重要な国家インフラストラクチャでIoTの保護を遅らせることができない理由

電力網のセキュリティを気密に保つことが重要です。

モノのインターネット（IoT）のセキュリティについて議論するときは、私たちの日常生活がこれらの完全に接続されたシステムに依存する度合いが高まっていることを最初に認識することが重要です。ミッションクリティカルな業界にIoTデバイスを統合することは、効率を高めながら、新しい攻撃ポイントの温床を作ることを意味します。 Sectigo の組み込みソリューション担当副社長であるAlanGrauは、これらのネットワークは非常に重要であると述べています。 ; ゲートの保護が優先されます。

素人の市民でさえ、電力網や給水を気密に保つという重要な性質を理解するでしょうが、デジタル証明書を使用した認証を含むIoTデバイスを保護する中心的な役割である1つの要素が会話から欠落していることがよくあります。

現在、接続されているすべてのものを認証することが不可欠であり、証明書は、重要な国家インフラストラクチャ（CNI）内の脆弱性を克服するための最前線にあります。そして、時間が重要です。 ポネモンインスティテュート CNIプロバイダーの90％がすでにIoT攻撃と戦っていることを明らかにしました。おそらく、他の10％は、攻撃されていることをまだ認識していません。

分散型サービス拒否（DDoS）攻撃やランサムウェア攻撃の数が増え続けているため、セキュリティで保護されていないデバイスを標的にする必要があります。組織は、サーバーから車両、電力網に至るまで、エコシステム全体でセキュリティで保護されていないエンドポイントがもたらす固有のリスクに目を覚まし、対処する必要があります。

最近、ますます多くの政府が消費者向けデバイスのセキュリティに関する規制要件を発行していますが、その対策はグローバルにはほど遠いものです。また、それらは包括的でもありません。相手先ブランド供給（OEM）からエンドユーザー組織まで、CNIを保護する認証テクノロジーを組み込み、採用するのは、エコシステムのすべての人の責任です。

医療業界の安全を維持する

医療部門は、多数の機密データを処理するという大きな課題に直面しています。知的財産、機密の個人健康情報（PHI）、または接続されたデバイスの構成を管理しているかどうか。データは当然のことながら、医療セクターの最も価値のある資産であり、その後、保護するのが最も複雑なものの1つです。

価値の高い患者、研究、または組織のデータを保持または送信するシステムまたはデバイスはすべて危険にさらされています。内部および外部の両方のソースから発生する可能性のある脅威は、マルウェア、ランサムウェア、IoTボットネット、盗難からフィッシングの試み、ビジネスメールの侵害（BEC）、恐喝、大規模なデータ侵害に至るまで、あらゆる範囲に及んでいます。

残念ながら、多くの医療機関は保護が不十分なままです。ほとんどの場合、移動中のデータと保存中のデータの両方を保護するために必要な高レベルのデータ暗号化がありません。多くの人は、デジタルIDがさまざまなユースケースにもたらすメリットをまだ十分に活用していません。

おそらくさらに懸念されるのは、セクター内の無担保の「モノ」によってもたらされる見過ごされがちなリスクです。 IoTに依存する新しいビジネスモデルを持つほとんどの医療機関は、接続されたデバイス（患者監視用のバイオセンサー、遠隔医療用のウェアラブル、ペースメーカー、ポンプなど）が重大なセキュリティリスクを表していることを認識できないことがよくあります。

患者体験のデジタル化の進展と、データ（クレジットカード支払いデータを含む）への依存度の高まりは、このセクターの組織がセキュリティ機能を継続的に強化し、潜在的な脆弱性を閉じて脅威に先んじることが不可欠であることを意味します。

>

すべての車両を保護する

自動運転車の登場により、IoT攻撃によってもたらされる財産や生命への潜在的な脅威が増大します。それほど遠くない将来、配達用トラック、バス、タクシー、および自家用車は自律的になり、サイバー攻撃者に豊富な標的を提供します。自動運転車メーカーは、これらの車両が相互に直接通信したり、都市の交通システムと通信したりできるIoTテクノロジーにより、より効率的で安全な旅行システムが実現すると述べています。

