Современному промышленному Интернету вещей требуется улучшать кибербезопасность

С появлением Интернета вещей во многих отраслях стал заметен массовый переход к подключённым устройствам и созданию подключённых экосистем.

Предприятия используют возможности взаимосвязанных устройств или Интернета вещей для эффективного мониторинга и отслеживания параметров промышленных систем в режиме реального времени.

Однако подключённые системы влекут за собой также и растущие киберриски. Это означает, что поставщики услуг/OEM-производители должны включать в свою продукцию функции безопасности на уровне устройств и платформ, – утверждает Биджал Чадгар, директор по качеству и безопасности IoT в eInfochips.

Согласно отчету Markets and Markets, рынок промышленной кибербезопасности, как ожидается, со среднегодовым ростом 4,4%, вырастет с $16,2 млрд в 2022 году до $20,1 млрд в 2027 году.

Рост числа кибератак опять же подтверждает необходимость обеспечения кибербезопасности. Если эту проблему не решить, она может привести к потенциальным убыткам для бизнеса, а это:

• Увеличенное время простоя

• Чрезмерное энергопотребление

• Вмешательство в работу счётчика

• Подделка соединения

• Неисправности устройства

• Несанкционированный доступ

• Кража данных

Насколько разрушительными могут быть последствия атак на IIoT?

В июне 2020 года JSOF, фирма по кибербезопасности, сообщила об атаке Ripple 20. Согласно отчёту, атака затронула промышленную экосистему, в основном обрабатывающую промышленность, и привела к утечке данных, таким как потеря данных с принтеров, изменения параметров насосов и счётчиков энергии.

Эта кибератака коснулась многих поставщиков оборудования, в том числе некоторых из наиболее известных мировых игроков. Что же можно было бы сделать лучше, чтобы избежать таких атак и улучшить кибербезопасность IIoT?

Фирмы должны озаботиться кибербезопасностью IIoT для надёжной защиты экосистемы. Есть спланированные решения для безопасности промышленной инфраструктуры IoT, которые обеспечивают минимальные или нулевые перебои в работе, надёжность обслуживания и прибыльность. Оптимальные решения, используемые в промышленной среде, включают безопасную загрузку, целостность прошивки, многофакторную аутентификацию, сквозное шифрование и безопасность шлюза.

Безопасная загрузка не позволяет злоумышленникам заменить микропрограмму вредоносными наборами действий с помощью методов подписи криптографического кода. Этот метод гарантирует, что устройство выполняет только код, созданный OEM-производителем. Как правило, не все наборы микросхем IIOT настроены на безопасную загрузку, поэтому крайне важно, чтобы устройства взаимодействовали только с авторизованными службами и через них.

Многофакторная аутентификация (MFA) стала обязательной функцией безопасности для предотвращения несанкционированного доступа к системе или устройству. MFA требует, чтобы пользователи предоставляли два или более фактора проверки, чтобы получать доступ к устройствам или приложениям. Это помогает сделать систему более безопасной и снижает вероятность успешных вредоносных атак.

Сквозное шифрование – безопасная связь защищает данные при передаче между устройством и сервисной инфраструктурой. Сквозное шифрование гарантирует, что только те, у кого есть секретный ключ дешифрования, могут получить доступ к информации или расшифровать её.

Это только некоторые передовые методы обеспечения безопасности, которые предприятия могут внедрить для предотвращения потенциальных кибератак, исходящих от устройств, подключённых к Интернету вещей.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал