Technológie IoT (Internet of Things) spoločne s operačnými technológiami (OT) sú hnacím motorom rastu a inovácií, a tak sa rýchlo stávajú súčasťou kritickej infraštruktúry. Na ich zabezpečenie sa ale vždy nemyslí. Pre firmy to môže mať katastrofálne dôsledky v podobe únikov citlivých dát, narušenia sieťovej bezpečnosti alebo dokonca fyzického poškodenia zariadenia.
Ako fungujú IoT a OT technológie?
IoT v podnikovom prostredí zahŕňa širokú škálu zariadení, ako sú senzory na sledovanie teploty a vlhkosti v skladoch, detektory dymu a plynu, inteligentné meracie nástroje na monitorovanie výkonu strojov alebo ovládacie prvky umožňujúce diaľkové riadenie a optimalizáciu výrobných procesov.
Tieto technológie sú typicky integrované do existujúceho ekosystému informačných technológií a pripojených strojov, čo umožňuje efektívnejšiu a bezpečnejšiu prevádzku. Dohromady tvorí sieť prepojených fyzických zariadení, ktoré medzi sebou dokážu vzájomne komunikovať a vymieňať si dáta cez internet. Vo výrobnom priemysle sa vďaka nim otvorila celá škála možností, ako vytvárať inteligentnejšie systémy priemyselnej automatizácie.
Ďalšou podmnožinou je Industrial Internet of Things (IIoT), ktorý prepája stroje a analytické nástroje vo výrobnom priemysle s cieľom zvýšiť efektivitu a optimalizovať procesy. IIoT umožňuje real-time analýzu dát, čo vedie k prediktívnej údržbe, znižovaniu nákladov a rýchlejšiemu rozhodovaniu.
Všeobecne sa dá povedať, že tieto múdre riešenia slúžia na optimalizáciu výrobných procesov, zvyšovanie efektivity a znižovanie nákladov. IoT zariadenia tak patria ku kľúčovým prvkom prevádzkových technológií.
Spoľahlivá konektivita je kľúčová
Vo výrobe a ďalších oblastiach podnikania je kľúčovou súčasťou internetu vecí spoľahlivá konektivita. Siete NB-IoT a Cat-M sú moderné bezdrôtové technológie, ktoré sa stávajú základom pre efektívne využitie IoT zariadení.
NB-IoT (Narrowband Internet of Things) je ideálny pre aplikácie, ktoré vyžadujú prenos stavových informácií z čidiel s minimálnou spotrebou energie, čo je nevyhnutné napríklad pre monitorovanie prostredia alebo sledovanie stavu strojov.
Na druhej strane existuje sieť Cat-M (tiež známa ako LTE Cat-M1), ktorá je vhodná pre náročnejšie aplikácie, pri ktorých je vyžadované neustále pripojenie k sieti a schopnosť komunikácie aj za chodu. Cat-M poskytuje vyšší dátový prenos a tým umožňuje online sledovanie mobilných zariadení, ako sú kamióny alebo vlaky, a je vhodný na online riadenie strojov a ďalšie dátovo náročné aplikácie.
Keď sa hackne IoT
Problematika bezpečnosti IoT je dnes vysoko aktuálna téma: práve tieto inteligentné technológie sú často radené medzi najväčšie potenciálne riziká pre firmy. Prelomenie bezpečnosti IoT zariadenia môže mať závažné dôsledky v podobe pozastavenia produkcie a vysokých finančných strát.
Najčastejšie hrozby útokov na IoT
Narušenie komunikácie: Hackeri sú schopní preniknúť do komunikačných kanálov medzi IoT zariadeniami. Týmto spôsobom môžu sledovať, manipulovať alebo dokonca prerušiť prenos dát, čo predstavuje vážne bezpečnostné riziko.
Emulácia senzorov: Útočníci môžu hacknúť systém tak, že sa tvária ako legitímny senzor alebo zariadenie. Týmto spôsobom sa môžu neoprávnene dostať do procesov a zberu dát, čo môže viesť k narušeniu celého systému.
Výmena fyzických senzorov: IoT senzory často trpia nedostatočnou fyzickou ochranou, čo umožňuje útočníkom ich fyzicky nahradiť falošnými zariadeniami. Také zariadenie môže odosielať skreslené dáta alebo slúžiť ako vstupný bod pre ďalšie útoky.
