Como podemos proteger melhor a IoT industrial?

Está rapidamente se tornando óbvio que a segurança industrial e a cibersegurança são um problema crescente e que não há soluções claras prontamente disponíveis para resolver os problemas.

Isso se deve à natureza complexa das operações industriais. Por exemplo, em um ambiente de fábrica, há várias questões que precisam ser consideradas ao configurar uma rede industrial de Internet das Coisas (IIoT), incluindo quais tipos de tecnologia de segurança devem ser implementadas e onde; também, quais ameaças esses sistemas devem estar preparados para enfrentar.

A autora Ann R. Thryft aponta para o recente Relatório Global de Riscos de ICS e IIoT da empresa de segurança de tecnologia operacional (OT) CyberX:

Além disso, Thryft aponta que vinte por cento têm pontos de acesso sem fio, que podem ser comprometidos de várias maneiras, incluindo a vulnerabilidade KRACK WPA2 na maioria das redes Wi-Fi, que foi descoberta em outubro passado.

No final do ano passado, o Instituto Nacional de Padrões e Tecnologia (NIST) publicou um perfil de fabricação fornecendo detalhes para a implementação de sua estrutura de segurança cibernética na fábrica. Além disso, a agência publicou uma revisão preliminar de seus controles de segurança e privacidade SP 800-53 para sistemas e organizações de informação, focado em como as organizações do setor público e privado podem manter a segurança e a privacidade em sistemas e dispositivos interconectados, como suas redes IoT e IIoT.

Embora os controles tenham sido desenvolvidos para uso do governo federal, organizações do setor também os estão adotando.

De acordo com o projeto de revisão, os controles destinam-se não apenas à IoT e à IIoT ou à segurança da informação, mas também à proteção de todos os tipos de plataformas de computação, incluindo sistemas de controle móveis, em nuvem e industriais.


Uma estrutura de segurança para dispositivos IoT e IIoT incorporados que oferece proteção contra uma ampla variedade de ataques cibernéticos. Fonte:Icon Labs

Voltado mais especificamente para a IIoT, o Industrial Internet Security Framework (IISF) foi desenvolvido no ano passado pelo Industrial Internet Consortium (IIC) público-privado para começar a criar um consenso no setor para proteger os sistemas IIoT. Ele é baseado na Arquitetura de Referência de Internet Industrial do consórcio, um modelo e metodologia de arquitetura baseados em padrões para fornecer uma estrutura e conceitos comuns para arquitetos de sistemas IIoT.

O IISF separa a avaliação de segurança em vários fatores, incluindo endpoints, comunicações, sistemas de gerenciamento e cadeias de suprimentos para os elementos do sistema. Ele inclui as melhores práticas e discussões de padrões, regulamentos e diretrizes existentes para segurança de IIoT e segurança cibernética.

Em outubro passado, a IIC também lançou o Industrial IoT Analytics Framework, contendo instruções para arquitetos de sistemas para mapear análises para dados de máquinas e processos de IIoT.

Leia a história completa em nosso site irmão EETimes.com