home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

産業用IoTの保護:セキュリティ上の課題の高まり–パート1

Exabeamの製品マーケティング担当副社長、Trevor Daughney

第4の産業革命は、新世代の接続された産業用モノのインターネット(IIoT)デバイスを活用し、強化されたデータ共有、運用効率、および生産性の恩恵を享受することを熱望している組織に無数の機会をもたらしました。 Exabeam での製品マーケティング

世界中の都市は、市民の生活の質を向上させるために、電力網から輸送インフラストラクチャまですべてを接続する革新的な「スマート」テクノロジーを展開しています。ヘルスケアは、IoTテクノロジーを迅速に採用してケア提供を合理化し、患者が治療をより細かく制御できるようにするもう1つのセクターです。一方、メーカーは、プログラマブルロジックコントローラー(PLC)や組み込みシステムから生産施設のIoTデバイスまで、あらゆるものを活用して、スマートファクトリーへの投資を急速に拡大しています。

その結果、コネクテッドオペレーショナルテクノロジー(OT)は、最新の商用自動化ソリューション、ビジネスオペレーション、および重要なインフラストラクチャのバックボーンに急速になりつつあります。ただし、このようなデバイスの急速な普及により、外部のセキュリティの脅威への扉が開かれました。

確かに、ポネモンインスティテュートによる最近の2019年の研究 電気や水道などの重要なユーティリティを実行するために使用されていたOT環境が、「深刻な」被害を引き起こそうとしているサイバー攻撃者の最大の標的になっていることを明らかにします。公益事業会社の54%が、2020年に攻撃を予想していると述べており、OT資産のデジタル化は、重要なインフラストラクチャの保護と機能するサイバーレジリエンスの開始に関して、明白かつ現在の危険を表しています。

同様に、デロイトによる最近のスマートファクトリーレポートによると および MAPI (Manufacturers Alliance for Productivity and Innovation)サイバー脅威は、ITとOTを業務全体に統合しようとしている製造企業にとって脅威の高まりを表しています。

デジタルトランスフォーメーションの問題

最近まで、産業環境でのIPベースの接続の採用によってもたらされるリスクはほとんど見過ごされていました。これまで、レガシー制御システムには特定の機能があり、他のシステムに接続されていないことが多く、攻撃を実行する可能性は低く、困難でした。この自己満足の結果、産業資産はインターネットやその他の脆弱な企業ネットワークから隔離されている場合、サイバー攻撃の影響を受けないという考えが生まれました。

しかし、イランの核施設で行われた悪名高いStuxnetワーム攻撃は、さまざまな業界の産業企業にとって大きな目覚めの呼びかけであることが証明されました。 Stuxnetは、標準のネットワークセキュリティプログラムをバイパスするように設計されており、核遠心分離機を再プログラムして、それらを崩壊させるサイクルを実行しました。

これは、産業用システム間でIPベースの接続を採用することで、非常に複雑で高度なサイバー攻撃への露出が増加することを示した攻撃でした。簡単に言えば、IIoTデバイスは多くの場合IPネットワークとネイティブに統合されています。これは運用タスクの合理化に役立ちますが、接続されている他のすべてのものが、標準のITデバイスとほぼ同じように、グローバルなサイバー脅威の脆弱なソフトターゲットになっていることも意味します。

セキュリティギャップに注意する:ITとOTdisconnect

OTシステム内で利用されているのはIIoTデバイスだけではありません。歴史的に、サイバー攻撃は、コンピューターやモバイルデバイスなどのビジネスオペレーションを可能にするIT資産をデータ盗難の対象としてきました。ただし、OTシステムに電力を送信または分配するネットワークやシステムを含むITデバイスに対するサイバー攻撃は、重要なインフラストラクチャを運用する制御システムを乗っ取るためにトリガーされる可能性があります。このようなハッキングの結果、物理的な損傷、広範囲にわたる停止、運用データの損失が発生します。

これは、ITおよびOTのリーダーがこれまで独立したサイロで運営されてきた組織にとって重大な課題となります。組織が既存のITネットワークインフラストラクチャを使用して統合してから管理する必要があるIoTデバイスを活用している場合、理想的とは言えないシナリオです。

ITとOTのセキュリティの収束が進むことは、重要なインフラストラクチャの破壊やデータの損失につながる可能性のある侵入を防ぐために、すべての組織がグローバルセキュリティの側面と脆弱性の統合された概要を取得する必要があることを意味します。

産業用サイバーセキュリティを適用する時が来ました

自動車業界からスマートシティや大手製薬会社まで、OTシステム内にIIoTおよびITデバイスを備えた組織は、露出を評価し、攻撃を迅速に検出、対応、軽減する能力を最大化する必要があります。ただし、デバイスのセキュリティを提供することは困難な場合があります。特に、IIoTデバイスとITデバイスは本質的に異なり、IIoTデバイスはセキュリティ管理ツールと統合するように設計されていないためです。次の記事では、これらの課題と、組織が機能する産業用サイバーセキュリティを実現するために適用できるフレームワークとソリューションについて説明します。

著者は、Exabeamの製品マーケティング担当副社長であるTrevorDaughneyです。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTの保護:パズルの欠片
    2. 産業用IoTセキュリティへの道
    3. IoT / OTセキュリティプロジェクトの構築:どこから始めればよいですか?
    4. 産業用IoTの保護:アーキテクチャを選択するためのガイド
    5. 産業用IoTのセキュリティの脆弱性への取り組み
    6. 調査は、IoTセキュリティ展開の厳しい見方を提供します
    7. 産業用IoTセキュリティはハードウェア上に構築されています
    8. ホームワーカーのIoTセキュリティの課題を乗り越える
    9. モノのインターネットがもたらすセキュリティの課題:パート2
    10. モノのインターネットがもたらすセキュリティの課題:パート1
    11. 産業用IoTの保護:次世代アプローチの採用–パート2