Как повысить безопасность промышленного Интернета вещей?

Быстро становится очевидным, что промышленная безопасность и кибербезопасность становятся все более серьезной проблемой и что нет четких доступных решений для решения этих проблем.

Это связано со сложным характером производственных операций. Например, в заводских условиях есть несколько вопросов, которые необходимо учитывать при настройке промышленной сети Интернета вещей (IIoT), в том числе, какие технологии безопасности следует внедрять и где; также, к каким угрозам эти системы должны быть готовы.

Автор Энн Р. Трейфт ссылается на недавний отчет Global ICS и IIoT Risk Report, подготовленный компанией CyberX, занимающейся безопасностью операционных технологий (OT):

Более того, Thryft отмечает, что двадцать процентов из них имеют точки беспроводного доступа, которые могут быть скомпрометированы несколькими способами, включая уязвимость KRACK WPA2 в большинстве сетей Wi-Fi, которая была обнаружена в октябре прошлого года.

В конце прошлого года Национальный институт стандартов и технологий (NIST) опубликовал производственный профиль, в котором подробно рассказывается о внедрении его концепции кибербезопасности на заводе. Кроме того, агентство опубликовало черновой вариант своего стандарта SP 800-53 «Управление безопасностью и конфиденциальностью для информационных систем и организаций», в котором основное внимание уделяется тому, как организации государственного и частного секторов могут поддерживать безопасность и конфиденциальность во взаимосвязанных системах и устройствах, таких как их сети IoT и IIoT.

Хотя средства управления были разработаны для использования федеральным правительством, отраслевые организации также внедряют их.

Согласно черновой версии, элементы управления предназначены не только для IoT и IIoT или информационной безопасности, но и для защиты всех видов вычислительных платформ, включая мобильные, облачные и промышленные системы управления.

Структура безопасности для встроенных устройств IoT и IIoT, обеспечивающая защиту от самых разных кибератак. Источник:Icon Labs

Консорциум Industrial Internet Security Framework (IISF), предназначенный более конкретно для IIoT, был разработан в прошлом году государственно-частным промышленным интернет-консорциумом (IIC), чтобы начать формирование отраслевого консенсуса для защиты систем IIoT. Он основан на эталонной архитектуре промышленного Интернета, разработанной консорциумом, основанном на стандартах архитектурном шаблоне и методологии, обеспечивающих общую структуру и концепции для системных архитекторов IIoT.

IISF разделяет оценку безопасности на несколько факторов, включая конечные точки, коммуникации, системы управления и цепочки поставок для элементов системы. Он включает в себя передовой опыт и обсуждения существующих стандартов, правил и руководств по безопасности и кибербезопасности IIoT.

В октябре прошлого года IIC также выпустила платформу Industrial IoT Analytics Framework, содержащую инструкции для системных архитекторов по сопоставлению аналитики с машинными и технологическими данными IIoT.

Прочитайте полную историю на нашем дочернем сайте EETimes.com