Kompromitácia dát: Útočníci môžu kompromitovať senzory alebo zariadenia tak, že odosielajú falošné informácie. To môže viesť k škodlivým dôsledkom, ako je narušenie výrobných procesov, zlé rozhodovanie založené na nesprávnych dátach, alebo dokonca k bezpečnostným incidentom.
IoT senzory sú obvykle kompaktné a cenovo dostupné, čo znamená, že obsahujú jednoduché čipy bez schopnosti vykonávať zložité šifrovanie. Tento faktor je kľúčový pre pochopenie bezpečnostných obmedzení týchto zariadení. Na druhú stranu, ak by sa v týchto senzoroch používali výkonnejšie čipy schopné zabezpečenejšieho šifrovania, zvýšili by sa náklady na zariadenie natoľko, že by pre mnoho firiem neboli finančne dostupné. Zraniteľná môže byť aj samotná sieť – proprietárny protokol na úzkopásmovom rádiu je podstatne menej zabezpečený ako štandardizované Cat-M/NB-IoT podľa 3GPP štandardov.
Dáta, ktoré IoT zariadenia zbierajú a prenášajú, sa tiež môžu ľahko stať cieľom kyberútoku. Ich zneužitie potom môže viesť k prezradeniu obchodného tajomstva alebo expozícii citlivých dát o zákazníkoch. Výpadky v prevádzke zasa môžu spomaliť, alebo dokonca úplne vyradiť výrobu či logistiku. Medzi bežné útoky v tejto oblasti patrí aj distribuované odopretie služby (DDoS), zneužitie firmvéru, man-in-the-middle útoky alebo ransomware.
Príkladom toho, kedy hackeri napadli IoT zariadenia, môžu byť opakované ransomware útoky na turbíny veterných elektrární v Nemecku. Ďalším príkladom hackerského útoku na IoT je známy útok v Iráne, kedy hackeri cez IoT zariadenie zničili pomocou vírusu Stuxnet odstredivky na obohacovanie uránu. Alebo hack automobilu Jeep v roku 2015, kedy hackeri získali kontrolu nad vozidlom prostredníctvom IoT zariadenia v aute.
Iné špecifiká prinášajú operačné technológie (OT), ktoré na rozdiel od IoT nepracujú primárne so zberom dát a ich následnou analýzou, ale priamo ovplyvňujú fyzické zariadenia vo výrobe. Integrácia OT s IoT do firiem zvyšuje zložitosť a rozsah potenciálnych kybernetických hrozieb.
Ako presne IoT zvyšuje zraniteľnosť firiem voči kyberútokom?
Zariadenie IoT tvorí most medzi zabezpečenou sieťou a nezabezpečenými zariadeniami. Každé zariadenie pripojené k tejto sieti je prepojené prostredníctvom radu protokolov, medzi ktoré patrí Wi-Fi, Bluetooth, Near Field Communication (NFC) a ďalšie. Nedostatočne zabezpečené zariadenia je jednoduchšie prelomiť a preto môžu viesť k získaniu neoprávneného prístupu. Podľa štúdie Microsoft Digital Defense Report 2023 v 78 % IoT zariadení existuje nejaká zraniteľnosť, ktorá sa v polovici prípadov ani nedá opraviť alebo zaplátať. Navyše každé štvrté zariadenie OT v sieťach výrobných spoločností beží na už nepodporovanom operačnom systéme. Cez polovicu zariadení so zastaraným firmvérom je potom vystavených v priemere viac ako desiatim ďalším zraniteľnostiam.
Ako vo firme zaistiť bezpečnosť IoT a OT zariadení?
Základom sú silné bezpečnostné opatrenia, ako napríklad pravidelné aktualizácie firmvéru a softvéru, šifrovanie dát, multifaktorová autentizácia alebo monitoring siete pre včasnú detekciu incidentov:
Zamerajte sa na overovanie a riadenie prístupu k IoT zariadeniam. Zahrňte doň silné heslá, biometrické overovanie alebo dvojfaktorovú autentizáciu. Zároveň sa zamyslite nad tým, ktoré užívateľské role by mali mať prístup ku všetkým funkciám alebo dátam a komu na výkon práce stačí iba obmedzený prístup.
