Gespecialiseerde netwerken vereisen gespecialiseerde beveiliging. Dat geldt met name voor het beveiligen van industriële IoT-netwerken, die elke dag bergen aan cruciale gegevens genereren.
IIoT-netwerken zijn niet nieuw; ze bestaan al meer dan 20 jaar in een of andere vorm. Dat duurde tot 2008, na de introductie van de Open Platform Communications Unified Architecture-standaard IIoT echt van de grond gekomen.
Dezelfde ontwikkelingen die het toneel vormden voor IIoT-netwerken, maakten echter ook de weg vrij voor cybercriminelen om hun intrede te doen.
IIoT-netwerken zijn bijzonder kwetsbaar. Zodra kwaadwillende hackers toegang krijgen, kunnen ze de controle over blootgestelde apparaten op het systeem overnemen, waarbij ze die gateway gebruiken om andere eenheden, applicaties en zelfs het systeem zelf in gevaar te brengen. Een succesvolle aanval op een medisch IIoT-apparaat, zoals een hartmonitor, zou dat wel kunnen tot levensbedreigende gevolgen leiden.
Omdat IIoT-netwerken zo exploiteerbaar zijn, is hun onderliggende architectuur van cruciaal belang. Cellulair IIoT – bijvoorbeeld door gebruik te maken van LTE Machine Type Communication of smalband IoT – is veiliger dan Wi-Fi, omdat simkaarten kunnen worden vergrendeld aan één specifiek apparaat op een systeem in plaats van signalen over een heel netwerk uit te zenden. Maar dat is slechts één onderdeel van het ontwerpen van een IIoT-beveiligingsstrategie. Naast andere belangrijke overwegingen zijn de volgende:
- Inspecteer inkomend en uitgaand dataverkeer. Door inkomend verkeer te monitoren, kunnen teams potentiële DDoS-aanvallen signaleren en beschermingsmaatregelen implementeren als deze zich voordoen. Door het uitgaande verkeer te monitoren, kan de IT-afdeling elk gecompromitteerd apparaat identificeren en een verdedigingslinie vormen als hun beveiligingstools falen.
- Versleutel gegevens van begin tot eind. Alleen IT-medewerkers met een encryptiesleutel hebben toegang tot de gegevens terwijl deze het netwerk doorkruisen. Deze medewerkers moeten wachtwoorden gebruiken, beveiligd met multifactor authenticatie, die regelmatig worden bijgewerkt.
- Gebruik waar van toepassing segmentatie en firewalls. Segmentatie is bijzonder nuttig omdat het beperkt de toegang tot het systeem, wat betekent dat bepaalde apparaten alleen verbinding kunnen maken met een bepaald deel van het netwerk. Segmentatie helpt voorkomen dat aanvallers gecompromitteerde apparaten gebruiken als toegangspunt om ongehinderd over het hele netwerk te kunnen werken. Firewalls zijn daarentegen minder praktisch voor IIoT-implementaties. IT-teams moeten op elk verbindingspunt een interne firewall creëren, wat het beheer van beleid op duizenden links zou vereisen. In plaats daarvan is het efficiënter om firewalls tussen netwerksegmentatiepunten te creëren.
IIoT-beheersoftware is een andere hulpbron
Voor het beveiligen van industriële IoT-netwerken zijn tools nodig die zijn ontworpen om zowel nieuwe als bestaande productieapparatuur te ondersteunen. Over het algemeen vereist dit het gebruik van specifieke gateways die oudere machines op het netwerk kunnen aansluiten. Moderne middelen, waaronder omgevings- en bewegingssensoren, kunnen via een edge-gateway in het netwerk worden opgenomen, die – indien nodig – gegevens kan omzetten zodat deze kunnen worden gelezen door analysesoftware langs de lijn.
Zodra gegevens zijn verzameld van sensoren en andere apparaten, kunt u cellulaire IoT, low-power WAN (LPWAN), Wi-Fi of bekabelde verbindingen gebruiken om de informatie naar cloud- of edge-servers te verzenden. Gebruik industriële Ethernet-verbindingen in situaties waarin bekabelde verbindingen het netwerk vormen. Bluetooth en Zigbee kunnen draadloze verbindingen op korte afstand ondersteunen; cellulaire IoT- en LPWAN-specificaties, zoals Long Range WAN, worden steeds vaker gebruikt voor draadloze implementaties over lange afstanden.
Profiteer ten slotte van de ingebouwde beveiligingsfuncties IIoT-beheersoftware, dat verkrijgbaar is bij verschillende cloudproviders en -leveranciers. Deze platforms stellen IT-teams in staat om apparaatgegevens bijna in realtime te verzamelen en er actie op te ondernemen, en ze bieden allemaal extra beveiliging voor IIoT-apparaten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.techtarget.com/iotagenda/tip/Factors-to-consider-when-securing-industrial-IoT-networks
