В России, по данным исследования «Росатом Инфраструктурные решения», к 2030 году объем рынка интернета вещей (IoT) превысит 276 млрд руб. При этом на рынок программного обеспечения под IoT придется до 80 млрд руб. Согласно исследованию российского аналитического агентства Onside, объем российского рынка решений на базе технологий IoT и межмашинного взаимодействия (M2M) может достичь 254 млрд руб уже к 2027 году. Основными драйверами являются секторы торговли, безопасности, недвижимости и строительства. Количество подключений к 2027 году достигнет 155 млн.
Однако эта тенденция сопровождается также ростом киберугроз. Аналитики вьетнамской компании Viettel Cyber Security прогнозируют, что главными мишенями злоумышленников станут именно IoT и блокчейн. Преступники используют уязвимости в протоколах связи и внедряют сложные векторы атак, такие как распределенные DDoS. Особую угрозу представляют атаки без файлов, когда опасный код выполняется в оперативной памяти устройства. Такие атаки сложно обнаружить традиционными методами. Поэтому расширение сетей IoT требует совершенствования технологий защиты и разработки специальных методов.
Ответом на эти вызовы могут стать графовые нейронные сети (GNN). Международной группой исследователей Университета Афе Бабалола (Afe Babalola University) из Адо-Экити (Ado-Ekiti), Нигерия, и Института медицинских и технических наук Савита (Saveetha Institute of Medical and Technical Sciences) из Ченнаи (Chennai), Индия — разработана модель на основе графовой нейросети, которая использует механизм внимания (Graph Attention Network — GAT). В обнаружении сетевых вторжений их система демонстрирует точность 98–99%. GAT анализирует сетевой трафик как граф, выявляя скрытые взаимосвязи между узлами для обнаружения сложных угроз, таких как целевое вредоносное ПО.
Еще одной новацией стал разработанный специально для IoT протокол двухфакторной аутентификации (2FA) от ученых из Университета Анна, кампус Массачусетского технологического института (Anna University, MIT Campus) из Ченнаи и Национального технологического института Пудучерри (National Institute of Technology Puducherry) из Караикала (Karaikal), Индия. Протокол сочетает криптографию на эллиптических кривых (ECC) и нечеткую верификацию. Метод снижает вычислительную нагрузку и на 40% эффективнее аналогов. Он эффективно минимизирует риски оффлайн-угадывания паролей и атак «человек посередине». Кроме того, снижается нагрузка на канал связи, что важно для IoT-устройств с ограниченными ресурсами.
Но проблемы остаются. Например, необходимость адаптации алгоритмов под постоянно изменяющиеся сценарии атак и интеграция машинного обучения для прогнозирования угроз. При этом внедрение разработанных методов уже сегодня снижает риски для умных городов, медицинских систем и инженерной инфраструктуры.
