Безопасность промышленного Интернета вещей:проблемы и решения

Экспоненциальный рост промышленного IoT соответствует последним прогнозам. И по мере того, как к 2025 году мы приближаемся к миру с более чем 75 миллиардами подключенных устройств, почти треть из них будет использоваться в промышленных приложениях на производстве. Но по мере того, как возможности на этом рынке, особенно в облачных сторонних поставщиках услуг, продолжают расширяться, одна проблема выделяется не столько как препятствие для роста, сколько как красный флаг, который нельзя игнорировать. Этот красный флаг является постоянным требованием безопасности.

Каждую неделю появляется новая история о взломе данных в гораздо более крупных базах данных, чем раньше, и в компаниях, которые считались защищенными от таких вторжений. Столь же огорчительны случаи, когда компании хранили или использовали собранные данные способами, которые никогда не предполагались людьми и предприятиями, которые с самого начала доверили им эти данные. А с ростом количества устройств проблема может усугубиться, прежде чем она улучшится.

В этой статье мы обсудим распространенные уязвимости в сетях Industrial IoT, а также способы устранения этих уязвимостей, чтобы обеспечить безопасность вашей сети и бизнеса.

Как мы сюда попали

Есть две основные причины, объясняющие, как промышленный IoT пришел к этой дилемме. Один основан на простой математике. С экспоненциально растущим числом развернутых устройств и давлением на поставщиков услуг, требующих предоставления как устройств, так и платформ для развертывания, отрасль рискует опередить себя и сделать больше, чем инициативы и протоколы безопасности могут поглотить и отреагировать на них. .

Вторая причина — это проблема, которая преследовала другие новые и чрезвычайно успешные технологии в прошлом. А именно, вопрос безопасности никогда раньше не приходилось решать на машинном уровне. Поэтому не было разработано никаких стандартов или протоколов. Во многом это означало, что провайдеры либо обращались к ним по мере их появления, либо использовали стороннего поставщика безопасности, выбранного клиентом, либо даже полагались исключительно на внутренние меры безопасности клиента (часто неадекватные сами по себе).

Проблема усугубляется тем, что многие поставщики услуг медленно или с перерывами развертывают обновления прошивки, поскольку стремление к новым и улучшенным основным функциям часто имеет приоритет. Независимо от того, как возникла проблема, сегодня это одна из самых острых проблем в отрасли, которую многие пытаются решить.

Места проблем с безопасностью

По мере того, как хакеры становятся все более изощренными в использовании тех же инструментов обработки данных и технологий искусственного интеллекта, что и те, кто создает системы IoT, риск утечки данных растет. Внутри фабрики и связанных с ней систем существует ряд мест, где может произойти нарушение:

• Небезопасные веб-интерфейсы. Место, где пользователи взаимодействуют с устройствами IoT, страдает от таких проблем, как неправильные пароли по умолчанию, проблемы с блокировкой и управлением сеансом, а также раскрытие учетных данных в сети.
• Небезопасные сетевые службы: Именно здесь хакеры могут получить доступ к самой сети через открытые порты, переполнение буфера и атаки типа "отказ в обслуживании".
• Слабое шифрование: Слабое шифрование или, в некоторых случаях, отсутствие шифрования может позволить злоумышленникам собирать данные во время обмена данными между устройствами.
• Небезопасные мобильные интерфейсы: Поскольку многие компании предлагают выездное обслуживание в качестве расширения своих производственных операций по ремонту и обслуживанию, мобильные интерфейсы страдают от той же проблемы с шифрованием и аутентификацией.

Проблемы безопасности IIoT

Многие предприятия уже изначально имеют слабую или неадекватную систему безопасности, что создает нагрузку на поставщиков IoT, предоставляющих как услуги, так и устройства. Более 50 % всех критических инфраструктурных операций используют устаревшее программное обеспечение Microsoft, а целых 40 % всех промышленных площадок используют общедоступный Интернет.

Это делает проникновение в машины основным риском по мере распространения устройств, а это означает, что опытные хакеры могут получить доступ ко всему заводу и либо серьезно нарушить, либо повредить производственные возможности на длительный период. Это также может создать физически опасные условия как прямой или косвенный результат вторжения.

