IoT naprave – vir varnostnih vrzeli v OT omrežjih
20.05.2021
Raziskava Juniper Research1 napoveduje, da bo v naslednjih treh letih v omrežje povezanih že 83 milijard IoT naprav, od tega bo 70 % teh naprav v industrijskem sektorju. Kaj IoT naprave v OT omrežju pomenijo za varnost?
Tehnologije IoT, kot so senzorji za upravljanje in spremljanje naprav prinaša velike koristi proizvodnim podjetjem in kritični infrastrukturi, vključno z zmanjševanjem stroškov, izboljšanjem varnosti ali kot pomoč pri ustvarjanju boljših delovnih pogojev. Vendar pa naprave oz. tehnologija IoT ustvarja tudi varnostne vrzeli, ker uporabniki in skrbniki nimajo orodij, potrebnih za njihovo spremljanje in, kar je najbolj pomembno, za njihovo zaščito.
Poglejmo si, kaj je tisto, kar spodbuja pospešeno vpeljevanje IoT tehnologije in posledično tudi težave, povezane z zaščito številnih IoT naprav (senzorjev, krmilnikov…) v omrežju.
Tehnologija IoT v (skoraj) vseh proizvodnih oz. procesnih (OT) okoljih prinaša izboljšave v avtomatizaciji, komunikaciji in analitiki, ki je potrebna pri planiranju in obvladovanju procesov v teh okoljih. Najbolj izpostavljena področja, kjer se je tehnologija IoT izkazala kot najbolj učinkovita, so:
- izboljšanje avtomatizacije in procesov,
- povečanje kakovosti in ustreznosti produktov,
- izboljšano načrtovanje proizvodnih kapacitet,
- učinkovito načrtovanje vzdrževanja in posledično znižanje stroškov procesa.
IoT doda vrednost prav vsakemu proizvodnemu okolju
Z dodajanjem IoT senzorjev na različnih točkah proizvodnega procesa odgovorni v podjetju pridobijo večji nadzor nad delovanjem opreme in procesov povezanih z njimi. To dosežejo z večjo količino natančnih podatkov v realnem času ter hitri analizi le teh. To jim omogoča proaktivno prepoznavanje težav, zagotavljanje neprekinjenega procesa in ukrepanje za preprečevanje motenj povezanih z vzdrževanjem.
Energetika je zelo dober primer uporabe IoT tehnologije. S senzorji spremljajo proizvodnjo, prenos in distribucijo električne energije do končnih uporabnikov. V realnem času pridobljeni podatki, ki jih servira IoT tehnologija pa operaterjem omogočajo optimizacijo porabe ter hitrejšo zaznavo in prepoznavanje mogočih izpadov. Analiza pridobljenih podatkov pa jim pomaga pri prepoznavanju neučinkovitosti poslovanja in pri izboljšanju storitev za stranke. Na primer polnjenje električnih avtomobilov, uporabo klimatskih naprav in naprav, ki jih v dopoldanskem času uporabljamo v poslovnih prostorih, v popoldanskem oz. prostem času pa je potrebno energijo preusmeriti v naše domače okolje. Spremljanje parametrov in analiza obnašanja je mogoča prav z uporabo tehnologije IoT.
Poleg energetike umeščajo IoT tehnologijo v svoje omrežje z namenom optimizacije stroškov vzdrževanja, povečanja varnosti in učinkovitosti tudi kritična infrastruktura in proizvodnja z naslednjih področij:
- proizvodnja in industrija – tovarne,
- transport – cestni, železniški, letalski… in skladiščni centri
- letališča,
- proizvodnja in distribucija goriva,
- farmacija,
- bolnišnice in zdravstveni zavodi,
- javna komunalna podjetja – plinovodi, komunala, vodovodi,
- infrastruktura – pametna mesta,
- upravljanje in avtomatizacija stavb, cestna infrastruktura.
IoT naprave v OT – varnostna dilema
IoT naprave spadajo tako v procesno oz. industrijsko kot v poslovno okolje, kar pomeni da nimamo zavarovanega ne enega ne drugega, če ne poskrbimo za varnost IoT naprav. Uporaba IoT vse bolj narašča kar širi varnostna tveganja in polje napada ter eksponentno povečanje obsega naprav in podatkov, ki jih je treba spremljati in zavarovati pred kibernetskimi napadi. V povezavi s tem se spopademo z nekaterimi izzivi, saj ne moremo imeti varnega OT okolja, če nismo zaščitili IoT naprav v njem.
IZZIV #1 Omejen vpogled in nadzor nad IoT napravami
Najprej je potrebno poskrbeti za vidljivost IoT naprav in prepoznati njihovo obnašanje. Kot vemo večina nadzorno kontrolnih sistemov v OT omrežjih ni namenjena nadzoru IoT naprav in njihovih protokolov.
IZZIV #2 Omejeni varnostni mehanizmi IoT naprav
IoT naprave imajo lahko šibka privzeta gesla, ranljivo programsko opremo, na katero se ne da nameščati popravkov, omejene zmogljivosti, ki preprečujejo nameščanje agentov za zaščito končnih naprav in vrste drugih. Glede na raziskavo Syniverse/Omdia32 iz 2020 so glavne tri skrbi varnostnih skrbnikov:
- zaščita pred zlonamerno programsko opremo,
- zaščita pred krajo/odtekanjem podatkov in finančna izguba ter
- zaščita pred nenamernim uhajanjem zaupnih podatkov/intelektualne lastnine.
IZZIV #3 Povečan obseg IoT naprav
Kako spremljati obnašanje in analizirati na tisoče novih IoT naprav, ki se pojavijo v omrežju? Ta izziv se bo v prihodnosti še povečal s prihodom novih tehnologij, kot na primer 5G, z zmožnostjo upravljanja več sto tisoč IoT naprav kar razširi možnosti njihove uporabe.
Kaj lahko naredimo, da zmanjšamo ali celo zapolnimo varnostne vrzeli?
Bistveno je da zaznamo, spremljamo in prepoznamo obnašanje vseh OT, IoT in IT naprav v omrežjih, ki komunicirajo z OT omrežjem. Vse to dosežete s tehnološko rešitvijo Nozomi Networks za spremljanje tako naprav v fizični obliki, kot virtualnih naprav na različnih virtualnih platformah. V kolikor se ekipe v teh okoljih soočajo tudi s kadrovskimi izzivi, se lahko poslužijo najem storitve nadzora naprav v OT, IoT in IT omrežjih, ki jih upravlja izkušen zunanji izvajalec. Model omogoča, da se hitro prilagodite, ko nove IoT naprave prihajajo v internet. Prav tako pa se lahko enostavno poveže vse bistvene varnostne tehnologije, vključno z oceno ranljivosti, spremljanjem tveganj ter odkrivanjem nepravilnosti in groženj.
Rešitev vam tako omogoča, da imate oboje – prednosti, ki jih prinaša vpeljava IoT tehnologije, obenem pa poskrbite tudi za varnostne vrzeli. Če bi si jo želeli pobliže spoznati, nas kontaktirajte.
Reference:
