سازمانها هنگام کار با اینترنت اشیا IoT با چه خطراتی روبرو هستند ؟
ورود به عصر دیجیتال ، نحوه عملکرد کسب و کارها را متحول کرده است. این تحول به عنوان انقلاب صنعتی چهارم یا صنعت 4.0 نامیده می شود ، زیرا نشان دهنده چهارمین انقلاب تولیدی است.
انقلاب صنعتی اول مکانیزاسیون بود، انقلاب صنعتی دوم تولید انبوه و خطوط مونتاژ با استفاده از نیروی برق و سومین پذیرش کامپیوتر و اتوماسیون بود.
اکنون زمان انقلاب صنعتی چهارم است ، با تحول دیجیتالی مشاغل که عمدتاً از اتوماسیون، هوش مصنوعی (AI) و نوآوری های رو به رشد در فناوری تشکیل شده است. فرآیندها و ماشینهای صنعتی با اتوماسیون و تبادل دادهها که شامل اینترنت اشیا (IoT) و اینترنت اشیا صنعتی (IIoT) می شود، هوشمندتر و مدولارتر میشوند. این دستگاههای هوشمند و همیشه متصل ، اطلاعات متنی بلادرنگ برای بهینهسازی فرآیندها و بهبود نحوه تعامل شرکتها و افراد ارائه میکنند.
جای تعجب نیست که McKinsey تخمین زده است که سرمایهگذاری در فناوری اینترنت اشیا در طول سال 2022 با نرخ 13.5 درصد رشد خواهد کرد. این رشد در اینترنت اشیا منجر به افزایش تولید دادههای صنعتی می شود. این دادهها برای بهبود بهرهوری، نظارت بر فعالیتها و بهینه سازی طول عمر دستگاهها جمعآوری و سپس تجزیه و تحلیل میشوند. با وجود داده های بسیار مهم تجاری که از دستگاه های IoT و IIoT عبور می کنند، سازمان ها باید اقداماتی را برای ایمن سازی فناوری خود انجام دهند.
چرا امنیت IIoT مهم است؟
مجرمان سایبری به دنبال سوء استفاده از اینترنت اشیاء و اینترنت اشیاء صنعتی IIoT به عنوان حلقه های ضعیف در زنجیره داده هستند . بسیاری از این دستگاه ها بی سیم (WLAN یا 5G) هستند و اغلب کانال های ارتباطی با سازندگان خود برای اهداف تعمیر و نگهداری و عیب یابی دارند، که می تواند آنها را به یک درب پشتی بالقوه برای مجرمان سایبری و ورود بدافزار تبدیل کند.
اکثر سازمان ها برای آسیب پذیری های دستگاه های IoT و IIoT آماده نیستند. اتصال متقابل همه جا بین دستگاه ها، کاربران و شبکه های توزیع شده یک چالش اساسی برای راه حل های امنیتی سنتی ایجاد کرده است. عدم وجود یک چشم انداز قابل رویت در دستگاهها، کاربران و کل شبکه نقاط کوری را ایجاد میکند که مجرمان سایبری میتوانند از آن سوء استفاده کنند. طبق مطالعه ای که توسط EY انجام شده است، تقریبا نیمی از شرکت ها نگران ناتوانی خود در ردیابی امنیت دارایی های IoT و IIoT خود، عاری از ویروس نگه داشتن و آسیب پذیری پچ ( patch vulnerabilities.)ها هستند. این پیچیدگی با آمدن دستگاههای IIoT با دستگاههای سیمی در همان بخشهای شبکه تشدید میشود و میتواند منجر به عدم اطمینان در مورد اینکه دقیقاً چه چیزی به کجا متصل است، شود.
خطرات امنیتی IoT و IIoT که باید از آنها آگاه باشید
از منظر امنیتی، دستگاههای IoT و IIoT خطراتی به همراه دارند. که اکثر این دستگاه ها با در نظر گرفتن امنیت طراحی نشده اند. بسیاری از آنها یک سیستم عامل سنتی یا حتی حافظه و یا قدرت پردازش مورد نیاز که شامل امنیت یا نصب یک کلاینت امنیتی باشد را ندارند.
در نتیجه بسیاری از دستگاه های اینترنت اشیا را نمی توان پچ یا به روزرسانی کرد و همینطور اکثر ابزارهای امنیتی نصبشده را میتوان با بهرهبرداری از طیف وسیعی از آسیبپذیریهای شناخته شده دور زد. علاوه بر این، اکثر دستگاه های IIoT و IoT قابلیت پیکربندی محدود یا بدون پیکربندی دارند. و هنگامی که دستگاهها در معرض خطر قرار میگیرند، اکثر سازمانهای فناوری اطلاعات اذعان میکنند که بعید است که بتوانند رویداد را قبل از تأثیرگذاری بر سیستمها و دادهها شناسایی کنند.
