Segurança de IoT industrial:desafios e soluções
O crescimento exponencial da IoT industrial está no caminho certo com as previsões recentes. E à medida que avançamos em direção a um mundo com mais de 75 bilhões de dispositivos conectados até 2025, quase um terço será utilizado em aplicações industriais na fabricação. Mas à medida que as oportunidades nesse mercado - particularmente em provedores de serviços terceirizados baseados em nuvem - continuam a se expandir, uma questão se destaca menos como uma barreira ao crescimento do que como uma bandeira vermelha que não deve ser ignorada. Essa bandeira vermelha é o requisito de segurança sempre presente.
A cada semana que passa, há uma nova história cobrindo violações de dados em bancos de dados muito maiores do que antes e em empresas consideradas seguras contra tais invasões. Igualmente angustiantes são os casos em que as empresas armazenaram ou usaram os dados coletados de maneiras nunca pretendidas pelas pessoas e empresas que lhes confiaram os dados para começar. E com a proliferação de dispositivos ganhando velocidade, o problema pode piorar antes de melhorar.
Neste artigo, discutimos vulnerabilidades comuns para redes IoT industriais e como você pode lidar com essas vulnerabilidades para garantir a segurança de sua rede e negócios.
Como chegamos aqui
Existem duas razões básicas para explicar como a IoT Industrial chegou a esse dilema. Um é baseado em matemática simples. Com o número de dispositivos implantados aumentando exponencialmente e a pressão sobre os provedores de serviços para que os dispositivos e as plataformas sejam implantados, o setor corre o risco de se antecipar e fazer mais do que as iniciativas e protocolos de segurança poderiam absorver e responder a .
A segunda razão é um problema que tem atormentado outras tecnologias novas e de grande sucesso no passado. Ou seja, a questão da segurança nunca teve que ser abordada no nível da máquina antes. Portanto, não foram desenvolvidos padrões ou protocolos. De muitas maneiras, isso significava que os provedores os abordavam ad hoc à medida que os encontravam, usavam o provedor de segurança terceirizado escolhido pelo cliente ou até confiavam apenas nas medidas de segurança interna do cliente (muitas vezes inadequadas por si só).
Além do problema, muitos provedores de serviços são lentos ou intermitentes na implantação de atualizações de firmware, pois o impulso para novas e aprimoradas funcionalidades principais geralmente tem precedência. Independentemente de como o problema surgiu, é uma das questões mais quentes do setor hoje e que muitos estão lutando para resolver.
Locais de problemas de segurança
À medida que os hackers se tornam mais sofisticados no uso das mesmas ferramentas de dados e tecnologia de IA que criam sistemas de IoT, o risco de violação de dados aumenta. Dentro de uma fábrica e seus sistemas conectados, há vários locais onde uma violação pode ocorrer:
- Interfaces da Web inseguras:o local onde os usuários fazem interface com dispositivos IoT sofre de problemas como senhas padrão inadequadas, problemas de bloqueio e gerenciamento de sessão e exposição de credenciais na rede.
- Serviços de rede inseguros: É aqui que os hackers podem obter acesso à própria rede por meio de portas abertas, estouro de buffer e ataques de negação de serviço.
- Criptografia fraca: A criptografia fraca ou, em alguns casos, nenhuma criptografia, pode permitir que invasores coletem dados durante a troca entre dispositivos.
- Interfaces móveis inseguras: Como muitas empresas oferecem serviço de campo como uma extensão de sua operação de fabricação para reparo e manutenção, as interfaces móveis sofrem com o mesmo problema de criptografia e autenticação.
Desafios da segurança da IIoT
Muitas empresas já possuem segurança fraca ou inadequada, o que sobrecarrega os provedores de IoT que fornecem serviços e dispositivos. Mais de 50% de todas as operações de infraestrutura crítica utilizam software Microsoft desatualizado e 40% de todas as instalações industriais estão usando a Internet pública.
Isso coloca a infiltração de máquina como um risco importante à medida que os dispositivos proliferam, o que significa que hackers sofisticados podem obter acesso a uma fábrica inteira e interromper ou danificar gravemente os recursos de produção por um longo período. Também pode representar condições fisicamente perigosas como resultado direto ou indireto de uma intrusão.
A segurança do legado também é uma preocupação. Uma das principais propostas de valor para a implantação de IoT industrial é que os equipamentos legados podem ser adaptados com dispositivos de IoT. Isso permite ciclos de vida de equipamentos mais longos e integração total para construir uma fábrica inteligente sem desencadear compras caras de equipamentos de capital. Mas a escolha deve ser feita juntamente com uma consideração cuidadosa de quais dispositivos podem ser adequadamente protegidos para uso dentro do sistema, um conjunto de habilidades que uma empresa pode não ter e que pode não perceber que precisa.
