home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

ランサムウェアは産業セキュリティ革命を促進します

コロニアルパイプラインのランサムウェアハッキングは、身代金として440万ドル、利益の損失、評判の低下、政府による監視にさらに数百万ドルの費用がかかりました。

コロニアルパイプラインのランサムウェアハッキングは、身代金として440万ドル、利益の損失、評判の低下、政府による監視にさらに数百万ドルの費用がかかりました。攻撃に続いて、サイバー攻撃の量と深刻さが増しているため、連邦政府機関はサイバーセキュリティの見直しを奨励しています。しかし、政府の変革の呼びかけの背後には、デジタル革命を受け入れるための業界の闘争があります。

データ駆動型自動化のアプリケーションは産業セクター全体に広がっていますが、これらのイノベーションはクリップボードを介してデータを共有するワークフローと共存し、パートナーからの情報がキャプチャされ、循環され、実行されるのを待つのに何時間も、あるいは何日も何週間も無駄にします。


ゼロトラストシステムの図。

現在、国のサイバーセキュリティ体制を改善するためのバイデンの大統領命令、老朽化し​​た送電網のセキュリティに対処するための100日間の計画、および米国国土安全保障省の米国パイプラインに対する新しい指令により、現代の技術をまだ完全に採用していない業界がサイバーセキュリティのプロセスとテクノロジーを強化して運用を保護することを強くお勧めします。これは、対処が複雑で費用がかかる可能性のある課題です。

多くの操作では、このタスクは必要なだけ難しいと感じます。新しい機器とレガシー機器を結合することで受け継がれるセキュリティの問題を修正するには(産業界で一般的でしばしば必要なアプローチ)、新しいセキュリティソリューション以上のものが必要です。まったく新しい考え方が必要です。

セキュリティはもはや単なる防御戦術とは考えられません。代わりに、「スマート」インフラストラクチャに移行するための基盤として理解する必要があります。このビジョンは、10年近く前から出回っていますが、理論的には実際よりも人気が高まっています。

たとえば、スマートグリッドのビジョンは次のようになります。

変電所は、管理者、パートナー、顧客とリアルタイムで通信できるIoTデバイスによって管理されます。風力、水、太陽光、原子力、化石燃料などのさまざまなエネルギー資産はすべて自動的にブレンドされ、発電と配電を最適化します。データセンターや大規模なオフィスビル、住宅などのエネルギー集約型のスペースにはすべて、機械学習を活用して冷暖房を最適化し、コストとエネルギー消費を削減するスマートサーモスタットが搭載されています。

これらのアイデアは新しいものではありませんが、スマートグリッド(または接続されたインフラストラクチャ)に対するこのビジョンが十分なサイバーセキュリティ体制に基づいていることを証明するには、一連の注目を集めるサイバー攻撃が必要でした。

たとえば、変電所で完全自動の電圧調整を有効にしたり、サーモスタット、街灯、オフィスの暖房システムとリアルタイムで通信したりする唯一の方法は、これらの相互作用を安全にすることです。そうでなければ、インフラストラクチャのデジタル化への大規模な投資は、面倒な価値がないほど多くのサイバー脆弱性を生み出すことになります。


ダンカングレートウッド

サイバーセキュリティがスマートインフラストラクチャの不可欠なコンポーネントであることがわかったので、次は何をしますか?バイデンの最近の大統領命令によると、答えを提供できるセキュリティ戦略は、従来のモデルからの完全な逸脱です。この指令は、境界ベースのセキュリティに代わる最新の代替手段であるゼロトラストアーキテクチャを採用することを事業者に奨励しています。

ゼロトラストは、冷蔵庫、パントリー、電子レンジなど、家のすべてのドアに鍵をかけることと考えることができます。個々の家族は、場所ごとに固有のアクセスキーを持っています。これは、マスターキーが1つだけの通常のロックが正面玄関と背面玄関に配置される従来のセキュリティアプローチとは対照的です。

このゼロトラストアーキテクチャ内で、ユーティリティ管理者は、各ユーザー、デバイス、およびアプリケーションに、特定のアクセスプロトコルを使用した独自のIDを付与します。また、サイバー犯罪者が侵入する可能性が低い場合、システムはエンティティを分離し、その制御を調整して、それ以上アクセスできないようにします。

きめ細かい制御の欠如が、コロニアルパイプラインランサムウェアハッキングのようなインシデントが簡単にエスカレートして操作が強制的に停止される理由です。そのため、ほぼ毎週、新しい大規模なサイバー攻撃がさらに別の重要な操作に支障をきたしています。

パスワードや暗号化のない20年前のシステムから、デジタルIDを備えた将来のIoTデバイスまで、すべてを保護するために実装されたゼロトラスト戦略により、オペレーターはデジタルトランスフォーメーションのメリットを実感し始めます。簡単なリモートアクセス、効率的なデータ共有、パートナーとの便利なコラボレーションを体験できます。これらはすべて、以前は純粋に防御的でコストがかかると考えられていた戦術の結果です。

別のアプローチを採用する義務とインセンティブがあるため、バイデン政権は、スマートインフラストラクチャの構築におけるセキュリティの役割を高めるだけではありません。安全であることの意味を再定義しています。その過程で、そしておそらくそれを完全に理解することなく、彼らは産業界に独自の新しいデジタル革命を開始することを奨励しています。

— DuncanGreatwoodはXageの最高経営責任者です

>>この記事は、もともと姉妹サイトEEで公開されました。タイムズ。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTのセキュリティの脆弱性への取り組み
    2. 4.0インダストリーレボリューションで品質基準を引き上げる
    3. サイバーセキュリティの改造
    4. 産業改造革命
    5. 産業用IoTの保護:セキュリティ上の課題の高まり–パート1
    6. テュフズードが産業サイバーセキュリティリーダーであると言う理由
    7. 一般的な攻撃は、産業サイバーセキュリティのプロファイルを引き上げます
    8. 追加の産業施設で発見されたTrisisマルウェア
    9. ICSセキュリティチェックリスト
    10. 産業用自動化セキュリティが新たな焦点となるべき理由
    11. 産業用モノのインターネットの保護