چگونه خطرات امنیتی دستگاههای IoT و IIoT را کاهش دهیم
دستگاههای IoT و IIoT بخش حیاتی بسیاری از کسبوکارها هستند . لازم است که اینترنت اشیا صنعتی IIoT را بهعنوان بخشی از محیط امنیتی گستردهتر خود ببینید نه بهعنوان واحدی مجزا.
چند توصیه برای ایمن سازی این فناوری :
تقسیم بندی محیط تولید، با تمام دستگاه های IIoT و بی سیم در بخش های خارج از شبکه SCADA یا ICS. در بسیاری از موارد میکروسگمنتیشن باید برای محدود کردن بیشتر ارتباطات بین دستگاهها برای جداسازی بیشتر و محدود کردن آنها به ارتباطات مجاز انجام شود.
کنترل دسترسی به شبکه برای اطلاعات دقیق در مورد اتصال به شبکه و تأیید وضعیت امنیتی هر دستگاه قبل از اجازه دادن به اتصال.
طراحی مجدد امنیت باید برای ایجاد دید یکپارچه با هدف اینکه آنچه در همه شبکهها و دستگاهها اتفاق میافتد، از اینترنت اشیا گرفته تا شبکههای چند ابری ، قابل کنترل و بررسی باشد.
به دلیل حداقل عملکردهای اطلاعاتی و امنیتی موجود در اکثر دستگاههای IIoT، یک سیستم حفاظت در برابر نفوذ در بالادست این دستگاهها باید برای شناسایی حملات اکسپلویتهای شناختهشده و ارائه «پچ های مجازی» دستگاههایی که نمیتوانند بهروزرسانیهای نرمافزاری را اعمال کنند، استفاده شود.
نظارت و مدیریت امنیتی باید از طریق یک کنسول انجام شود. شرکتها باید بتوانند همه دستگاهها را ببینند، سطوح ریسک را ارزیابی کنند، ترافیک را بخشبندی و خطمشیها را در کل شبکه در زمان واقعی تعیین کنند. این باید شامل شبکه های تولید و فناوری اطلاعات باشد تا خطر حملات به منابع فناوری اطلاعات در شبکه تولید را کاهش دهد و بالعکس.
راهحلهای حفاظت فعال در برابر تهدیدات ناشناخته باید به کار گرفته شوند، از جمله فناوری sandboxing (برای تعیین اینکه آیا فایلها، پیوستها یا کدهای دیگر مخرب هستند یا نه) و فناوری فریب (honey pots) برای جذب مهاجمان ، تأیید حضور آنها در شبکه و سپس قرار دادن آنها در معرض ابزارهایی برای مسدود کردن و حذف شدن.
دسترسی اعتماد صفر می تواند دسترسی از راه دور ایمن و خودکار را فراهم کند که تأیید می کند چه کسی و چه چیزی در شبکه شما است و دسترسی برنامه را بدون توجه به مکان کاربران ایمن می کند.
راهحلهای امنیتی باید بهطور خودکار با تغییرات شبکه سازگار شوند، تهدیدها را پیشبینی کنند، دستورات زبان تجاری را تفسیر و پیادهسازی کنند و در یک معماری امنیت شبکه سایبری برای به اشتراک گذاشتن اطلاعات تهدید، تعامل داشته باشند و پاسخهای تهدیدات را در تمام دستگاههای امنیتی و اکوسیستمهای شبکه به طور فعال هماهنگ کنند.
متأسفانه دستگاههای IIoT معمولاً با در نظر گرفتن نکات امنیتی طراحی نشدهاند و یافتن راههایی برای ایمنسازی هر دستگاه در شبکه می تواند ایجاد استرس کند . به همین دلیل، سازمان ها باید اقدامات فوری برای محافظت از سیستم های خود در برابر حمله انجام دهند.
نسل جدیدی از ابزارها به سازمانها کمک میکنند تا با سطح حمله روزافزون امروزی روبرو شوند و نه تنها بر محیط شبکه نظارت ، بلکه اعمال و کنترل سیاست پویا را نیز ارائه کنند. چه دستگاه ها از داخل و یا از خارج از شبکه متصل شوند، می توانند به طور خودکار به دستگاه های در معرض خطر یا فعالیت های غیرعادی پاسخ دهند.
فورتی نت محصولات، خدمات و ابزارهایی را توسعه داده است که مستقیماً نیازهای عملیاتی و نظارتی شبکه های صنعتی و تولیدی را برآورده می کند. پلتفرم گسترده Fortinet Security Fabric یک رویکرد امنیت سایبری شامل مدیریت متمرکز و خط مشی امنیتی یکپارچه با دید کامل و کنترل دقیق بر کل سازمان می باشد.