Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Kicsit bővebben az ipari dolgok Internetéről

Avagy mi is az az IIoT?

2018. május 12. - icscybersec

Manapság az ICS világában egyre többször lehet hallani az IIoT kifejezést és bár az IoT (Internet of Things) mára a mindennapjaink részévé vált, a többség nem igazán érti, hogy mit is jelent az ipari dolgok Internete, ezért úgy döntöttem, hogy a mai posztban ezt fogom egy kicsit körüljárni (egyébként is úgy látszik a blog statisztikáiból, hogy az alapfogalmak posztjai stabilan a leginkább látogatott oldalak, nem ide számítva néhány nagy érdeklődésre számot tartó esetet, mint például az ICS rendszerben talált cryptobányász malware-ről szóló poszt).

Szóval az IoT-t már minden kisgyerek is ismeri (láttam már alig másfél éves gyereket olyan biztonsággal tabletet kezelni, hogy az döbbenet) és lassan minden második nagymamánál is okostelefon van, de mi is az az IIoT?

Az ipari dolgok Internete kifejezés röviden azoknak az alkalmazásoknak, eszközöknek és szenzoroknak az összessége, amiket ipari környezetekben (például a szállítmányozásban, az energia és közműszektorban, különböző termelőüzemekben és hasonló ipari területeken) használnak, hogy az automatizálás egy új szintjét tudják megvalósítani (ez az, amiről Industry 4.0-ként vagy negyedik ipari forradalomként is szoktak beszélni, aminek a minél nagyobb fokú automatizálás a lényege, bulvárosan szólva a gépek elveszik a munkánkat...).

A gyakorlatban az IIoT lefed mindent a legegyszerűbb ipari automatizálástól a legbonyolultabb önműködő gyártósorokig, ahol akár még a karbantartási ciklusokat is a szenzoroktól gyűjtött adatok alapján tervezi és hajtja végre a rendszer, minimális emberi beavatkozást igényelve.

Miben más és miben hasonlít egymásra az IIoT és az IoT?

Kezdjük talán azzal, miben hasonlít az IIoT és az IoT: nagyon röviden fogalmazva ez a működési elv és mód. Jellemzően nagyon hasonló kommunikációs módokat használnak (bár az ipari eszközöknek van néhány csak rájuk jellemző vezeték nélküli kommunikációs protokollja, ilyen pl. a BGAN, a VSAT, a ZigBee vagy a WirelessHART) és - sajnos - a biztonsági hibák és hiányosságok területén is nagyon sok hasonlóságot lehet felfedezni.

Különbségből viszont már jóval több van. Az IIoT elsősorban a különböző gépek és berendezések összekapcsolására koncentrál, szemben az IoT eszközökkel, amik jellemzően az átlag fogyasztók igényeinek kiszolgálására fókuszálnak (ide értve az okostelefonoktól a fitnesz-karkötőkön át az okoshűtőig nagyjából minden, hálózaton kommunikálni képes eszközt). A legfontosabb különbség, hogy az IoT eszközök hibás működése vagy működésképtelensége nem okoz vészhelyzetet - szemben egyes ipari rendszerekkel, ahol egy rendszerhiba vagy leállás magas kockázatú vagy akár életveszélyes helyzeteket is teremthet, de jobb esetben is nagyon súlyos anyagi veszteségek okozója lehet.

Ugyancsak nagy különbség van az IoT és IIoT eszközök élettartamában. Az IoT esetében egy két éves eszköz már elavultnak számít, gondolom mindenki ismer legalább egy olyan embert, aki pl. évente cserél telefont, mert az újabb mindig jobb(?), az ipari eszközöknél viszont mind a mai napig bevett szokás 10-15-20 évre tervezni egy-egy nagyobb értékű berendezéssel és ez alól az IIoT eszközök sem kivételek.

A jóval hosszabb élettartam mellett figyelemmel kell lenni arra is, hogy az IIoT eszközöknek gyakran sokkal mostohább környezetben (szélsőséges hidegben vagy melegben, porban, vizes vagy más folyadékokkal szennyezet környezetben, stb.) kell működniük megbízhatóan. Egyes eszköz-kategóriákban (pl. hálózati eszközök) már régóta létezik az ún. ruggedized kategória, ami kifejezetten az ipari környezetbe tervezett eszközök kategóriáját jelenti.

Jellemzően milyen területeken használják az IIoT-t?

Az Industrial IoT Consortium összeállított egy 15 tételes listát az IIoT lehetséges felhasználási területeiről, ezek a következők:

- Okosgyárak raktározási alkalmazásai;
- Prediktív és távoli karbantartás;
- Áruszállítás nyomonkövetése;
- Hálózatintegrált logisztika;
- Okosmérés és okos villamosenergia-hálózat;
- Okosvárosok alkalmazásai;
- Okosfarmok és állatállomány felügyelete;
- Ipari biztonsági (security) berendezések;
- Energia-felhasználás optimalizálása;
- Ipari fűtés, szellőztetés és légkondícionálás;
- Gyártásellenőrzés;
- Eszközkövetés és okoslogisztika;
- Ipari környezetekben gáz- és hőmérsékletellenőrzés;
- Biztonsági (safety) és egészségügyi ellenőzés;
- Eszközök teljesítmény menedzsmentje.

Az IIoT kihívásai

Lévén ICS kiberbiztonsági blog, talán megbocsátható, ha ezzel a témával kezdem az IIoT eszközök kihívásainak felsorolását. Az IIoT berendezések, hasonlóan az IoT termékekhez, sajnos meglehetősen komoly hiányosságokkal rendelkeznek kiberbiztonsági szempontból, elég csak a 2016 októberi Mirai botnet által végrehajtott DDoS-támadásokra gondolni, ahol egyes információk szerint számos gyengén védett és kompromittált ipari biztonsági kamerát is felhasználtak a támadók. Ugyanígy kompromittált IIoT eszközökön keresztül értékes adatokat lehet ellopni vagy akár jelentős károkat (akár emberéletet is követelő incidenseket) is lehet előidézni - itt szeretnék mindenkit emlékeztetni, hogy még mindig nem tudjuk, vajon mi is volt a pontos célja a Triton/TriSIS ICS malware-t fejlesztő és felhasználó csoportnak...

Meglepő módon pont az IoT irányából érkezik egy olyan módszer, ami egyes szakértők szerint segíthet javítani az IIoT eszközök biztonsági problémáin, ez pedig az automatizált, háttérben történő frissítés. Én azonban ezzel kapcsolatban szkeptikus vagyok, hiszen az ICS világ egy legnagyobb kihívása mind a mai napig a lassú hibajavítás vagy éppen a javítások telepítésének teljes hiánya. Nem érzem életszerűnek, hogy egy változatlan gondolkodású és hozzáállású OT-s mérnökcsapat, akik a DCS/SCADA rendszerek esetén minden rendelkezésükre álló érvvel és eszközzel a patch-ek telepítése ellen van, hajlandó lesz az IIoT eszközöknél engedélyezni az automatikus frissítések telepítését.

A biztonsági problémákon túl két további komoly kihívás is nehezíti az IIoT elterjedését:

- A szabványok és a szabványosítás hiánya;
- A régi technológiákkal történő integráció nehézkessége.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr2613723388

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása