امنیت اینترنت اشیا صنعتی را چطور تأمین کنیم؟

برای اطمینان از این که اینترنت اشیا صنعتی به همان اندازه که لازم است از امنیت دیجیتالی برخوردار باشد و بتواند در برابر رخنه هکرها مقاومت نشان دهد، این کار باید در سطح نقاط انتهایی انجام گیرد. در اینجا فقط یک مشکل وجود دارد: اصلا یک نقطه انتهایی (Endpoint) چیست و چگونه تعریف می‌شود؟

یک مطالعه از موسسه SANS از بیش از 200 مدیر اجرایی نتیجه می‌گیرد، در حالی که امنیت نقطه‌های انتهایی عامل نگرانی اصلی برای اینترنت اشیا صنعتی به حساب می‌آید، وجود تعداد نسبتاً کمی از دستگاه‌های متصل به این معنا نیست که مقدار قابل مدیریتی از نقاط انتهایی را باید در نظر گرفت.

40 درصد از پاسخ دهندگان اظهار داشتند که کمتر از 100 دستگاه متصل دارند، اما همان طور که این گزارش توضیح می دهد، احتمال دارد یک سازنده دستگاه تک سنسور تعبیه شده یا یک راه‌انداز را به عنوان نقطه انتهایی اینترنت اشیا صنعتی در نظر بگیرد، در حالی که یک متخصص نصب سیستم ممکن است نقطه انتهایی را مجموعه‌ای از چنین دستگاه‌ها تعریف کند که وظیفه‌ای ویژه را در داخل یک زیرسیستم بزرگ‌تر انجام می‌دهند. مدیر سیستم ممکن است نقطه انتهایی را یک سیستم پیچیده‌تر که پشت دروازه یا دستگاه‌های لبه‌ای، مانند توربین بادی یا برج خنک کننده قرار دارند، فرض کند.

به عبارت دیگر، تعریف شما از یک نقطه انتهایی احتمالاً با دیگران متفاوت خواهد بود. اما چه باید کرد؟ با افزایش قابل انتظار رشد دستگاه‌های متصل (در حدود 10 تا 25 درصد) در بین پاسخ دهندگان، فشار برای عمل فعلی است. یکی از هر سه دستگاه اینترنت اشیا صنعتی به طور مستقیم به اینترنت متصل می‌شود که امنیت سنتی آی‌تی را دور می‌زند، در حالی که دو پنجم (40٪) بیان کردند که بزرگترین چالش برای امنیت اینترنت اشیا صنعتی شناسایی، ردیابی و مدیریت دستگاه‌های صنعتی IoT است.

براساس این گزارش، سازمان‌ها باید به تعریف استاندارد شده‌ای از آنچه که نقطه انتهایی را شکل می‌دهد برسند، به اندازه کافی منطقی باشد و همچنین سعی بر کشف همگرایی داشته باشند، از دو دیدگاه تکنولوژیکی و تلفیق انتظارات IT و OT. ، این گزارش یادآور می شود: همان طور که همگرایی عملیاتی IT / OT برای غلبه بر اختلافات شروع می‌شود، حتی همین امروز، برای تفاوت‌های دیگر در زبان، تحمل ریسک و ادراکات چشم‌انداز تهدید، غیر معمول نیست که در مقایسه با طبقه بالا و کف فروشگاه بسیاری از شرکت‌های امروزی، خود را نشان دهند.

داگ وایلی، مدیر زیرساخت‌ها و کسب‌وکارها در موسسه SANS می‌گوید: اختلاف در تعریف نقطه انتهایی اینترنت اشیا صنعتی پایه‌ای برای برخی از سردرگمی در ارتباط با مسئولیت امنیتی اینترنت اشیا صنعتی است. بسیاری از فعالان احتمالا به اندازه کافی کار شناسایی و مدیریت دارایی‌های متعدد را که به نوعی به شبکه متصل می‌‌شوند، به خوبی انجام نمی دهند و برای سازمان‌هایشان خطر ایجاد می‌کنند. به همین دلیل برای گروه‌های IT  و OT مهم است که به تعریف مشترکی برسند، همزمان با این که آنها سیستم‌های خود را برای سازگاری با مدل های جدید معماری شبکه توسعه می‌دهند، تا اطمینان حاصل شود که آنها خطرات امنیتی را به اندازه کافی شناسایی می‌کنند.

مترجم: بابک جمالی