A falta de padrões e protocolos em um setor ainda em sua infância, mas crescendo astronomicamente, também está dificultando o progresso coerente da segurança. A sensação é de que os provedores de serviços de IoT como comunidade de negócios se unirão e se autorregularão para desenvolver padrões e protocolos para todo o desenvolvimento.
Isso eliminaria a chance de concorrência ou sobreposição de protocolos “locais” e seria mais econômico para o cliente. Até então, a falta de padrão torna a segurança ad hoc uma norma e enfatiza as capacidades do sistema de segurança existente do cliente, que pode já ter suas próprias fraquezas.
Soluções de segurança de IoT industrial
Mais de 40% de todas as violações consistem em malware ou ataques de força bruta. Mas também existem inúmeras outras formas de intrusão. Devido ao número de maneiras pelas quais os dispositivos e sistemas de uma empresa podem ser acessados, a segurança é vista como consistindo em quatro camadas; gerenciamento de dispositivos, comunicação, nuvem e ciclo de vida. Devido à velocidade com que o setor cresceu, isso complica as soluções de segurança, pois não há uma solução de segurança completa e pronta para uso.
Mas há etapas que podem ser tomadas por provedores e empresas nesse ínterim, à medida que as soluções de ponta a ponta são desenvolvidas.
Uma dessas etapas seria segmentar a rede de TI para que qualquer coisa que controle o equipamento seja mantida em uma rede separada do restante da infraestrutura de TI de uma empresa.
Um segundo passo que os provedores de serviços podem dar é garantir o “básico”. Estruturas básicas, como bloqueio de credenciais após um pequeno número de tentativas e credenciais padrão que devem ser alteradas na ativação, ajudarão a proteger o acesso na interface da web. Da mesma forma, a obrigatoriedade de regras de senha forte e autenticação de dois fatores pode limitar o acesso não autorizado.
No nível de TI, certificar-se de que os serviços não sejam vulneráveis ao estouro de buffer e que as portas sejam fechadas quando não forem usadas também fechará as vias de intrusão. As mesmas precauções podem ser incorporadas às interfaces de dispositivos móveis para regras de senha, bloqueio e senha padrão. E, claro, uma melhor disciplina na produção e implantação de atualizações de firmware ajudará a reduzir a degradação do sistema.
Talvez o maior passo que poderia ser dado para se antecipar às preocupações de segurança seria o setor colaborar com a autorregulação no desenvolvimento de padrões e protocolos do setor. Ao definir uma arquitetura base para muitos dos problemas acima e padronizar e exigir sua inclusão, os provedores de serviços e suas equipes de programação seriam liberados das preocupações de segurança menores e deixados para se concentrar em problemas de segurança maiores e mais intensivos à medida que evoluem.
O estabelecimento de padrões básicos colocaria um “piso” mínimo de segurança em todos os sistemas para proteger tanto as empresas que adquirem os serviços quanto os provedores ao implantar sistemas em empresas com sistemas de segurança inadequados ou fracos.
Os desafios de segurança continuarão a crescer com a IoT
Os desafios de segurança enfrentados pelos provedores de serviços de IoT industrial e suas empresas clientes estão crescendo. Muitos não enfatizam fortemente o lado da segurança da equação, mas ao não fazê-lo, a oportunidade é perdida. Muitos executivos indicaram que estariam dispostos a pagar mais por dispositivos e serviços de IoT se as soluções de segurança fizessem parte do pacote. Mas à medida que a indústria continua a crescer, novos serviços, incluindo segurança como parte da plataforma, ou fortes parcerias com provedores de segurança terceirizados, ganharão uma posição mais forte no mercado.
O impacto do COVID-19 na fabricação - do desligamento à reabertura
O que é Equipamento como Serviço? Os benefícios do EaaS
Tecnologia industrial
- O caminho para a segurança industrial da IoT
- Swissbit:soluções de segurança baseadas em hardware para proteger dados e dispositivos
- Segurança industrial IoT construída em hardware
- A importância de US $ 6 trilhões dos padrões e regulamentos de segurança na era IoT
- Atenuando os riscos cibernéticos da IoT e encontrando soluções
- Protegendo a IoT industrial:Um desafio crescente de segurança - Parte 1
- Segurança ICS, Dispositivos Médicos e o bicho-papão acidental
- Os desafios de testar dispositivos IOT de software
- 5G, IoT e os novos desafios da cadeia de suprimentos
- 5 principais diferenciais da IoT industrial e da IoT