אבטחת התקני IoT בעידן רשתות ה-5G
אבטחת התקני IoT בעידן רשתות ה-5G
רשתות ה-5G מניעות את האימוץ המהיר של ה-IoT. סיימון בריידן, יועץ לתחום הנדסת מערכות ומומחה לתחום ה-IoT בפורטינט, מסביר מדוע חשוב ליישם אבטחת סייבר על התקני IoT וכיצד ניתן להגן עליהם בעולם ה-5G
התקני האינטרנט של הדברים (IoT) נמצאים בכל מקום, החל מהתקנים צרכניים כמו מכשירים המחוברים לבקרת טמפרטורה ומערכות כניסה לבית ועד לאינטרנט של הדברים התעשייתיים (IIoT) כמו בקרים וחיישנים. ההתקנים החכמים פרוסים בצורה הולכת וגוברת בכל תחומי התעשייה – ייצור, נפט וגז, אנרגיה, כרייה וחקלאות.
ה-IoT מציע אינספור הזדמנויות
הערך והמודיעין הנגזרים מתוך הנתונים המופקים מתוך התקנים אלו הם יקרי ערך ומספקים אינספור הזדמנויות עבור ארגונים או אנשים פרטיים. נתוני אימוץ ה-IoT מאשרים את החשיבות הגוברת שלהם, כאשר ההתקנים המחוברים גדלו באופן אקספוננציאלי בחמש השנים האחרונות, עם קרוב ל-20 מיליארד התקנים בשנת 2020, כאשר המספר צפוי להגיע ל-75 מיליארד התקנים עד שנת 2025.
האימוץ המהיר של התקני ה-IoT יהיה מונע על ידי רשתות הדור ה-5. עבור מרבית האנשים, ה-5G קשור להורדות מהירות יותר למכשירים הניידים שלהם. יחד עם זאת, הגורם המניע האמיתי של ה-5G זהו לא הטלפון הנייד, אלא ה-IoT, אשר יביא יכולות חזקות כמו צפיפות התקנים גבוהה ותקשורת אמינה עם שיהוי מאוד נמוך. בנוסף לכך, ניתן יהיה לבנות חיישנים זולים בעלות תפעולית נמוכה, ניהול זהויות, אימות מנגנונים, נדידה וניידות.
השלכות אבטחת הסייבר על ה-IoT בעולם ה-5G
אחד הנושאים העיקריים זוהי העובדה כי שוק התקני ה-IoT לא נמצא תחת רגולציה אחידה. כאשר קיימים בשוק התקני IoT צרכניים זולים, לא קיימת דרישה משמעותית לאבטחה וכך, הנטייה היא לא להתייחס לנושא האבטחה. יחד עם זאת, אם נסתכל על התקני IoT המשמשים בתחום הבריאות, אין ספק כי האבטחה נלקחת ברצינות רבה. בנוסף לכך, אם נתבונן בהתקני IIoT הפועלים בתעשיות קריטיות ומשמשים כדי לפקח על תשתית קריטית, ישנם מספר היבטי אבטחה אשר צריך לשקול:
1. התקני IIoT נוטים לפעול על חומרה בעלת מגבלות עם ממשק ניהול בסיסי או כלל ללא ממשק. לעיתים קרובות, לא ניתן לעדכן התקנים אלו בשטח ויכול להיות שיש להם אמצעים מוגבלים כדי לקבוע האם הם פועלים כמו שצריך. לרוב, יש להם יכולת הצפנה מוגבלת, כאשר המשמעות היא שיש להם יכולות אימות והצפנה חלשות מאוד או לא קיימות.
2. באופן פיזי, התקני IIoT מותקנים לרוב במקומות שקשה להגיע אליהם (מקומות תת-קרקעיים, תת-ימיים, על גבי בניינים) או במקומות נגישים לציבור. ההתקנים צריכים להיות מסוגלים לפעול ללא השגחה לתקופות זמן ארוכות ולהיות עמידים בפני חבלות פיזיות.
אם כך, מה לגבי ה-5G? שירותים חדשים מביאים עמם פס רחב מהיר יותר ותמיכה במספרים עצומים של נקודות קצה. לכן, מפעילי הרשתות צריכים להיות בטוחים כי פתרונות האבטחה שלהם יכולים לעמוד בקצב. באופן דומה, ההצגה של רשתות סלולריות פרטיות וקצה בעל גישה מרובה מאפשרת למקם את הרשת הסלולרית ותשתית המחשוב קרוב ככל הניתן להתקנים עצמם. כתוצאה מכך, ניתן למקם את משאבי המחשוב בצורה משותפת. השירותים הללו הם גורמים מרכזיים המאפשרים קישוריות אמינה מאוד בשיהוי נמוך, אשר משמשת כמניע עיקרי עבור רשתות IoT תעשייתיות. אך מצד שני, הריכוז של רשת ותשתית מחשוב הופך למרכיב קריטי של הרשת וההגנה עליהן נמצאת בראש סדר העדיפויות.
כיצד להגן על ה-IoT בעולם ה-5G?
אף התקן לא לגמרי מאובטח ומסיבה זו, יש צורך בגישה מקיפה ומשולבת לאבטחה אשר מספקת את 3 היכולות המרכזיות הבאות:
נראות – חשוב מאוד לקבל ראייה גלובלית של המערכות והרכיבים שלהן ולהבין אילו התקנים מחוברים לרשת והאם הם פועלים בצורה תקינה.
מניעה – להתקני IoT לעיתים יש קישוריות מוגבלת, כאשר ניתן להשתמש בסגמנטציה לצורך הגבלת גישה. התקני פיירוול (FW) בעלי מודעות ליישומים יכולים להבטיח כי נעשה שימוש רק בפרוטוקולים ויישומים בעלי הרשאה, יחד עם מנוע מניעת חדירות אשר יכול לאתר ולחסום כל ניסיון לסרוק אחר נקודות תורפה או פרצות אבטחה ולמנוע כל ניסיון לנצל את הנקודות הללו. התקן פיירוול של הדור הבא מספק את כל מנועי האבטחה הנדרשים והוא צריך לכלול יכולת לזהות פרוטוקולים תעשייתיים הנמצאים בשימוש נפוץ ברשתות תעשייתיות.
איתור ומניעה בזמן אמת – למרות המאמצים לחסום את המתקפות, עלינו להניח תמיד שיבוא יום והמתקפה תצליח. במקרה כזה, יהיה פרק זמן שבו התוקף ינסה להשיג כמה שיותר מידע על הסביבה, להכריע היכן נמצאים הנכסים היקרים ביותר ולייצר מהם רווח. המשמעות היא כי קיים חלון הזדמנויות קצר לאתר את הפרצה, לזהות את ההתקנים שנפגעו ולהסיר אותם מהרשת כדי להבטיח כי הפרצה נבלמה והמתקפה נחסמה. לכן, יש צורך להשתמש בטווח מלא של פתרונות נגד בוטנטים, איתור פרצות, ניתוח התנהגות משתמשים ונקודות קצה אשר תוכננו לאתר מתקפה ברגע התרחשותה.
לסיכום, הצעדים לאבטחת התקני IoT בעידן ה-5G לא יהיו שונים מאלו שראינו בתחומי פעילות אחרים. יש צורך בארכיטקטורת אבטחה משולבת והוליסטית כדי לספק לא רק את הנראות הדרושה כדי לראות ולזהות את ההתקנים הללו, אלא גם לספק את מרכיבי המניעה והאיתור הדרושים כדי למנוע את השפעות המתקפה.