的な順序で増加しているため、モノのインターネットの技術は間違いなく世界経済に大きな影響を与えるでしょう。 国際データ協力(IDC)の予測によると、モノのインターネット市場の成長は16.9%になり、明確な規制介入が必要になる可能性があります。
政府の注意が必要なもう1つの側面はセキュリティです。 物理的なコンポーネントに加えて、インターネットに接続されている各ものにはオンラインの情報もあるため、情報セキュリティと、インターネットに接続されているものを無効にしたり、逆にトリガーしたりする可能性のあるサイバー攻撃について覚えておく必要があります。 多くの場合、デバイスメーカーはセキュリティを無視しており、脅威の数が増加しています。
2015年、Hewlett PackardのアナリストはIoTデバイスのセキュリティを調査し、IoTデバイスの70%に資格情報のセキュリティ脆弱性があり、データ暗号化はほとんど使用されておらず、アクセス解決の問題も観察されていることを発見しました。 2016年、アクセンチュアが調査したユーザーのほぼ4分の3が、IoTデバイスをハッキングする可能性を知っていると述べました。 インターネットに接続するほとんどのデバイスは2〜3年以上使用できると想定されているため、この領域のセキュリティ問題は非常に重要です。 同時に、今日、多くのメーカーはIoTデバイスのソフトウェアアップデートを提供していません。これは、元のソフトウェアでセキュリティが提供されていた場合でも致命的です。
専門家によると、この状況は州の規制により改善される可能性があり、製造業者は必要なレベルの保護を提供し、IoT市場の発展にいくつかの制限を課す必要があります。
現時点では、セキュリティとプライバシーの基本的なレベルの定義は、スマートデバイスでは受け入れられません。 IoTデバイスとIoTサービスを信頼するための最終的な法的根拠もありません。
しかし、2016年にはすでに、欧州委員会がモノのインターネットに接続されているデバイスに必須の認証または別の同様の手順を導入する計画があることが知られています。 これは、Qualcomm、STMicroelectronics、欧州ネットワーク情報セキュリティ機関(ENISA)が所有するInfineon、NXPなどの一部のチップメーカーによってサポートされていました。 また、接続されたデバイスの基本的なサイバーセキュリティ標準を開発および実装するための提案も考案しました。
最近提案された「ヨーロッパのデータエコノミーの構築」イニシアチブは、モノのインターネットの単一の欧州市場の構築にも貢献しています。 このイニシアチブは、国境を越えたデータの自由な流れに関するポリシーと法的決定、およびモノのインターネットなどの環境における責任の問題を提供します。 政治的イニシアチブに加えて、EUは継続中のHorizon 2020資金調達プログラムで特定の研究とイノベーションの課題を提唱しています。
ロシアでは、技術規制と計量に関する連邦政府機関も2016年に、「物事のインターネット」、「スマート」などの分野を標準化する標準化「サイバー物理システム」の技術委員会の設立を発表しました。都市」(スマートシティ)、「ビッグデータ」(ビッグデータ)、「スマート製造」(スマート製造)。 この委員会の枠組み内で、保留中の国際的なISO / IEC規格と一致する国家規格が採用されます。
また、ロシアのモノのインターネット協会のメンバーは、モノのインターネット用のナローバンドフィデリティ(NB-FI)ナローバンドラジオ放送規格のドラフトを導入しました。 この規格を国際レベルに引き上げる予定です。
狭帯域忠実度(NB-FI)規格により、IoTデバイスは、デバイスが最大10年間充電されていない場合、最大10 kmの距離でデータを交換できます。 この規格が機能するために、協会は868 MHzの周波数を使用する予定です。この周波数は他のテクノロジーによって占有されておらず、動作するための許可を必要としません。 さらに、協会は国防省、FSO、FSBと「モノのインターネット」の頻度を拡大することに同意しました。
国家のそのような活動が何につながるかはまだ明確ではありませんが、未来のようなすでに組織化された攻撃の経験から、モノのインターネットのセキュリティには製造業者と政府当局の両方の行動が必要であることは明らかです。