Hoe kunnen we het industriële IoT beter beveiligen?

Het wordt snel duidelijk dat industriële beveiliging en cyberbeveiliging een groeiend probleem is en dat er geen duidelijke oplossingen voorhanden zijn om zaken aan te pakken.

Dit komt door de complexe aard van industriële operaties. In een fabrieksomgeving zijn er bijvoorbeeld verschillende vragen waarmee u rekening moet houden bij het opzetten van een industrieel Internet of Things (IIoT) -netwerk, waaronder welke soorten beveiligingstechnologie u moet plaatsen en waar; ook, welke bedreigingen deze systemen moeten aanpakken.

Auteur Ann R. Thryft verwijst naar het recente Global ICS en IIoT Risk Report van CyberX, een beveiligingsbedrijf voor operationele technologie (OT):

Bovendien wijst Thryft erop dat twintig procent draadloze toegangspunten heeft, die op meerdere manieren kunnen worden aangetast, waaronder de KRACK WPA2-kwetsbaarheid in de meeste wifi-netwerken, die afgelopen oktober werd ontdekt.

Eind vorig jaar publiceerde het National Institute of Standards and Technology (NIST) een productieprofiel met details voor de implementatie van het Cybersecurity Framework in de fabriek. Daarnaast heeft het bureau een conceptherziening gepubliceerd van zijn SP 800-53 Security and Privacy Controls for Information Systems and Organizations, gericht op hoe organisaties in de publieke en private sector veiligheid en privacy kunnen handhaven in onderling verbonden systemen en apparaten zoals hun IoT- en IIoT-netwerken.

Hoewel de controles zijn ontwikkeld voor gebruik door de federale overheid, nemen ook brancheorganisaties ze over.

Volgens de conceptrevisie zijn de controles niet alleen bedoeld voor IoT en IIoT of informatiebeveiliging, maar voor het beschermen van allerlei soorten computerplatforms, waaronder mobiele, cloud- en industriële controlesystemen.

Een beveiligingsframework voor embedded IoT- en IIoT-apparaten dat bescherming biedt tegen een grote verscheidenheid van cyberaanvallen. Bron:Icon Labs

Meer specifiek gericht op het IIoT, werd het Industrial Internet Security Framework (IISF) vorig jaar ontwikkeld door het publiek-private Industrial Internet Consortium (IIC) om te beginnen met het creëren van consensus in de sector voor het beveiligen van IIoT-systemen. Het is gebaseerd op de Industrial Internet Reference Architecture van het consortium, een op standaarden gebaseerde architectuursjabloon en -methodologie om een ​​gemeenschappelijk raamwerk en concepten voor IIoT-systeemarchitecten te bieden.

De IISF scheidt beveiligingsevaluatie in verschillende factoren, waaronder eindpunten, communicatie, beheersystemen en toeleveringsketens voor de systeemelementen. Het bevat best practices en discussies over bestaande normen, regelgeving en richtlijnen voor IIoT-beveiliging en cyberbeveiliging.

Afgelopen oktober bracht de IIC ook het Industrial IoT Analytics Framework uit, met instructies voor systeemarchitecten voor het in kaart brengen van analyses op IIoT-machine- en procesgegevens.

Lees het volledige verhaal op onze zustersite EETimes.com