Průmyslový IoT – 7 TIPŮ PRO ZABEZPEČENÍ VAŠICH IIOT ZAŘÍZENÍ

JOSEPH DA SILVA, ŘEDITEL PRO BEZPEČNOST INFORMACÍ FIRMY ELECTROCOMPONENTS PLC, SDÍLÍ SVŮJ NÁZOR NA TO, JAK ZAJISTIT, ABY BYLA VAŠE IMPLEMENTACE IIOT CO NEJBEZPEČNĚJŠÍ.

Kybernetická bezpečnost je problém, který IT manažerům už roky nedá spát. S příchodem průmyslového internetu věcí se však potenciální riziko zvýšilo, neboť je stále více zařízení připojeno k firemním sítím. Ačkoliv IIoT nabízí firmám řadu vzrušujících příležitostí, počínaje prediktivní a proaktivní údržbou až po potenciální nové zdroje příjmů, je důležité každou implementaci IIoT chápat jako součást systému, a nikoliv pouze v kontextu celkového řešení IIoT.

Implementace IIoT je součástí komplexních systémů ve vaší firmě, ať už záměrně nebo ne, a je důležité zvážit, jak by mohla v rámci celé organizace rozšířit celkovou zranitelnost vůči útoku. Nezabezpečené řešení IIoT může být vstupním bodem do vašeho prostředí operačních technologií či širšího prostředí IT, nebo může zprostředkovat vstupní bod do vašich logistických procesů, správy skladu, nebo finančních procesů.

Co tedy můžete udělat, abyste se ochránili? Je na čase nasadit si čepici z alobalu a vrátit se do věku parních strojů? Očividně ne. Zabezpečení je hra založená na riziku a prvním krokem k minimalizaci rizika je porozumění. Zabezpečení by nemělo být vnímáno jako „problém někoho jiného“, rozhodně byste ho neměli nechávat pouze v rukou vašeho IT týmu, a co je nejdůležitější, nemělo by být přenecháno externím prodejcům.
Industrial Iot Security

Mějte na paměti, že každé zařízení je potenciálním novým vstupním bodem pro hackera. Nemusíte být odborníkem, ale musíte si položit správné otázky a podniknout správná opatření. Některá z nich jsou popsána níže:

1. Změňte standardní hodnoty.
Většina zařízení IIoT a většina IT softwaru se dodává se standardními hesly. Okamžitě je změňte na silnější a jedinečná (rozhodně nepoužívejte stejné heslo pro všechna zařízení...). Vyhýbejte se veškerým zařízením s neměnitelnými hesly. Pokud je heslo neměnné, už ho zná každý hacker v okolí.

2. Oddělené sítě
Nezapojujte zařízení IIoT do své podnikové sítě nebo do stejné sítě, kterou používáte pro provozní technologii. To vede pouze k problémům. Jedno zařízení by také nemělo mít přístup k více sítím, jinak by mohlo být použito jako „most“.

3. Deaktivujte zbytečné funkce
Vidíte tu televizi na zdi ve vaší zasedací místnosti? Vsadím se, že je to chytrá televize. Vsadím se, že nikdo nevypnul funkci Bluetooth, mikrofon či spuštěný webový server. Nepotřebné funkce lze použít jako „vstupní bránu“ do zařízení i do větší sítě, v níž se nachází. Programově řízené věci vypínejte, nebo je fyzicky deaktivujte. Kleště nebo tekutá epoxidová pryskyřice jsou jednoduchým prostředkem jak například trvale deaktivovat USB port.

4. Průběžně aktualizujte
Výskyt slabin v softwaru je velmi častý, ale mnohem častější je, že se dostupné opravy těchto slabin v zabezpečení neaplikují včas. Ujistěte se, že jsou firmware i software pravidelně aktualizovány a že máte zavedený příslušný postup, zejména pokud zahrnuje plánování odstávek. Nebudete moci vypnout montážní linku 24 hodin 7 dní v týdnu, ale měli byste být schopni připustit odstávky na čidlech monitorování stavu.

5. Testujte, testujte, testujte
Poraďte se se specializovaným bezpečnostním analytikem který má znalosti o průmyslových zařízeních a provozní technice - ne každý z nich tyto znalosti má. Jedná se o specializovanou oblast, vyžadující specializované znalosti o zařízeních PLC a SCADA. Nejdůležitější je řídit se doporučeními - možná nebudete schopni napravit vše, ale na základě rizik se můžete rozhodnout ohledně toho, co lze z vaší strany napravit, zmírnit a co lze akceptovat.

6. Mějte jasno v tom, kdo co dělá
I když si zakoupíte domnělé „řešení na klíč“, nikdy to není tak snadné, obzvláště pokud je samotný poskytovatel služeb závislý na řadě dalších dodavatelů. Měli byste vědět, kam vaše data směřují, kdo k nim má přístup a jak jsou chráněna. „Nacházíte se v datovém centru BigCloudProviders, jste v bezpečí,“ jako odpověď nestačí.

7. Poslední a nejdůležitějš Připravte si plán pro případ, že by se něco zvrtlo
Aplikujte několik scénářů a pravidelně je testujte prostřednictvím simulace či zkušebního provozu. V případě bezpečnostního incidentu musí být zcela jasné, kdo co a kdy dělá, a pokud je toto vše jasně zdokumentované a snadno dostupné, včetně komunikačních prohlášení ve formě šablon, ušetří to spoustu času i adrenalinu.

Joseph da Silva

Joseph je uznávaný manažer v oblastiinformační bezpečnosti s rozsáhlýmizkušenostmi v oblasti IT a podnikání vrůzných odvětvích. V Electrocomponentsřídí počítačovou bezpečnost, přičemž firměi jejím zákazníkům pomáhá porozumětrizikům a řešit je a zároveň pomáhárealizovat obchodní růst. Je držitelemkvalifikací CCISO, CISM a BCS, jakož i tituluv biochemii a v současné době provádívýzkumy pro svou dizertaci.