Устаревшая безопасность также вызывает беспокойство. Одним из ключевых преимуществ развертывания промышленного Интернета вещей является возможность модернизации устаревшего оборудования с помощью устройств Интернета вещей. Это обеспечивает более длительный жизненный цикл оборудования и полную интеграцию для создания умного завода без необходимости приобретения дорогостоящего капитального оборудования. Но выбор должен быть сделан наряду с тщательным рассмотрением того, какие устройства могут быть должным образом защищены для использования в системе, набор навыков, которых компания может не иметь, и она может не осознавать, что ей это нужно.

Отсутствие стандартов и протоколов в отрасли, которая все еще находится в зачаточном состоянии, но стремительно растет, также препятствует последовательному прогрессу в области безопасности. Создается впечатление, что поставщики услуг IoT как бизнес-сообщество соберутся вместе и саморегулируются для разработки стандартов и протоколов для всех разработок.

Это устранило бы вероятность конкуренции или перекрытия «локальных» протоколов и было бы наиболее рентабельным для клиента. До тех пор отсутствие стандарта делает специальную безопасность нормой и подчеркивает возможности существующей системы безопасности клиента, которая уже может иметь свои недостатки.

Решения для обеспечения безопасности промышленного Интернета вещей

Более 40% всех нарушений связаны либо с вредоносными программами, либо с атаками методом грубой силы. Но есть и множество других форм вторжения. Из-за множества способов доступа к устройствам и системам компании безопасность рассматривается как состоящая из четырех уровней; устройства, связь, облако и управление жизненным циклом. Из-за скорости, с которой росла отрасль, это усложняет решения для обеспечения безопасности, поскольку не существует готового комплексного решения для обеспечения безопасности.

Но есть шаги, которые могут быть предприняты провайдерами и компаниями в промежутке между разработкой комплексных решений.

Одним из таких шагов может быть сегментация ИТ-сети, чтобы все, что управляет оборудованием, поддерживалось в сети, отдельной от остальной ИТ-инфраструктуры компании.

Второй шаг, который могут предпринять поставщики услуг, заключается в обеспечении «основ». Базовые структуры, такие как блокировка учетных данных после небольшого количества попыток и учетные данные по умолчанию, которые необходимо изменить при активации, помогут обеспечить безопасный доступ через веб-интерфейс. Аналогичным образом обязательные правила надежного пароля и двухфакторная аутентификация могут ограничить несанкционированный доступ.

На ИТ-уровне обеспечение того, чтобы сервисы не были уязвимы для переполнения буфера, а порты закрывались, когда они не использовались, также отключает пути вторжения. Те же меры предосторожности могут быть встроены в интерфейсы мобильных устройств для правил пароля, блокировки и пароля по умолчанию. И, конечно же, более дисциплинированное производство и развертывание обновлений встроенного ПО поможет снизить деградацию системы.

Возможно, самым большим шагом, который можно было бы предпринять, чтобы опередить проблемы безопасности, было бы сотрудничество отрасли в направлении саморегулирования при разработке отраслевых стандартов и протоколов. Определив базовую архитектуру для многих из вышеперечисленных проблем, а также стандартизировав и санкционировав их включение, поставщики услуг и их группы программистов будут освобождены от мелких проблем безопасности и смогут сосредоточиться на более крупных и сложных проблемах безопасности по мере их развития.

Установка базовых стандартов установит минимальный «минимум» безопасности для всех систем, чтобы защитить как компании, покупающие услуги, так и поставщиков при развертывании систем в компаниях с неадекватными или слабыми системами безопасности.

Проблемы безопасности будут расти вместе с IoT

Проблемы безопасности, с которыми сталкиваются поставщики услуг промышленного IoT и их компании-клиенты, растут. Многие не уделяют особого внимания стороне уравнения, связанной с безопасностью, но, не делая этого, упускают возможности. Многие руководители указали, что они были бы готовы платить больше за устройства и услуги IoT, если бы решения по обеспечению безопасности были частью пакета. Но по мере того, как отрасль продолжает расти, новые услуги, включая обеспечение безопасности в рамках платформы, или прочные партнерские отношения со сторонними поставщиками средств обеспечения безопасности будут занимать более прочную позицию на рынке.