home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Menyediakan masa depan yang aman bagi miliaran perangkat IoT melalui ketahanan dunia maya

Internet of Things (IoT) meningkat pesat popularitasnya, dengan prediksi bahwa akan ada 27,1 miliar perangkat tahun ini, menurut Cisco , menjadikannya penting bahwa ketahanan dunia maya menjadi prioritas untuk memastikan masa depan yang aman bagi semua, kata Rob Spiger, wakil presiden Trusted Computing Group

Dengan semakin banyaknya perusahaan dan orang yang bergantung pada teknologi sekarang, perangkat penting tetap terlindungi untuk mencegah kerusakan di seluruh dunia, karena peluncuran jaringan 5G dan broadband gigabit terus berlanjut.

Karena permintaan akan teknologi terus tumbuh, demikian pula tingkat inovasi, karena vendor berusaha untuk terus memenuhi kebutuhan konsumen dan bisnis. Namun hal ini telah menciptakan risiko yang lebih besar daripada sebelumnya, dengan sifat keamanan yang harus diubah untuk memenuhi metode serangan siber yang berubah.

Keamanan yang ditingkatkan sangat penting

Tanpa perlindungan yang memadai, ada lebih banyak kerugian sekarang daripada sebelumnya karena perangkat yang lebih rentan seperti mikrofon, sensor, dan kamera mengalami peningkatan penggunaan, dengan kemungkinan data pribadi atau bahkan sensitif komersial dicegat dengan konsekuensi yang menghancurkan.

Serangan SolarWinds tahun 2020 menunjukkan dengan tepat bagaimana serangan dapat merusak. Peretas dapat mengakses infrastruktur perusahaan, yang menghasilkan platform bernama Orion, yang digunakan untuk menghasilkan pembaruan trojan bagi pengguna perangkat lunak.

Melalui ini, mereka kemudian dapat mengakses sistem komputer milik beberapa departemen pemerintah AS dalam kampanye panjang yang berlangsung hampir sepanjang tahun, dengan korban lain yang terdiri dari organisasi keamanan dunia maya, bisnis telekomunikasi, dan universitas serta perguruan tinggi di seluruh dunia.

Satu pelajaran dari insiden yang diderita SolarWinds adalah bahwa penggunaan serangan rantai pasokan dapat meningkat di masa depan. Produsen dapat mempersiapkan diri dengan lebih baik dengan merancang produk mereka sehingga kerentanan yang diidentifikasi dalam komponen perangkat lunak dapat dikoreksi dengan andal dan dalam skala besar. Dengan serangan yang menyebabkan kerusakan rata-rata senilai US$200.000 (€166133,70), sekarang ada urgensi nyata untuk pendekatan “utamakan keamanan”, di mana ketahanan siber sangat penting dalam perlindungan dan pemulihan perangkat yang berkelanjutan.

Membangun fondasi yang tahan terhadap dunia maya

Untuk meningkatkan ketahanan perangkat IoT, Trusted Computing Group (TCG) merilis spesifikasi baru berjudul “Modul Ketahanan Siber dan Persyaratan Blok Bangunan”, yang saat ini tersedia versi drafnya. Spesifikasi ini akan membantu vendor mengembangkan dasar yang kokoh untuk ketahanan siber, sehingga memberikan industri keamanan cara yang ampuh untuk mengatasi proliferasi ancaman siber yang sekarang ada.

Ketahanan tidak hanya memberikan perlindungan yang lebih baik, tetapi juga memungkinkan pendeteksian masalah keamanan dan pemulihan perangkat setelah dikompromikan. Dengan semakin pentingnya IoT bagi perusahaan dan konsumen, penting bahwa ada cara untuk mengelola perangkat dengan aman dan dapat memperoleh kembali kendali tanpa memerlukan langkah manual dari seseorang. Perangkat IoT dengan ketahanan siber bawaan akan menjadi sangat penting karena semakin banyak perangkat, jaringan, dan sistem yang saling terhubung.

Kelompok kerja TCG Cyber ​​Resilient Technologies, yang telah mengembangkan spesifikasi, telah merancang konsep Modul Ketahanan Cyber. Modul adalah unit logis yang terdiri dari dua lapisan. Lapisan bawah, yang disebut Mesin Pemulihan, dapat memulihkan lapisan atas, yang disebut Target Ketahanan.

