IoTサイバーセキュリティは、IoTプロジェクトまたはロールアウトを扱う際の産業部門の企業にとって最大の懸念事項のXNUMXつです。 そして、この懸念には理由があります。
企業はすでにサイバーセキュリティの脅威にさらされており、修復不可能な損害を引き起こす可能性があります。 そして、それは単なる経済問題ではありません。 水、電気、ガスなどの重要な産業セクターへのサイバー攻撃は、深刻な影響を及ぼし、消費者社会に影響を与える可能性があります。 また、これらの企業がIoTを使用してデジタル化プロセスを実行すると、攻撃のベクトルが大幅に増加します。 IoTセキュリティについて話すことは、バリューチェーン全体でサイバーセキュリティについて話すことを意味します。 これを行うには、まず、IoTのバリューチェーンが何であるかを理解することが重要です。
バリューチェーン
IoTバリューチェーンは、業界全体で合意された標準とはほど遠いものです。 IoT市場自体が未成熟であることは、この問題についてまだ合意がないことを意味します。 ただし、考慮すべきIoTバリューチェーンのXNUMXつの側面についてはいくつかのコンセンサスがあります。
エッジまたはローカル平面
これは、物理的な世界に最も近いレベルであり、IoT(モノ)の「T」です。 これには、物理的な世界と相互作用するセンサーとアクチュエーター、およびセンサーとアクチュエーターとローカルで通信するゲートウェイ、ハブ、およびその他のIoTノードが含まれます。 (注:「エッジ」という用語は、すべてのセクターで常に等しく理解されるとは限りません。これは特に、「エッジ」が文字通りネットワークのエッジを意味し、ローカル要素ではない電気通信の場合に当てはまります)。
通信ネットワーク
これは、ローカルプレーンからリモートプレーンへ、またはその逆にデータを接続する「高速道路」です。 物理的な世界とインターネットのデジタルな世界を結びつけます。
クラウドまたはリモートプレーン
それが、IoTの「私」を意味のあるものにしているのです。 受信したデータを収集、処理、使用します。 ローカルデータの処理とインテリジェンスの一部がエッジ自体で実行されることは非常に一般的であることを強調することが重要です。 エッジコンピューティング。 IoTクラウドは、サーバー、データベース、リモート分析および視覚化プラットフォームのセットであり、データを理解して価値をもたらします。 また、多くの場合、これらのデータの人間による消費と通信するための主要なインターフェイスです。
したがって、IoTのセキュリティは、これらXNUMXつのレベルのそれぞれにおけるセキュリティです。 これらはすべて、交換されるデータと関連するリモートおよびローカルシステムの整合性を確保するために重要です。
通信ネットワークとクラウド要素はどちらも、従来よりはるかに大きく、より適切に保護されています。 そしてそれこそが、サイバー攻撃とセキュリティの脅威の大部分がIoTデバイスに焦点を当てている理由です。
IoTデバイス:セキュリティチェーンの中で最も弱いリンク
IoTデバイスは、セキュリティチェーン全体の中で最も脆弱な要素です。 主な理由は、ファームウェアの更新がないことです。
より成熟したPCや携帯電話業界のユーザーとして、利用可能な新しいバージョンやセキュリティパッチなどの通知を受け取ることに完全に慣れています。これにより、スマートフォンやラップトップが最新の状態に保たれ、最新の脅威から保護されます。市場。 しかし、IoTの世界では、これは標準からはほど遠いものです。
ほとんどのIoTデバイスは、物理環境に導入されると、更新されることはめったにありません。 これは大幅に増加します サイバー攻撃の被害者になるリスク.
特に、IoTデバイスが私たちの電話やコンピューターと同じように更新されていない理由を説明するXNUMXつの現実があります。それは未熟さと複雑さです。
IIoT市場の未熟さ
IoTは「思春期」を迎えています。つまり、サイバーセキュリティは優先事項とは見なされていません。 企業がIoTプロジェクトを一種のマズローピラミッドに入れるためのすべてのニーズを満たせば、サイバーセキュリティの前にあるピラミッドの広い基盤に他の懸念があります。 これはまさに問題が存在する場所です:心配する IoTセキュリティ プロジェクトを最初から開発するのではなく、すでに開発していると、プロジェクトを適切に行うのに邪魔になります。
複雑
分散型のリモートで非常に異種の環境を管理することの複雑さも懸念事項です。
IoTの概念そのものは、分散した「モノ」が多数存在することに基づいています。 これらのデバイスすべてが効率的かつスケーラブルな方法でアップグレードされることを保証することは、安全なリモート管理システムを持つことを意味します。 そうしないと、ローカルレベルでIoTデバイスを定期的に更新する必要があるため、主要なプロジェクトが実行不可能になります。 次に、IoTデバイスの開発に標準(事実上または事実上)がないことを追加できます。これにより、管理がさらに複雑になり、この要件に対応する(または対応しない)のは各ベンダーに任されます。
IoTデバイスをサイバーセキュアにする方法
永遠にサイバーセキュアなものはなく、IoTデバイスも例外ではないため、それらの整合性を確保するための鍵は次のとおりです。
- 設計段階からのセキュリティを含む基本ソリューションを使用します。 サイバーセキュリティは、後で追加できる追加またはオプションの機能としてではなく、最初から考えなければなりません。
- デバイスのライフサイクル全体を確実に制御します。 これは、すべてのIoTデバイスを効率的かつ迅速にアップグレードし、それらの動作を常に管理できることを意味します。
- 専門家のサポートをもたらします。 IoTデバイスが常に適切に保護されるように、十分な整合性を備えたセキュリティパッチの生成に関心を持つ人をそばに置くことが重要です。 誰も公式に保守していない自由に使用できるソフトウェアを使用するのが一般的であり、これにより、IoTデバイスを完全に保護することは非常に高価になるか、直接実行不可能になります。
これらのXNUMXつの原則に従うことが、データとコンピューターの両方を保護するための最良の方法です。 産業環境でのデジタル化プロジェクトでは、必然的にサイバーセキュリティを実装されたソリューションの柱と見なす必要があります。
PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
ソース:https://www.iotforall.com/the-key-to-iot-cybersecurity-connected-devices
