Industriële IoT-beveiliging:uitdagingen en oplossingen

De exponentiële groei van Industrial IoT ligt op schema met recente voorspellingen. En terwijl we op weg zijn naar een wereld met meer dan 75 miljard verbonden apparaten in 2025, zal bijna een derde worden gebruikt in industriële toepassingen binnen de productie. Maar naarmate de kansen binnen deze markt - met name in cloudgebaseerde, externe serviceproviders - blijven groeien, onderscheidt één probleem zich minder als een belemmering voor groei dan als een rode vlag die niet mag worden genegeerd. Die rode vlag is de altijd aanwezige veiligheidsvereiste.

Elke week die voorbijgaat, is er een nieuw verhaal over datalekken in veel grotere databases dan voorheen en bij bedrijven die veilig werden geacht tegen dergelijke inbreuken. Even schrijnend zijn de gevallen waarin bedrijven de verzamelde gegevens hebben opgeslagen of gebruikt op een manier die nooit bedoeld was door de mensen en bedrijven die hen de gegevens hebben toevertrouwd. En naarmate de proliferatie van apparaten sneller gaat, kan het probleem erger worden voordat het verbetert.

In dit artikel bespreken we veelvoorkomende kwetsbaarheden voor industriële IoT-netwerken en hoe u deze kwetsbaarheden kunt aanpakken om de veiligheid van uw netwerk en bedrijf te waarborgen.

Hoe we hier zijn gekomen

Er zijn twee fundamentele redenen om uit te leggen hoe Industrial IoT tot dit dilemma is gekomen. Een daarvan is gebaseerd op eenvoudige wiskunde. Nu het aantal geïmplementeerde apparaten exponentieel toeneemt en de druk op serviceproviders om zowel de apparaten als de platforms beschikbaar te stellen voor implementatie, loopt de industrie het risico voorop te lopen en meer te doen dan beveiligingsinitiatieven en -protocollen zouden kunnen absorberen en erop reageren. .

De tweede reden is een probleem dat in het verleden andere nieuwe en enorm succesvolle technologieën heeft geplaagd. De kwestie van beveiliging hoefde namelijk nooit eerder op machineniveau te worden aangepakt. Daarom waren er geen standaarden of protocollen ontwikkeld. In veel opzichten betekende dit dat providers hen ad hoc aanspraken toen ze ze tegenkwamen, de externe beveiligingsprovider gebruikten die door de klant was gekozen, of zelfs alleen vertrouwden op de interne beveiligingsmaatregelen van de klant (vaak op zichzelf ontoereikend).

Bijkomend aan het probleem is dat veel serviceproviders traag of intermitterend zijn bij het implementeren van firmware-upgrades, omdat de drang naar nieuwe en verbeterde kernfunctionaliteit vaak voorrang heeft. Ongeacht hoe het probleem is ontstaan, het is een van de grootste problemen in de branche van vandaag en een probleem waar velen moeite mee hebben om aan te pakken.

Locaties van beveiligingsproblemen

Naarmate hackers geavanceerder worden in het gebruik van dezelfde datatools en AI-technologie als degenen die IoT-systemen bouwen, neemt het risico op een datalek toe. Binnen een fabriek en de aangesloten systemen zijn er een aantal locaties waar een inbreuk kan plaatsvinden:

• Onveilige webinterfaces:de locatie waar gebruikers de interface met IoT-apparaten ondervinden, hebben problemen zoals ontoereikende standaardwachtwoorden, problemen met vergrendeling en sessiebeheer en blootstelling aan inloggegevens binnen het netwerk.
• Onveilige netwerkdiensten: Dit is waar hackers mogelijk toegang kunnen krijgen tot het netwerk zelf via open poorten, bufferoverflows en Denial-of Service-aanvallen.
• Zwakke versleuteling: Zwakke codering, of in sommige gevallen geen codering, kan indringers in staat stellen om gegevens te verzamelen tijdens de uitwisseling tussen apparaten.
• Onveilige mobiele interfaces: Omdat veel bedrijven buitendienst aanbieden als een uitbreiding van hun productieactiviteiten voor reparatie en onderhoud, hebben mobiele interfaces te maken met hetzelfde probleem van versleuteling en authenticatie.

Uitdagingen van IIoT-beveiliging

Veel bedrijven hebben om te beginnen al een zwakke of onjuiste beveiliging, wat een druk legt op IoT-providers die zowel diensten als apparaten leveren. Meer dan 50% van alle kritieke infrastructuuractiviteiten maakt gebruik van verouderde Microsoft-software en maar liefst 40% van alle industriële locaties maakt gebruik van het openbare internet.

Dit plaatst machine-infiltratie als een belangrijk risico naarmate apparaten zich vermenigvuldigen, wat betekent dat geavanceerde hackers mogelijk toegang kunnen krijgen tot een hele fabriek en de productiemogelijkheden voor een lange periode ernstig kunnen verstoren of beschadigen. Het kan ook fysiek gevaarlijke omstandigheden opleveren als direct of indirect gevolg van een inbraak.