Blok penyusun di dalam Modul Ketahanan Siber menyediakan lingkungan yang aman bagi mesin untuk berjalan dan membuat pembaruan ke target, bahkan ketika telah disusupi. Versi spesifikasi saat ini melakukan ini dengan mengurutkan mesin agar selalu berjalan sebelum target. Blok bangunan lain yang disebut Penghitung Anjing Penjaga Latchable mencegah target berjalan tanpa batas.

Penghitung memiliki tujuan penting untuk menginterupsi target dengan andal dan memulai mesin pemulihan, bahkan jika target mengalami gangguan keamanan atau kesalahan yang tidak terduga. Blok penyusun penyimpanan akhir membantu engine melindungi dirinya sendiri, kebijakan pemulihannya, dan data agar tidak dirusak oleh target.

Untuk perangkat kompleks dengan beberapa lapisan atau subkomponen individu, konsep Modul Ketahanan Siber dapat diterapkan berulang kali untuk setiap lapisan dan untuk setiap subkomponen agar seluruh perangkat tangguh dan dapat dipulihkan.

Ketahanan cyber bergerak

Tujuan Modul Ketahanan Siber adalah untuk mendukung perangkat dalam melindungi diri mereka sendiri, mengidentifikasi kapan mereka mungkin telah disusupi dan memulai tindakan pemulihan tanpa bantuan manual. Seiring bertambahnya jumlah perangkat yang terhubung, fitur ketahanan ini akan membantu mengelola perangkat dengan andal dalam skala besar.

Bayangkan keuntungannya jika serangan yang meluas menginfeksi lapisan target pemulihan suatu perangkat atau subkomponen, pemilik hanya perlu menunggu penghitung perangkat untuk mereset Modul Ketahanan Siber di perangkat. Setelah reset, mesin pemulihan memiliki lingkungan yang aman untuk dijalankan dan dapat memeriksa secara online jika ada masalah keamanan dengan model perangkat.

Jika ada petunjuk perbaikan yang tersedia dari produsen, petunjuk tersebut dapat digunakan untuk memulihkan perangkat. Jika perbaikan masih dikembangkan, perangkat dapat mengkarantina dirinya sendiri atau beralih ke postur yang lebih defensif hingga pabrikan menangani situasi tersebut dan memberikan instruksi agar perangkat pulih. Jika tidak ada masalah keamanan dengan model perangkat, perangkat dapat melanjutkan operasi normal.

Spesifikasi baru menetapkan seperangkat mekanisme dan blok bangunan minimal yang memungkinkan sistem ketahanan siber dibangun dengan sumber daya terbatas. Blok penyusun melakukan tindakan sederhana yang dapat digunakan kembali seperti melindungi penyimpanan hingga penyetelan ulang berikutnya dan memberikan kemampuan yang berbeda untuk memberikan kesempatan kepada mesin pemulihan untuk memeriksa pembaruan.

Teknik ketahanan siber juga memungkinkan vendor, pengguna akhir, atau produsen memperbarui sistem dengan aman dan memastikan tindakan keamanan yang diperlukan diterapkan untuk melindungi perangkat sepanjang siklus hidupnya. Perlindungan, deteksi, dan pemulihan juga berarti kode yang tidak ditambal atau salah konfigurasi dapat segera diidentifikasi dan diperbaiki.

Keamanan masa depan terjamin

Dengan penerapan IoT yang akan melonjak, sangat penting bagi produsen untuk melindungi perangkat di sepanjang siklus hidupnya guna melindungi data pribadi atau sensitif komersial dari serangan. Pada saat ketergantungan manusia pada teknologi lebih besar dari sebelumnya, sangat penting bagi pengembang untuk mempertimbangkan untuk menggabungkan spesifikasi TCG terbaru ini untuk memastikan perlindungan terbaik untuk masa depan perangkat IoT.

Penulisnya adalah Rob Spiger, wakil presiden Grup Komputasi Tepercaya


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Memori yang lebih cerdas untuk perangkat IoT
    2. Arrow Electronics memperluas layanan penyediaan aman global untuk perangkat IoT
    3. IoT memberikan manfaat di seluruh dunia
    4. Saran paling keren untuk membuat perangkat IoT blockbuster?
    5. Kami meletakkan dasar untuk IoT di perusahaan
    6. Meningkatnya adopsi perangkat IoT adalah risiko keamanan cyber terbesar
    7. Mengurangi risiko dunia maya dari IoT dan menemukan solusi
    8. Menyediakan masa depan yang aman bagi miliaran perangkat IoT melalui ketahanan dunia maya
    9. Panduan Empat Langkah Untuk Jaminan Keamanan Untuk Perangkat Iot
    10. Berikut adalah 6 tren utama IoT di tahun 2016