ただし、この通信には、車両間の完全な、改ざんされていない情報の流れが必要です。これにより、わずか数インチ離れた高速で移動しながら、車両の緊密な調整を確保できます。

2019年の消費者ウォッチドッグによると レポート「キルスイッチ」によると、2022年までにアメリカの道路を走る新車の3分の2以上がセーフティクリティカルシステムにオンライン接続され、主にインフォテインメントに使用される車両の「ヘッド」システムに致命的なハッキングの危険があります。 GPSナビゲーション、およびその他の機能。

これらの車両の1つがハッキングされて通信が途絶え、他の車両と調整できなくなった場合はどうなりますか？少なくとも、ハッカーはトラフィックを絡ませることができます。最悪の場合、悪役は重大な事故を引き起こし、乗客や近くの歩行者に怪我や人命の損失をもたらす可能性があります。もう1つの本当の脅威は、車両に対する大規模なランサムウェア攻撃です。コネクテッドカーには明らかにセキュリティが不可欠です。

電力網の保護

エネルギー部門におけるIoTのメリットは明らかです。センサーと制御デバイスの大規模なコレクションは、供給の信頼性を保証し、任意の瞬間に電力の流れを制御することによって停電を防ぐことができます。システムの近代化はまた、エネルギー効率の向上と人間の介入の必要性の減少を意味し、組織にとってコスト削減の利点となります。さらに、豊富なデータを取得することで、スマートグリッドは予知保全モデルを作成し、全体的な安全性を高めることができます。

もちろん、この自動化と集合知には裏返しがあります。過去10年間の無数のサイバー攻撃とホワイトハット事件は、エネルギー産業の脆弱性とターゲットとしてのその高い価値の両方を強調しています。サイバー犯罪者はこれを理解しており、攻撃の時期に悪用するために、悪意のあるコードを外国のグリッドに埋め込む方法を積極的に見つけ続けています。そのような例の1つは、ウクライナの電力網に対するロシアのテスト攻撃であり、ウクライナが自由に電気を消す能力を確認しています。

壊滅的な影響を与える可能性があることを考えると、エネルギー業界にとって、このますます普及しているテクノロジーの保護を最優先事項にすることが今まで以上に重要になっています。

製造現場からのソリューションの設計

解決策は、立法者だけでなく、デバイスメーカーやサプライチェーンに関与するその他の関係者の手に委ねられています。 ID管理は、設計によって組み込まれ、エラーや妨害を回避するために自動化され、各デバイスのライフサイクル全体を通じて定期的に更新される必要があります。

ID認証ツールは、重要なインフラストラクチャとその多くのデバイスを保護するための重要な保護手段です。デジタル証明書、安全なブートと安全なコードの更新、組み込みのファイアウォール、およびその他のテクノロジーにより、ヘルスケア、輸送、エネルギー、およびその他の重要な企業は、ネットワークに入る前に不正な接続を検出してブロックできるため、サイバー犯罪者に対するゲートを最初から閉鎖できます。 。

エンタープライズおよび組み込みのIoTセキュリティは、もはやテクノロジーベンダーやグリッドオペレーターだけの関心事ではありません。 IoTIDは国益の問題になっています。

著者は、Sectigoの組み込みソリューションであるIoT担当副社長のAlanGrauです

作者について

Alan Grauは、自動化されたデジタルID管理およびWebセキュリティソリューションのグローバルプロバイダーであるSectigoのIoT、EmbeddedSolutionsのVPです。アランは、同社による Icon Labs の買収の一環として、2019年5月にSectigoに加わりました。 、IoTおよび組み込みデバイス向けのセキュリティソフトウェアのプロバイダーであり、CTOおよび共同創設者でした。