home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Tecnologia da Internet das Coisas

A estrutura de segurança industrial da Internet:O que é e por que você deve se preocupar


Os sistemas de Internet das coisas industriais (IIoT) conectam e integram sistemas de controle industrial a sistemas empresariais, processos de negócios e análises. De acordo com o Fórum Econômico Mundial (WEF), a Internet Industrial será extremamente transformadora; isso mudará a base da competição, redesenhará os limites da indústria e criará empresas disruptivas [1] . Eficiência operacional altamente aprimorada, surgimento de uma economia de resultados e novos ecossistemas conectados - que confundem as fronteiras tradicionais da indústria - estão entre as principais oportunidades de negócios. Existem, é claro, obstáculos significativos a superar, os principais entre eles são a segurança e a interoperabilidade com base no mesmo relatório.

Os riscos de segurança em sistemas IIoT não podem ser subestimados. Para ter uma ideia do que poderia acontecer, dê uma olhada no vídeo a seguir; demonstrando um experimento conhecido como Aurora Generator Test, conduzido pelo Idaho National Lab em 2007:

O experimento demonstra como um programa de computador pode ser usado para abrir e fechar rapidamente os disjuntores de circuito de um gerador a diesel fora de fase do resto da rede, causando sua explosão. A vulnerabilidade Aurora em si não é uma vulnerabilidade de software, mas a existência de uma grande quantidade de infraestrutura antiga e protocolos de comunicação legados cria preocupação com a segurança desses sistemas e a capacidade dos invasores de explorar essa vulnerabilidade.

Claro, muita coisa aconteceu desde 2007, quando o experimento de pesquisa Aurora foi conduzido. Ataques reais em infraestruturas críticas já aconteceram. Ataques à rede elétrica da Ucrânia [2] e uma siderúrgica alemã [3] ou a existência de malware como o StuxNet indicam que a internet industrial deve tomar as medidas necessárias para proteger o grande número de sistemas legados já implantados, além de surgir com novos processos e tecnologias com suporte de segurança cuidadosamente integrado.

O Industrial Internet Consortium (IIC), o consórcio líder da Internet Industrial, compreende mais de 250 empresas e define a estrutura arquitetônica e a direção da Internet Industrial. A CII reconheceu a necessidade de proteger os sistemas legados e desenvolver suporte de segurança integrado desde seu início em 2014. O Grupo de Trabalho de Segurança da CII foi encarregado de iniciar um processo para criar um amplo consenso do setor sobre como proteger os sistemas IIoT. Essa orientação também seria aplicada em bancos de teste da IIC, protótipos de sistemas IIoT desenvolvidos por equipes formadas por empresas membros da IIC. Depois de dois anos de trabalho árduo, a CII lançou a primeira versão deste documento de orientação, intitulada “Industrial Internet Security Framework (IISF)”.

O IISF é composto por diferentes partes, cada uma tratando de diferentes pontos de vista e aspectos de segurança para a Internet Industrial.

Parte I:Introdução


Na Parte I, são examinadas as principais características do sistema para sistemas IIoT e seus requisitos de garantia que tornam esses sistemas confiáveis. Além disso, os aspectos dos sistemas IIoT que são distintos dos sistemas de Tecnologia da Informação (TI), Sistemas de Tecnologia Operacional (OT) e sistemas IoT do consumidor são discutidos e suas consequências para os projetos de segurança exploradas.

Parte II:O ponto de vista dos negócios


Na Parte II, diferentes aspectos de identificação, comunicação e gerenciamento de riscos são discutidos, juntamente com requisitos e abordagens para avaliar a segurança de organizações, arquiteturas e tecnologias.

Parte III:Pontos de vista funcionais e de implementação


Esta seção descreve blocos de construção funcionais para implementar segurança em sistemas IIoT, bem como tecnologias relacionadas e práticas recomendadas para proteção de endpoints, comunicações e conectividade, configuração, gerenciamento e monitoramento.

No próximo Fórum de Segurança da Internet Industrial da CII, hospedado na sede da RTI, os autores e editores do IISF cobrirão mais detalhes sobre a estrutura. Veja a programação completa aqui. Em minha apresentação, irei abordar mais detalhes sobre os aspectos funcionais e de implementação da proteção de comunicações e conectividade. O vice-presidente de produtos e mercados da RTI, David Barnett, examinará um caso de uso específico na proteção de sistemas IoT médicos:mostrando por que e como a segurança do serviço de distribuição de dados pode ser usada para proteger Ambientes clínicos integrados (ICE) [4] .

Notas de rodapé:
[1] http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf
[2] https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[3] https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[4] Leia mais sobre como proteger Ambientes Clínicos Integrados neste artigo.

Tecnologia da Internet das Coisas

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. O que é segurança em nuvem e por que é necessária?
    2. Enfrentando o cenário de crescente ameaça de ICS e IIoT
    3. Descompactando a IoT, uma série:O desafio da segurança e o que você pode fazer a respeito
    4. IoT nos cuidados de saúde:o que você deve saber
    5. O que é NuttX RTOS e por que você deveria se importar?
    6. Segurança ICS, Dispositivos Médicos e o bicho-papão acidental
    7. Por que a segurança da automação industrial deve ser um foco renovado
    8. Protegendo a Internet das Coisas Industrial
    9. Por que você deve escolher equipamento industrial recondicionado
    10. Por que a Indústria 4.0 é importante e por que os fabricantes devem se importar