ДОСЛІДЖЕННЯ МОЖЛИВОСТІ РЕАЛІЗАЦІЇ КОНЦЕПЦІЇ ZERO TRUST В IOT-СИСТЕМАХ
DOI:
https://doi.org/10.28925/2663-4023.2025.29.864Ключові слова:
Zero Trust, IoT, інформаційна безпека, мікросегментація, багатофакторна автентифікація, Forrester TEI, Microsoft, Google BeyondCorp, AWS, Cisco, поведінковий аналіз, SIEM, економічна ефективність, UEBA, регуляторна відповідністьАнотація
У статті розглядається можливість застосування концепції Zero Trust у сфері Інтернету речей (IoT), що в умовах зростання кіберзагроз і критичності даних стає одним із ключових напрямів підвищення безпеки інформаційних систем. З традиційною парадигмою периметрової безпеки, яка передбачає довіру до внутрішніх компонентів мережі, вже не можливо ефективно протидіяти сучасним загрозам, особливо в контексті IoT-середовищ, де пристрої часто мають обмежені ресурси, відсутні механізми постійного моніторингу та складну структуру з'єднань між модулями. Zero Trust, як архітектурна концепція безпеки, базується на принципі «нікому не довіряй, завжди перевіряй» і передбачає обов’язкову верифікацію всіх користувачів, пристроїв та служб незалежно від їхнього розташування у мережі. У статті виконано детальний аналіз теоретичних засад Zero Trust, включаючи принципи ідентифікації, багатофакторної автентифікації, мікросегментації, мінімальних привілеїв, постійного моніторингу та динамічного контролю доступу. Проведено порівняльну характеристику традиційних та Zero Trust-підходів у контексті безпеки IoT, а також окреслено технічні виклики, пов’язані з їхньою інтеграцією. На основі огляду сучасних наукових джерел та практичних прикладів визначено, що імплементація Zero Trust в IoT-середовищі потребує спеціалізованих рішень, зокрема на рівні легковагих протоколів безпеки, використання довірених обчислювальних модулів, динамічного управління ключами, а також централізованих систем управління доступом. У роботі запропоновано концептуальну модель Zero Trust-архітектури для IoT-інфраструктури, що враховує обмеження пристроїв і особливості їхньої взаємодії, а також визначено алгоритм адаптивного контролю доступу на основі поведінкових характеристик. Дослідження показує, що впровадження Zero Trust у сфері IoT є не лише можливим, а й доцільним з точки зору зниження ризиків несанкціонованого доступу, зменшення площі атаки та покращення загального рівня безпеки цифрової екосистеми. Результати можуть бути використані як основа для розробки політик безпеки IoT-систем, зокрема в критичній інфраструктурі, промислових мережах і смарт-середовищах, де загрози конфіденційності, цілісності та доступності набувають особливого значення.
Завантаження
Посилання
Forrester. The Total Economic Impact™ of Illumio Zero Trust Segmentation (ZTS). Forrester Research, 2023. https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/6435d3cbc91af0d3133fc068_Total-Economic-Impact-Illumio-Zero-Trust-Segmentation.pdf
Forrester. The Total Economic Impact™ of Zero Trust Solutions from Microsoft.– Forrester Research, 2022. – Available at: https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Microsoft-Zero-Trust-TEI-Study.pdf
Rose S. Planning for a Zero Trust Architecture [Electronic resource]. – NIST Cybersecurity White Paper (Draft), 2021. – Available at: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.08042021-draft.pdf
Garbis J., Chapman J. Zero Trust Architectures. In: Zero Trust Security [Electronic resource]. – Springer, 2021. – pp. 31–54. – Available at: https://link.springer.com/chapter/10.1007/978-1-4842-6702-8_3
Swetha M. J., Asha S. N., Raghavendra M. Zero Trust Architecture in Modern Computer Networks [Electronic resource]. – World Journal of Advanced Research and Reviews, 2020. – Available at: https://wjarr.com/content/zero-trust-architecture-modern-computer-networks
Brennan H., Farah K. Zero Trust+: A Trusted-based Zero Trust Architecture for IoT at Scale [Electronic resource]. – 2024 IEEE International Conference on Consumer Electronics (ICCE), 2024. – Available at: https://ieeexplore.ieee.org/document/10444321
