Przemysłowy Internet Rzeczy, podobnie jak tradycyjny, wymaga zabezpieczenia przed cyberatakami. Nowa certyfikacja Cisco IoT poszerza ofertę Axians w zakresie ochrony sieci przemysłowych.
Przemysłowy Internet Rzeczy, podobnie jak tradycyjny, wymaga zabezpieczenia przed cyberatakami. Nowa certyfikacja Cisco IoT poszerza ofertę Axians w zakresie ochrony sieci przemysłowych.
Według szacunków firmy Ericsson w 2021 r. do sieci będzie podpiętych 28 mld urządzeń, z czego ponad połowę będą stanowić IoT. Rosnąca liczba czujników, węzłów IoT i poszerzający się zakres aplikacji Internetu Rzeczy sprawia, że ryzyko cyberataków wymierzonych w sieci przemysłowe zwiększa się każdego dnia. Urządzenia IoT są produkowane i instalowane na masową skalę, więc jeśli cyberprzestępcom uda się wykryć lukę w ich bezpieczeństwie, z łatwością mogą przeprowadzić zreplikowany atak na wszystkie tego typu urządzenia. Co często oznacza zainfekowanie milionów czy nawet miliardów czujników. Cyberprzestępcy wykorzystują fakt, że urządzenia te znajdują się w słabo zabezpieczonych sieciach OT i coraz częściej mają punkty styku z infrastrukturą krytyczną.
Sytuacji nie ułatwia fakt, że standardy w dziedzinie zabezpieczeń urządzeń Internetu Rzeczy dopiero się kształtują. W tym zakresie działa wiele organizacji, które opracowują i publikują stosowane zalecenia. Są to m.in. National Institute of Standards and Technology (NIST), European Telecommunications Standards Institute (ETSI) oraz European Union Agency for Cybersecurity (ENISA) i Global System for Mobile Communications (GSMA). Ich wytyczne dotyczą różnych aspektów bezpieczeństwa urządzeń IoT, m.in. identyfikacji oprzyrządowania, dostępu do urządzeń, konfiguracji, uaktualniania oprogramowania czy ochrony danych.
Możliwości ataków na oprzyrządowanie IoT są niezwykle szerokie. Cyberprzestępcy wykorzystują nie tylko luki w oprogramowaniu urządzeń czy systemach operacyjnych, lecz także niezabezpieczone sieci i „furtki” w protokołach komunikacyjnych. Do najczęstszych błędów należy niezmienianie przez użytkowników fabrycznych haseł, nieuaktualnianie oprogramowania czy brak logowania ruchu sieciowego.
Rozwiązania Cisco w przemysłowych obudowach dedykowane obsłudze IoT, chronią przed nieautoryzowanym dostępem i modyfikacjami dane, które przechowują i transmitują z i do urządzenia. Posiadają wbudowane firewalle, które pozwalają na dezaktywację wszelkich interfejsów lokalnych i sieciowych, które nie są niezbędne do podstawowej funkcjonalności urządzenia. Ponadto wykrywają fizyczną ingerencję w oprzyrządowanie, na przykład przez naruszenie plomby na obudowie.
Luki w protokołach komunikacyjnych
Słabym punktem są też niezabezpieczone sieci i „furtki” w protokołach komunikacyjnych. Przykład ostatniej to luka odkryta jakiś czas temu w protokole ZigBee. Dzięki niej możliwy stał się atak na sieć komputerową w domu albo firmie z wykorzystaniem sieci IoT składającej się z inteligentnych żarówek i ich mostku sterującego, nad którymi atakujący wcześniej przejął kontrolę. Udowodniły to udane eksperymenty przeprowadzone przez specjalistów z dziedziny cyberbezpieczeństwa, którzy najpierw włamali się do smartżarówki i zainfekowali ją złośliwym oprogramowaniem. Następnie, przejmując nad nią kontrolę, w dokuczliwy sposób zmieniali kolor oraz jasność światła.
Nowa kompetencja pozyskana przez zespół Axians to kolejny możliwość wspierania Klientów z sektora przemysłowego w zakresie zwiększania bezpieczeństwa coraz powszechniejszych technologii IIoT.
Axians oferuje rozwiązania Cisco od ponad 10 lat i należy obecnie do grona jego strategicznych partnerów o statusie Gold Integrator. Ponadto w minionym roku firma Axians jako jeden z pierwszych partnerów Cisco w Polsce uzyskało specjalizację Customer Experience, potwierdzając w ten sposób doskonałe kwalifikacje w zakresie wspierania przedsiębiorstw i instytucji publicznych w optymalizacji użytkowania produktów Cisco i wpływania w ten sposób na wyniki finansowe.