ورود به عصر دیجیتال ، نحوه عملکرد کسب و کارها را متحول کرده است. این تحول به عنوان انقلاب صنعتی چهارم یا صنعت 4.0 نامیده می شود ، زیرا نشان دهنده چهارمین انقلاب تولیدی است.

انقلاب صنعتی اول مکانیزاسیون بود، انقلاب صنعتی دوم تولید انبوه و خطوط مونتاژ با استفاده از نیروی برق و سومین پذیرش کامپیوتر و اتوماسیون بود.

اکنون زمان انقلاب صنعتی چهارم  است ، با تحول دیجیتالی مشاغل که عمدتاً از اتوماسیون، هوش مصنوعی (AI) و نوآوری های رو به رشد در فناوری تشکیل شده است. فرآیندها و ماشین‌های صنعتی با اتوماسیون و تبادل داده‌ها که شامل اینترنت اشیا (IoT) و اینترنت اشیا صنعتی (IIoT) می‌ شود، هوشمندتر و مدولارتر می‌شوند. این دستگاه‌های هوشمند و همیشه متصل ، اطلاعات متنی بلادرنگ برای بهینه‌سازی فرآیندها و بهبود نحوه تعامل شرکت‌ها و افراد ارائه می‌کنند.

جای تعجب نیست که McKinsey تخمین زده است که سرمایه‌گذاری در فناوری اینترنت اشیا در طول سال 2022 با نرخ 13.5 درصد رشد خواهد کرد. این رشد در اینترنت اشیا منجر به افزایش تولید داده‌های صنعتی می شود. این داده‌ها برای بهبود بهره‌وری، نظارت بر فعالیت‌ها و بهینه سازی طول عمر دستگاهها جمع‌آوری و سپس تجزیه و تحلیل می‌شوند. با وجود داده های بسیار مهم تجاری که از دستگاه های IoT و IIoT عبور می کنند، سازمان ها باید اقداماتی را برای ایمن سازی فناوری خود انجام دهند.

مجرمان سایبری به دنبال سوء استفاده از اینترنت اشیاء و اینترنت اشیاء صنعتی IIoT به عنوان حلقه های ضعیف در زنجیره داده هستند . بسیاری از این دستگاه ها بی سیم (WLAN یا 5G) هستند و اغلب کانال های ارتباطی با سازندگان خود برای اهداف تعمیر و نگهداری و عیب یابی دارند، که می تواند آنها را به یک درب پشتی بالقوه برای مجرمان سایبری و ورود بدافزار تبدیل کند.

اکثر سازمان ها برای آسیب پذیری های دستگاه های IoT و IIoT  آماده نیستند. اتصال متقابل همه جا بین دستگاه ها، کاربران و شبکه های توزیع شده یک چالش اساسی برای راه حل های امنیتی سنتی ایجاد کرده است. عدم وجود یک چشم انداز قابل رویت در دستگاه‌ها، کاربران و کل شبکه نقاط کوری را ایجاد می‌کند که مجرمان سایبری می‌توانند از آن سوء استفاده کنند. طبق مطالعه ای که توسط EY انجام شده است، تقریبا نیمی از شرکت ها نگران ناتوانی خود در ردیابی امنیت دارایی های IoT و IIoT خود، عاری از ویروس نگه داشتن و آسیب پذیری پچ ( patch vulnerabilities.)ها هستند. این پیچیدگی با آمدن دستگاه‌های IIoT با دستگاه‌های سیمی در همان بخش‌های شبکه تشدید می‌شود و می‌تواند منجر به عدم اطمینان در مورد اینکه دقیقاً چه چیزی به کجا متصل است، شود.

از منظر امنیتی، دستگاه‌های IoT و IIoT خطراتی به همراه  دارند. که اکثر این دستگاه ها با در نظر گرفتن امنیت طراحی نشده اند. بسیاری از آنها یک سیستم عامل سنتی یا حتی حافظه و یا قدرت پردازش مورد نیاز که شامل امنیت یا نصب یک کلاینت امنیتی باشد را ندارند.

در نتیجه بسیاری از دستگاه های اینترنت اشیا را نمی توان پچ یا به روزرسانی کرد و همینطور اکثر ابزارهای امنیتی نصب‌شده را می‌توان با بهره‌برداری از طیف وسیعی از آسیب‌پذیری‌های شناخته شده دور زد. علاوه بر این، اکثر دستگاه های IIoT و IoT قابلیت پیکربندی محدود یا بدون پیکربندی دارند. و هنگامی که دستگاه‌ها در معرض خطر قرار می‌گیرند، اکثر سازمان‌های فناوری اطلاعات اذعان می‌کنند که بعید است که بتوانند رویداد را قبل از تأثیرگذاری بر سیستم‌ها و داده‌ها شناسایی کنند.