Al-Tamimi S. Zero-Trust Architecture for Securing Internet of Things (IoT) Networks: A Review [Electronic resource]. – 2024 5th International Conference on Communications, Information, Electronic and Energy Systems (CIEES), 2024. – Available at: https://ieeexplore.ieee.org/document/10811176
Abuhasel K. A. A Zero-trust Network-based Access Control Scheme for Sustainable and Resilient Industry 5.0 [Electronic resource]. – ResearchGate, 2023. – Available at: https://www.researchgate.net/publication/374865665
Liu C., Tan R., Wu Y., Feng Y., Jin Z., Zhang F., Liu Y., Liu Q. Zero Trust Architecture for Cyber Security in Industry 4.0 and 5.0 [Electronic resource]. – Cybersecurity, 2024. – Available at: https://cybersecurity.springeropen.com/articles/10.1186/s42400-024-00212-0
Rose S., Borchert O., Mitchell S., Connelly S. Zero Trust Architecture [Electronic resource]. – NIST Special Publication 800-207. Gaithersburg: National Institute of Standards and Technology, 2020. – 59 p. – Available at: https://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.SP.800-207.pdf
Cisco Systems. Zero Trust Architecture Guide [Electronic resource]. – Cisco, 2022. – Available at: https://www.cisco.com/c/en/us/solutions/collateral/enterprise/design-zone-security/zt-ag.html
Ghasemshirazi S., Shirvani G., Alipour M. A. Towards Effective Zero Trust in Internet of Things (IoT): Challenges and Future Directions [Electronic resource]. – arXiv, 2023. – Available at: https://arxiv.org/pdf/2309.03582
Li S., Iqbal M., Saxena N. Future Industry Internet of Things with Zero-trust Security [Electronic resource]. – ResearchGate, 2022. – Available at: https://www.researchgate.net/publication/359147843
Bicer C., Murturi I., Donta P. K., Dustdar S. A Novel Zero Trust Model for Access Control in IoT Networks [Electronic resource]. – arXiv, 2023. – Available at: https://arxiv.org/pdf/2311.16744
Mohseni-Ejiyeh A. Enhancing IoT Security Through Adaptive Zero Trust Architecture [Electronic resource]. – arXiv, 2023. – Available at: https://arxiv.org/pdf/2309.01293
Ma X., Fang F., Wang X. Towards AI-enabled Zero Trust Security for the Industrial Internet of Things [Electronic resource]. – arXiv, 2025. – Available at: https://arxiv.org/pdf/2501.03601
Ghasemshirazi S., Shirvani G., Alipour M. A. Zero Trust: Applications, Challenges, and Opportunities [Electronic resource]. – ResearchGate, 2023. – Available at: https://www.researchgate.net/publication/373753509
Ismail M., Abd El-Gawad A. F. Revisiting Zero-Trust Security for Internet of Things [Electronic resource]. – ResearchGate, 2023. – Available at: https://www.researchgate.net/publication/377021858
Li S. Editorial: Zero Trust based Internet of Things [Electronic resource]. – ResearchGate, 2020. – Available at: https://www.researchgate.net/publication/341958873
Simpson W. R. Toward a Zero Trust Metric [Electronic resource]. – Procedia Computer Science, 2022, Vol. 201, pp. 1222–1230. – Available at: https://www.sciencedirect.com/science/article/pii/S1877050922007530
Kostiuk, Yu. V., Skladannyi, P. M., Bebeshko, B. T., Khorolska, K. V., Rzaieva, S. L., & Vorokhob, M. V. (2025). Information and communication systems security. [Textbook] Kyiv: Borys Grinchenko Kyiv Metropolitan University.
Kostiuk, Yu. V., Skladannyi, P. M., Hulak, H. M., Bebeshko, B. T., Khorolska, K. V., & Rzaieva, S. L. (2025). Information security systems. [Textbook] Kyiv: Borys Grinchenko Kyiv Metropolitan University.
Hulak, H. M., Zhyltsov, O. B., Kyrychok, R. V., Korshun, N. V., & Skladannyi, P. M. (2023). Enterprise information and cyber security. [Textbook] Kyiv: Borys Grinchenko Kyiv Metropolitan University.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Богдан Маньковський, Владислав Довбняк, Іван Опірський
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