Legacy security is ook een punt van zorg. Een van de belangrijkste waardeproposities voor industriële IoT-implementatie is dat oudere apparatuur achteraf kan worden uitgerust met IoT-apparaten. Dit maakt langere levenscycli van apparatuur en volledige integratie mogelijk voor het uitbouwen van een slimme fabriek zonder dure aanschaf van kapitaalgoederen te veroorzaken. Maar de keuze moet worden gemaakt naast een zorgvuldige afweging van welke apparaten goed kunnen worden beveiligd voor gebruik binnen het systeem, een vaardigheden die een bedrijf mogelijk niet heeft en een die het misschien niet beseft dat het nodig heeft.

Gebrek aan standaarden en protocollen in een industrie die nog in de kinderschoenen staat, maar astronomisch groeit, staat ook een coherente vooruitgang op het gebied van veiligheid in de weg. Het gevoel is dat IoT-serviceproviders als bedrijfsgemeenschap zullen samenkomen en zelfregulerend zullen zijn om standaarden en protocollen te ontwikkelen voor alle ontwikkelingen.

Dit zou de kans op concurrerende of overlappende "lokale" protocollen elimineren en zou het meest kosteneffectief zijn voor de klant. Tot die tijd maakt het gebrek aan standaard ad-hocbeveiliging een norm en benadrukt het de mogelijkheden van het bestaande beveiligingssysteem van de klant, dat mogelijk al zijn eigen zwakke punten heeft.

Industriële IoT-beveiligingsoplossingen

Meer dan 40% van alle inbreuken bestaat uit malware of brute force-aanvallen. Maar er zijn ook tal van andere vormen van inbraak. Vanwege het aantal manieren waarop toegang kan worden verkregen tot de apparaten en systemen van een bedrijf, wordt beveiliging gezien als bestaande uit vier niveaus; apparaat-, communicatie-, cloud- en levenscyclusbeheer. Vanwege de snelheid waarmee de industrie is gegroeid, bemoeilijkt dit beveiligingsoplossingen omdat er geen kant-en-klare end-of-the-box beveiligingsoplossing is.

Maar er zijn tussentijdse stappen die door aanbieders en bedrijven kunnen worden genomen naarmate end-to-end-oplossingen worden ontwikkeld.

Een dergelijke stap zou zijn om het IT-netwerk te segmenteren, zodat alles wat de apparatuur bestuurt, in een apart netwerk wordt onderhouden van de rest van de IT-infrastructuur van een bedrijf.

Een tweede stap die dienstverleners kunnen zetten, is zorgen voor de “basis”. Basisstructuren zoals vergrendeling van referenties na een klein aantal pogingen en standaardreferenties die bij activering moeten worden gewijzigd, helpen de toegang tot de webinterface te beveiligen. Evenzo kan het verplicht stellen van sterke wachtwoordregels en tweefactorauthenticatie ongeautoriseerde toegang beperken.

Op IT-niveau zorgt het ervoor zorgen dat services niet kwetsbaar zijn voor bufferoverloop en dat poorten worden gesloten wanneer ze niet worden gebruikt, ook inbraakwegen worden afgesloten. Dezelfde voorzorgsmaatregelen kunnen worden ingebouwd in de interfaces van mobiele apparaten voor wachtwoord-, vergrendelings- en standaardwachtwoordregels. En natuurlijk zal een betere discipline bij het produceren en implementeren van firmware-upgrades de systeemdegradatie helpen verminderen.

Misschien is de grootste stap die kan worden gezet om veiligheidsproblemen voor te zijn, dat de industrie meewerkt aan zelfregulering bij de ontwikkeling van industriestandaarden en -protocollen. Door voor veel van de bovenstaande problemen een basisarchitectuur te definiëren en de opname ervan te standaardiseren en verplicht te stellen, zouden serviceproviders en hun programmeerteams worden bevrijd van de kleinere beveiligingsproblemen en zich kunnen concentreren op grotere en intensievere beveiligingsproblemen naarmate ze zich ontwikkelen.

Het vaststellen van basisnormen zou een minimale beveiligingslaag leggen onder alle systemen om zowel de bedrijven die de diensten afnemen als de providers te beschermen bij het inzetten van systemen in bedrijven met ontoereikende of zwakke beveiligingssystemen.

Veiligheidsuitdagingen zullen blijven groeien met IoT

De beveiligingsuitdagingen waarmee industriële IoT-serviceproviders en hun klantbedrijven worden geconfronteerd, groeien. Velen benadrukken de veiligheidskant van de vergelijking niet sterk, maar door dit niet te doen, wordt een kans gemist. Veel leidinggevenden hebben aangegeven bereid te zijn meer te betalen voor IoT-apparaten en -diensten als beveiligingsoplossingen deel uitmaken van het pakket. Maar naarmate de branche blijft groeien, zullen nieuwe diensten, waaronder beveiliging als onderdeel van het platform, of sterke partnerschappen met externe beveiligingsproviders, een sterkere positie op de markt krijgen.