دستگاه‌های IoT و IIoT بخش حیاتی بسیاری از کسب‌وکارها هستند . لازم است که اینترنت اشیا صنعتی IIoT را به‌عنوان بخشی از محیط امنیتی گسترده‌تر خود ببینید نه به‌عنوان واحدی مجزا.

چند توصیه برای ایمن سازی این فناوری :

تقسیم بندی محیط تولید، با تمام دستگاه های IIoT و بی سیم در بخش های خارج از شبکه SCADA یا ICS. در بسیاری از موارد میکروسگمنتیشن باید برای محدود کردن بیشتر ارتباطات بین دستگاه‌ها برای جداسازی بیشتر و محدود کردن آنها به ارتباطات مجاز انجام شود.

کنترل دسترسی به شبکه برای اطلاعات دقیق در مورد اتصال به شبکه و تأیید وضعیت امنیتی هر دستگاه قبل از اجازه دادن به اتصال.

طراحی مجدد امنیت باید برای ایجاد دید یکپارچه با هدف اینکه آنچه در همه شبکه‌ها و دستگاه‌ها اتفاق می‌افتد، از اینترنت اشیا گرفته تا شبکه‌های چند ابری ، قابل کنترل و بررسی باشد.

به دلیل حداقل عملکردهای اطلاعاتی و امنیتی موجود در اکثر دستگاه‌های IIoT، یک سیستم حفاظت در برابر نفوذ در بالادست این دستگاه‌ها باید برای شناسایی حملات اکسپلویت‌های شناخته‌شده و ارائه «پچ های مجازی» دستگاه‌هایی که نمی‌توانند به‌روزرسانی‌های نرم‌افزاری را اعمال کنند، استفاده شود.

نظارت و مدیریت امنیتی باید از طریق یک کنسول انجام شود. شرکت‌ها باید بتوانند همه دستگاه‌ها را ببینند، سطوح ریسک را ارزیابی کنند، ترافیک را بخش‌بندی و خط‌مشی‌ها را در کل شبکه در زمان واقعی تعیین کنند. این باید شامل شبکه های تولید و فناوری اطلاعات باشد تا خطر حملات به منابع فناوری اطلاعات در شبکه تولید را کاهش دهد و بالعکس.

راه‌حل‌های حفاظت فعال در برابر تهدیدات ناشناخته باید به کار گرفته شوند، از جمله فناوری sandboxing (برای تعیین اینکه آیا فایل‌ها، پیوست‌ها یا کدهای دیگر مخرب هستند یا نه) و فناوری فریب (honey pots) برای جذب مهاجمان ، تأیید حضور آنها در شبکه و سپس قرار دادن آنها در معرض ابزارهایی برای مسدود کردن و حذف شدن.

دسترسی اعتماد صفر می تواند دسترسی از راه دور ایمن و خودکار را فراهم کند که تأیید می کند چه کسی و چه چیزی در شبکه شما است و دسترسی برنامه را بدون توجه به مکان کاربران ایمن می کند.

راه‌حل‌های امنیتی باید به‌طور خودکار با تغییرات شبکه سازگار شوند، تهدیدها را پیش‌بینی کنند، دستورات زبان تجاری را تفسیر و پیاده‌سازی کنند و در یک معماری امنیت شبکه سایبری برای به اشتراک گذاشتن اطلاعات تهدید، تعامل داشته باشند و پاسخ‌های تهدیدات را در تمام دستگاه‌های امنیتی و اکوسیستم‌های شبکه به طور فعال هماهنگ کنند.

متأسفانه دستگاه‌های IIoT معمولاً با در نظر گرفتن نکات امنیتی طراحی نشده‌اند و یافتن راه‌هایی برای ایمن‌سازی هر دستگاه در شبکه می تواند ایجاد استرس کند . به همین دلیل، سازمان ها باید اقدامات فوری برای محافظت از سیستم های خود در برابر حمله انجام دهند.

نسل جدیدی از ابزارها به سازمان‌ها کمک می‌کنند تا با سطح حمله روزافزون امروزی روبرو شوند و نه تنها بر محیط شبکه نظارت ، بلکه اعمال و کنترل سیاست پویا را نیز ارائه کنند. چه دستگاه ها از داخل و یا از خارج از شبکه متصل شوند، می توانند به طور خودکار به دستگاه های در معرض خطر یا فعالیت های غیرعادی پاسخ دهند.

فورتی نت محصولات، خدمات و ابزارهایی را توسعه داده است که مستقیماً نیازهای عملیاتی و نظارتی شبکه های صنعتی و تولیدی را برآورده می کند. پلتفرم گسترده Fortinet Security Fabric یک رویکرد امنیت سایبری شامل مدیریت متمرکز و خط مشی امنیتی یکپارچه با دید کامل و کنترل دقیق بر کل سازمان می باشد.