O que é segurança de IoT?

Histórico de segurança

A segurança tem sido importante para a sociedade humana por muito, muito tempo. Mas com o passar do tempo, o que precisava de segurança e como ela era protegida mudou drasticamente. Na última vida humana, surgiu uma nova forma de segurança—cibersegurança — que está mudando mais rapidamente do que a segurança tradicional. O hacking evoluiu da replicação de tons de discagem para fazer chamadas de longa distância gratuitamente, para a execução de campanhas sofisticadas patrocinadas por estados-nação ao longo de meses.

Segurança industrial encontra a Internet das Coisas

Cada nova tecnologia e tendência tecnológica representa uma nova superfície de ataque – ou uma tendência na mudança da superfície de ataque – para agentes mal-intencionados. O rei figurativo das tendências tecnológicas atuais é a Internet das Coisas (IoT) , um termo usado para descrever os dispositivos agora conectados à Internet em números tão grandes que o cérebro humano literalmente não consegue compreendê-lo. Durante 2020, estima-se que 31 bilhões de dispositivos terá sido instalado e conectado à Internet. Se cada um desses dispositivos tivesse um grão de arroz de comprimento e dispostos em uma linha, a linha daria cerca de seis vezes ao redor do equador da Terra. A mesma tendência está ocorrendo em sistemas industriais, denominados como Internet das Coisas Industrial (IIoT) . Esse influxo maciço de dispositivos certamente afeta a superfície de ataque de agentes mal-intencionados e a maneira como protegemos esses sistemas, mas como?

Aplicando segurança à IIoT

Atualmente, os especialistas estão lidando com essa pergunta exata. Na verdade, a Sociedade Internacional de Automação (ISA) e a Comissão Eletrotécnica Internacional (IEC) estão considerando expandir a série ISA/IEC 62443 de padrões de segurança cibernética para sistemas de controle industrial com padrões específicos para orientar implementações de segurança para sistemas IIoT forte> .

Se isso ocorrer, muitas reuniões e discussões serão realizadas para desenvolver uma resposta consensual para a pergunta. Nesse meio tempo, certas verdades podem ser acordadas. A principal delas é que a IIoT e a conectividade aprimorada que ela causa embaçam as linhas entre os sistemas — fisicamente, geograficamente e logicamente na rede. Proteger o perímetro de um sistema não é mais suficiente; defesa em profundidade deve ser usada.

Em essência, construir um muro para o atacante escalar não é a abordagem correta - é necessário um "fosso", tão largo e com lama tão espessa que os atacantes não possam atravessá-lo. Essa abordagem requer uma combinação de práticas básicas de design de sistema (como segmentação e filtragem de tráfego em uma rede), tecnologias de segurança avançadas (como sistemas de detecção de intrusão), treinamento e conscientização sobre segurança cibernética para todos, do operador ao executivo, e políticas e processos para manter os sistemas e programas de segurança. Em última análise, a segurança adequada da IIoT é uma combinação de todas as práticas recomendadas de segurança desenvolvidas até o momento, aplicadas de forma consistente e uniforme em toda a empresa.