Šifrujte dáta, ktoré sa prenášajú medzi IoT zariadeniami a ostatnými časťami vášho systému. Zamedzíte tým odpočúvaniu alebo manipuláciám počas tejto komunikácie, ktoré môžu viesť napríklad k útoku typu man-in-the-middle. Šifrovanie by sa pritom malo vzťahovať aj na dáta uložené priamo v zariadení, ktoré sú v stave pokoja, pre prípad kompromitácie fyzického zariadenia.
Aktualizujte pravidelne softvér a firmvér IoT zariadenia a tým budete priebežne odstraňovať zraniteľnosti a bezpečnostné chyby, ktoré by mohli útočníci zneužiť. Využite aj firewally a systémy detekcie útokov ako ďalšiu vrstvu obrany proti neautorizovanému prístupu.
Zaveďte ďalšie bezpečnostné opatrenia pre IoT sieť, ako je napríklad izolácia IoT zariadenia na samostatnom segmente siete, ktorá zamedzí laterálnemu šíreniu útoku v prípade kompromitácie jedného zariadenia. Nezaobídete sa ani bez kompletného monitoringu siete s detekciou abnormálneho správania, ktorý dokáže včas rozpoznať škodlivú aktivitu.
U OT technológií je hlavnou prioritou udržanie dostupnosti a bezpečnosti týchto systémov, aby nedošlo k prerušeniu prevádzky alebo fyzickému poškodeniu infraštruktúry. Bezpečnostné opatrenia preto často zahŕňajú detekciu anomálií a segmentáciu OT sietí.
Bezpečnostná stratégia vo výrobnom priemysle by mala zohľadňovať všetky vrstvy informačného a operačného prostredia. Pri operačných technológiách IoT preto v posledných mesiacoch nadobúda na význame aj správa identity strojov (Machine Identity Management). Tá funguje tak, že každé zariadenie v sieti získa jedinečnú a overiteľnú identitu, vďaka čomu je možné efektívnejšie zamedziť neoprávnenému prístupu.
Prečo je dôležité chrániť strojovú identitu?
Identitu strojov nesú tzv. digitálne certifikáty a kryptografické kľúče pre správu identít a prístupu k strojom. Je to podobné, ako keď ľudia majú používateľské mená a heslá. Identita strojov potom organizáciám pomáha zaručiť dôvernosť informácií, ktoré prúdia k autorizovaným strojom a zabrániť toku informácií k neautorizovaným strojom.
Útočníci však môžu strojovú identitu zneužiť na tvorbu skrytých alebo utajených šifrovaných komunikačných tunelov v podnikových sieťach a získanie privilegovaného prístupu k dátam a prostriedkom. Odcudzené strojové identity taktiež umožňujú stroju útočníka vydávať sa za legitímny stroj. Aby organizácie udržali krok s objemom, rýchlosťou a rozmanitosťou zmien strojových identít, je potrebné vedieť riadiť správu zložitej a rýchlo sa meniacej sady strojových identitných dát tak, aby bolo možné rozpoznať falošné strojové identity.
V dobe rastúcej integrácie IoT a OT technológií do výrobného priemyslu je kľúčová spoľahlivá konektivita a robustná ochrana týchto systémov. Firmy musia byť proaktívne v zabezpečení svojich sietí a dát, čo zahŕňa pravidelné aktualizácie softvéru, šifrovanie dát a starostlivý monitoring siete. Efektívna bezpečnostná stratégia nielen chráni dáta a zariadenia, ale tiež buduje dôveru zákazníkov a posilňuje trhovú pozíciu podniku.
Čo si z článku odniesť:
IoT a OT technológie v podnikoch zvyšujú efektivitu, zlepšujú presnosť zberu a analýzy dát alebo redukujú repetitívnu prácu. V prostredí priemyslu chytrých zariadení rýchlo pribúda, ich zabezpečenie ale nie je vždy dostačujúce.
Získaním prístupu k IoT zariadeniam môžu útočníci získať kontrolu nad výrobnými zariadeniami a vykonávať neautorizované zmeny v prevádzke.
Škody spôsobené vniknutím do systémov vo výrobe dosahujú viacciferné čiastky.
Zabezpečenie vo výrobnom priemysle musí pokrývať všetky vrstvy používaných technológií.
Proaktívnym zavádzaním robustných bezpečnostných opatrení a správy identít strojov zaistíte bezpečnejšie fungovanie v prepojenom svete IoT a OT technológií.