Что такое безопасность Интернета вещей?

История безопасности

Безопасность была важна для человеческого общества в течение очень долгого времени. Но со временем то, что требовало безопасности и как она обеспечивалась, резко изменилось. В течение последней человеческой жизни появилась новая форма безопасности — кибербезопасность. — которая меняется быстрее, чем когда-либо традиционная безопасность. Хакерство эволюционировало от воспроизведения гудков набора номера для бесплатных междугородных звонков до проведения изощренных кампаний, спонсируемых государством, в течение нескольких месяцев.

Промышленная безопасность и Интернет вещей

Каждая новая технология и технологический тренд представляют собой новую поверхность атаки — или тенденцию к изменению поверхности атаки — для злоумышленников. Образным лидером современных технологических тенденций является Интернет вещей (IoT). , термин, используемый для описания устройств, которые сейчас подключены к Интернету, в количестве, настолько большом, что человеческий мозг буквально не может его понять. В 2020 году насчитывалось 31 миллиард устройств. будет установлен и подключен к Интернету. Если бы каждое из этих устройств было длиной в одно рисовое зернышко и было бы выстроено в линию, линия оборачивалась бы вокруг земного экватора почти шесть раз. Та же тенденция наблюдается и в промышленных системах, называемых промышленным Интернетом вещей (IIoT). . Этот массовый приток устройств, безусловно, влияет на поверхность атаки для злоумышленников и на то, как мы защищаем эти системы, но как?

Применение безопасности к IIoT

Именно этим вопросом сейчас задаются эксперты. На самом деле, Международное общество автоматизации (ISA) и Международная электротехническая комиссия (IEC) рассматривают возможность расширения серии стандартов кибербезопасности ISA/IEC 62443 для промышленных систем управления стандартами, специально предназначенными для руководства по реализации безопасности для систем IIoT. сильный> .

Если это произойдет, будет проведено множество встреч и дискуссий, чтобы выработать консенсусный ответ на этот вопрос. Тем временем можно договориться об определенных истинах. Главным из них является то, что IIoT и расширенные возможности подключения, которые он обеспечивает, стирают границы между системами. — физически, географически и логически в сети. Охраны периметра системы уже недостаточно; необходимо использовать глубокоэшелонированную защиту.

По сути, строить стену, через которую атакующий может перелезть, — неправильный подход — нужен «ров», такой широкий и с такой густой грязью, что атакующие не смогут через него пробежать. Такой подход требует сочетания базовых методов проектирования систем. (например, сегментация и фильтрация трафика в сети), передовые технологии безопасности (например, системы обнаружения вторжений), обучение и повышение осведомленности о кибербезопасности для всех, от оператора до руководителя, а также политики и процессы для обслуживания систем и программ безопасности. В конечном счете, надлежащая безопасность IIoT – это сочетание всех передовых методов обеспечения безопасности, разработанных на сегодняшний день и последовательно и единообразно применяемых на предприятии.