По итогам 2021 года денежный объем всех мировых сделок по слиянию и поглощению компаний из сферы IoT увеличится в 1,5 раза и составит около $55 млрд. Такой прогноз сделали эксперты Научно-технического центра Главного радиочастотного центра (НТЦ ФГУП «ГРЧЦ»), которые подготовили аналитический отчет «Альянсы, сделки и безопасность протоколов Интернета вещей».

«Этот рост будет связан с завершением отложенных из-за пандемии переговоров и продолжением монополизации IoT-рынка, что мы считаем двойственным трендом, — отметил Александр Федотов, руководитель Научно-технического центра ГРЧЦ. — С одной стороны, упростится настройка устройств, присоединить к сети можно будет все больше разных гаджетов, и это в рамках Интернета вещей очень хорошо. С другой стороны, унификация протоколов может привести к ситуации, когда всего одна найденная злоумышленниками уязвимость поставит под угрозу огромное количество устройств разного уровня».

По итогам 2020 года сумма сделок по слиянию и поглощению компаний на рынке Интернета вещей выросла почти в 5,5 раз и составила $35,3 млрд. С полной версией исследования вы можете ознакомиться здесь. В частности, в нем описываются главные тенденции в сфере IoT и уязвимости отдельных протоколов.

Главные тренды в сфере IoT: от общего к частному

Первая тенденция мирового рынка Интернета вещей: производители «умных» устройств и ПО стали чаще объединяться в альянсы, чтобы совместно разрабатывать единые стандарты протоколов IoT и продвигать технологии.

Вторая схожая тенденция — это увеличение количества сделок по слиянию и поглощению компаний, которые производят комплектующие облачных и пограничных технологий, передовых сквозных технологий и технологий кибербезопасности. Так, по данным KPMG, за 2019 год сумма сделок M&A на рынке Интернета вещей достигла $6,5 млрд, а в 2020-м составила выше названные $35,3 млрд. В I квартале текущего года денежный объем слияний и поглощений уже достиг $20,1 млрд, что укрепляет позиции аналитиков Научно-технического центра ГРЧЦ в их прогнозе.

Третий тренд связан с безопасностью популярных протоколов. Злоумышленники стали активнее использовать их особенности и уязвимости для доступа к сетям Интернета вещей. Количество атак, совершенных на устройства IoT в 2020 году, выросло в 2 раза по сравнению с предыдущим годом. Согласно исследованиям Palo Alto Networks, 57% «умных» устройств в мире подвергаются хакерским атакам средней и высокой степени опасности, а 20% организаций — атакам на устройства Интернета вещей.

Четвертая тенденция касается регулирования рынка IoT. Производители и потребители на рынке стали уделять больше внимания вопросам сертификации. «Один и тот же протокол связи может применяться и для пользовательского смартфона, и для обеспечения безопасности „умного города“, поэтому безопасность Интернета вещей — это про все устройства, а не только про критическую инфраструктуру. Инфобезопасность продуктов и услуг должна учитываться на стадии проектирования и поддерживаться на протяжении всего жизненного цикла продукта», — отметил Роман Коросташов, начальник отдела анализа и прогнозирования Научно-технического центра ГРЧЦ.

В феврале этого года Росстандарт утвердил вторую серию национальных стандартов в области технологий Интернета вещей и сенсорных сетей. Документы разработаны Техническим комитетом 194 «Кибер-физические системы» на базе РВК. В свою очередь, формирование правил и требований исключительно со стороны государства может затормозить развитие протоколов. К этим процессам необходимо привлекать все заинтересованные стороны — от национального регулятора до разработчиков и эксплуатирующих организаций, обращают внимание аналитики НТЦ ГРЧЦ.

Результатом такого сотрудничества могут стать методики самопроверки для уже построенных систем или создание сервисов по проверке безопасности устройств Интернета вещей с их тестированием на наличие известных уязвимостей. «Для отдельных предприятий и производителей подобный контроль будет неким „знаком качества“, подтверждением безопасности их устройств и сетей. И исполнение таких требований должно стать обязательным в работе критической информационной инфраструктуры или систем, прямо взаимодействующих с ней», — отмечает Александр Федотов.

Обновление методик и проверка устройств, особенно в части критической информационной структуры, — это непрерывный процесс. Необходимо полагаться не столько на разработанные в других государствах или альянсах стандарты, сколько на реалии в рамках конкретной страны, также подчеркивают аналитики.

При подготовке исследования эксперты НТЦ ГРЧЦ использовали открытые российские и зарубежные информационные ресурсы, данные GlobalData, KPMG и других консалтинговых компаний, а также публикации организаций, которые работают на рынке IoT и развивают собственные технологии и протоколы.