Protezione dei preziosi dati IIoT nel settore industriale. Nel settore manifatturiero, l'Industrial Internet of Things (IIoT) sta diventando sempre più integrato negli ecosistemi grazie ai progressi nell'automazione, all'analisi dei big data e alla riduzione dei costi dell'hardware.
Gli elettrodomestici intelligenti in rete e gli assistenti personali come Alexa o Siri sono spesso citati come parte dell'Internet of Things (IoT), ma l'IoT si estende già ben oltre l'uso dei dispositivi di consumo. Sempre più aziende utilizzano le tecnologie IoT per facilitare l'automazione e aumentare la produttività. Le case automobilistiche, i sistemi di trasporto su rotaia e le aziende del settore alimentare e logistico utilizzano una gamma di sensori e attuatori collegati in rete e altri dispositivi per raccogliere i dati di produzione e inserirli nel cloud, ottenendo così ulteriori informazioni sull'efficienza del loro sistema.
Fabbriche intelligenti: IIoT per aumentare l'efficienza nell'industria manifatturiera
Nel settore manifatturiero, l'Industrial Internet of Things (IIoT) sta diventando sempre più integrato negli ecosistemi grazie ai progressi nell'automazione, all'analisi dei big data e alla riduzione dei costi dell'hardware. Secondo uno studio di mercato di IoT Analytics, la spesa globale per le piattaforme IIoT per l'industria manifatturiera dovrebbe crescere da 1,67 miliardi di dollari nel 2018 a 12,44 miliardi di dollari nel 2024.
Fornitori come Emerson, specializzato in soluzioni di automazione, stanno già aiutando le aziende a utilizzare le soluzioni IIoT per aumentare l'efficienza, ad esempio creando un IIoT Edge Computing Gateway. Il gateway utilizza i dati dei sensori per valutare la velocità di usura degli ammortizzatori nei cilindri pneumatici. Invece di sostituire gli ammortizzatori a intervalli prestabiliti, il sensore emette un allarme quando viene raggiunto un determinato valore. Solo allora viene sostituito l'ammortizzatore. Aziende come Rolls Royce stanno anche utilizzando la tecnologia per analizzare trilioni di punti dati forniti dai sensori per perfezionare il design del loro motore.
Le tecnologie IIoT aumentano quindi la trasparenza e forniscono informazioni sul fatto che le macchine siano accese, funzionino in modo efficiente e se ci siano problemi. In caso di problemi, sulla base dei dati forniti dall'IIoT, la tecnologia può anche consentire ai produttori di risalire ai componenti fino al punto di produzione e valutare se il problema riguarda la macchina, una parte o qualcos'altro.
È necessario proteggere enormi quantità di dati IIoT
Poiché i sistemi IIoT dipendono da questi sensori per raccogliere e analizzare grandi quantità di dati, è importante garantire che siano presenti controlli per proteggere tali dati e garantirne l'integrità. È facile trascurare il fatto che questi dati devono essere protetti fin dall'inizio. Infine, è improbabile che questi sistemi gestiscano informazioni sensibili soggette alla conformità normativa, come le informazioni di identificazione personale.
Tuttavia, i dati generati dall'IIoT come calibrazioni, misurazioni e altri parametri devono ancora essere archiviati, gestiti e condivisi in modo sicuro. In caso contrario, potrebbero verificarsi interruzioni operative, perdita di proprietà intellettuale e perdita di dati. Senza adeguate misure di sicurezza dei dati, i sistemi IIoT potrebbero rappresentare un rischio maggiore di un attacco industriale come il malware Triton. Questo malware prende di mira i processi di sicurezza nelle infrastrutture critiche come le centrali elettriche con l'obiettivo di sabotaggio e danneggiamento. Una volta che il malware si è incorporato nei processi di sicurezza, i criminali informatici possono usarlo per controllare le valvole o attivare un arresto di emergenza, ad esempio. Gli incidenti massicci possono essere il risultato.
Politiche di protezione
Tim Bandos, Chief Information Security Officer presso Digital Guardian
Poiché il numero di sistemi IIoT aumenta e interagiscono con i sistemi aziendali e i processi aziendali, è importante disporre di una sorta di linea di base per proteggerli. Qui, l'Industrial Internet Consortium (IIC), un'organizzazione no-profit i cui membri fondatori includono GE, Microsoft e Dell EMC, ha pubblicato una guida all'applicazione delle migliori pratiche di protezione dei dati ai sistemi IIoT.
Come sottolinea l'IIC, la crittografia, la crittografia, il controllo, il monitoraggio e la protezione dei dati - a riposo, in movimento e in uso - sono alcuni degli unici modi per garantire l'integrità dei dati. Secondo il consorzio, familiarizzare le aziende con le migliori pratiche come la sicurezza dei dati, la privacy e la residenza dei dati, garantendo al tempo stesso che vengano applicate ai dati IIoT, può anche migliorare l'affidabilità del sistema.
Modello di maturità della sicurezza IoT
L'IoT Security Maturity Model, anch'esso pubblicato dall'IIC e co-autore di Microsoft, può anche aiutare le aziende a valutare la propria maturità di sicurezza anche per i sistemi IoT. La guida guida i lettori attraverso suggerimenti sull'adozione di pratiche di governance, sull'implementazione di controlli di sicurezza, sul rafforzamento delle pratiche per le configurazioni IIoT come l'applicazione di patch software, l'esecuzione di audit di sicurezza e la risposta adeguata agli incidenti di sicurezza.
Altri framework per lo sviluppo di sistemi IIoT interoperabili sono l'Industrial Internet Reference Architecture (IIRA) e l'Industrial Internet Security Framework (IISF). Anche il National Cybersecurity Center of Excellence (NCCoE), parte del National Institute of Standards and Technology (NIST), ha pubblicato una guida sotto forma del suo rapporto, Securing the Industrial Internet of Things.
Protezione dell'Internet of Things industriale
Sebbene tutti questi framework forniscano informazioni preziose per le organizzazioni che cercano sistemi industriali sicuri, le aziende dovrebbero anche considerare l'IIoT per quello che è: una catena di fornitura complessa. Le aziende si renderebbero un disservizio non avendo un modo per tenere traccia dei dati e garantirne l'integrità, dalle fabbriche ai motori, ai cilindri e ai sensori in tutto l'ambiente. Misure adeguate di sicurezza dei dati per i sistemi IIoT dovrebbero quindi essere uno dei pilastri fondamentali per ridurre al minimo il rischio di violazioni della sicurezza nel campo dell'Industria 4.0.
Altro su DigitalGuardian.com
A proposito di Digital Guardian Digital Guardian offre una sicurezza dei dati senza compromessi. La piattaforma di protezione dei dati fornita dal cloud è appositamente creata per prevenire la perdita di dati da minacce interne e aggressori esterni su sistemi operativi Windows, Mac e Linux. La piattaforma di protezione dei dati di Digital Guardian può essere implementata attraverso la rete aziendale, gli endpoint tradizionali e le applicazioni cloud. Per più di 15 anni, Digital Guardian ha consentito alle aziende a uso intensivo di dati di proteggere le loro risorse più preziose su base SaaS o servizio completamente gestito. L'esclusiva visibilità dei dati e i controlli flessibili di Digital Guardian consentono alle organizzazioni di proteggere i propri dati senza rallentare le operazioni aziendali.