Защита промышленности вещей

Можете ли вы представить себе хаос, если ваш включенный морозильник неожиданно отключился, или ваш нагреватель, контролируемый интернетом вещей (IoT), не работает, от чего становится удушающе жарко? Бедствие для одного человека, не говоря уже о бизнесе, где тысячи подключенных устройств составляют основу его основного потока доходов.
Поскольку Gartner прогнозирует, что к 2020 году количество IoT устройств, как ожидается, превысит 20,4 миллиарда, еще никогда не было столь важно иметь протоколы безопасности для защиты от все более распространенных кибер-угроз, которые могут их снизить. 
Различные датчики IoT, встроенные в производственную цепочку, в том числе регуляторы температуры, датчики для отслеживания мощности или устройства дистанционного управления, предоставляют отрасли огромное количество критически важных данных. Однако при взрывоопасном росте IoT мы также наблюдали рост кибератаки против этих устройств со все более пагубным воздействием. 
Все чаще устройства IoT - и, следовательно, производители становятся мишенью для хакеров. Из-за нарушения динамической системы доменных имен в 2016 году, что снизило симпатию таких компаний как Amazon, Facebook, Twitter и Spotify к Федеральному сетевому агентству Германии, предлагая родителям в 2017 году уничтожить куклу Кайлу из-за ее уязвимости для киберпреступников, нападений на устройства IoT и обнаружения новых связанных с ними угроз, которые будут только увеличиваться по частоте. Поэтому для предприятий уже неприемлемо прятать головы в песок. Им необходимо защитить свои устройства, защитить своих клиентов и, в сущности, принять меры для защиты своего бренда, пока не стало слишком поздно.

Привлекательная цель для хакеров
Рост IoT был отражен растущей изощренностью кибер-угроз во всех отраслях. Из-за их сильно связанного характера атаки на устройства IoT могут нарушить инфраструктуру, украсть учетные данные, внедрить вредоносное ПО в системы или сбить незащищенные сети. Огромный объем устройств, подключенных к Интернету, позволяет злоумышленникам идентифицировать и использовать точки доступа в сети IoT. Взломы в сетях на умных заводах могут нарушать или прерывать производственные процессы: например, манипулирование холодовой цепью путем увеличения температуры хранения, чтобы остановить производство и привести к потенциально невосстановимому финансовому ущербу.

Борьба за безопасность
Защита данных имеет первостепенное значение для любого бизнеса. Несмотря на это, предприятия изо всех сил стараются следить за уязвимостью, а Forrester показывает, что более половины технических лидеров по безопасности не имеют достаточных инструментов для обеспечения соблюдения политик безопасности IoT. Борясь со спецификой каждого отдельного устройства, невероятно сложно создать универсальные инструменты сканирования безопасности. Для крупных учреждений и промышленной среды, многие из которых стремятся расставить приоритеты для ПК и серверных патчей, поиск и каталогизация устройств IoT и быстрое применение обновлений - задача почти невозможная, что делает бизнес уязвимым.

Построение доверия к IoT
Вызванное нарушениями высокого уровня и весом защиты огромных пакетов данных, доверие к IoT сокращается как для бизнеса, так и для потребителей, причем 96% предприятий и 90% потребителей считают, что должны быть правила безопасности IoT. В ответ правительство в начале этого года объявило о новых мерах по повышению уровня кибербезопасности для миллионов подключенных к интернету устройств. В новых постановлениях предусматривается, что смарт-устройства IoT будут ожидать встроенных мер безопасности, которые продлевают срок службы продукта. В обзоре Secure by Design, разработанном совместно с Национальным центром кибербезопасности, производителями и розничными торговцами, указано, что безопасность должна быть встроена в процесс проектирования, а не в болтовню или раздумья.
В соответствии с Общим регламентом по защите данных, это правило признает и требует, чтобы кибербезопасность занимала центральное место, поскольку предприятия и потребители понимают, какое критическое влияние может иметь нарушение. Но, остается вопрос, достаточно ли этого?

Инсайдерская угроза
Поскольку производители борются со сложностями защиты IoT от внешних угроз, они забывают, что человеческое поведение по-прежнему является самой большой угрозой безопасности компании, причем 55% всех кибератак, как было установлено, выполняются «злонамеренными» или «случайными» инсайдерами. Предприятия могут тратить значительные суммы на новейшие технологии кибербезопасности, предназначенные для выявления и смягчения угроз, когда те появляются, но они всегда будут подвергаться значительным рискам, если не найдут способ самостоятельно учитывать непредсказуемость человеческого поведения. Таким образом, важно, чтобы производители понимали, где находятся их данные, кто имеет к ним доступ, и могли определять изменения в поведении, чтобы соответственно снизить риск. Понимая человеческую суть, производители могут адаптировать свои позиции безопасности для борьбы с все более распространенными угрозами, создавая среду с безопасностью в ее основе и гарантируя, что доверие к IoT будет встроено.

Защита промышленного интернета вещей
Нельзя отрицать, что IoT играет важную роль в будущем производственного сектора. Мы уже видим, что компании получают выгоды от успехов в распределении, оптимизации процессов и повышения качества обслуживания клиентов. Однако, если этот рост будет продолжаться, важно, чтобы производители получили свои решения по безопасности надлежащим образом. Понимая ценность данных, протекающих в сети, производители могут защитить свои фрагментированные системы и гарантировать, что они смогут идентифицировать и смягчать риск, независимо от того, где он находится в сети. При этом промышленный интернет вещей будет продолжать развиваться и создавать новый рубеж для инноваций, безопасный, зная, что их данные, сотрудники и бренд в безопасности.