Endüstriyel IoT (IIoT) cihazları, gelecek on yılda konuşlandırılan milyarlarca IoT cihazının çoğunu oluşturacak. Peki bilgi güvenliği piyasası bu teknolojiye yapılabilecek potansiyel saldırıyı nasıl karşılayacak?
Tüketici piyasası bu analiz için kullanışlı bir rehber değildir. Tüketiciler bilgi güvenliği araçlarını küçük miktarlarda satın alır ve parçalara ayırmayı tercih eder. Genellikle çok az tüketici, bir olay yaşandıktan sonra akıllı telefon güvenliği ürünlerini satın alır. Endüstriyel pazar riske karşı daha hassastır.
Endüstriyel ölçekli IoT cihazları düşük fiyat noktalarına sahip olmalıdır. Bir işletme IoT teknolojisi filosunu dağıtmaya karar verdiğinde, gereksinimlerini karşılayacak en düşük fiyatlı ürünü arar. Bu, üreticilere maliyetleri düşük tutmaları için baskı uygular. IIoT cihaz üreticileri, etkin güvenlik önlemlerini gönüllü olarak tasarlamak, kurmak, test etmek ve yapılandırmak için fazladan kaynak harcamaz. Hükümet düzenlemesi bu isteksizliği değiştirecek ancak bu olana kadar şimdilik alıcıların kurulumdan sonra cihazlarını güvenceye alması gerekecek.
IoT güvenlik piyasası neye benzeyecek? Düşük satın alma fiyatı ve geniş ölçekli dağıtımlar göz önüne alındığında, bireysel IIoT cihaz güvenliği yazılımı veya donanımı için ihmal edilebilir bir satış sonrası olacaktır. Pazar, toplama noktalarına, yoğunlaştırıcılara, ağ geçitlerine ve ağ erişim cihazlarına odaklanacaktır.
Bir güneş paneli çiftliği düşünün. Şu an inşaat halinde olan en büyük güneş çiftliği olan Aswan yakınlarındaki Mısır Benban güneş parkı yaklaşık 4 milyar dolara mal olacak ve 2020’de çevrimiçi olacak. New York City Central Park’tan on kat daha büyük ve 5 milyon panel kullanarak 1.8 gigawatt üretecek. Her panelde bir invertör ve bir sensör olacak, her 16 panelde bir de PLC (programlanabilir lojik kontrolör) yer alacak. Bu çiftlikte 10 milyon tane son teknoloji IIoT cihazı ve 312.500 PLC bulunacak.
Peki 10 milyondan fazla IIoT cihazını nasıl güvenceye alırsınız? Kontrol sistemlerinin, merkezi olduğunu varsayalım. Yalnızca dış ağ geçidini koruyarak en düşük maliyetle ilerliyorsunuz ancak herhangi bir sorun çıkarsa, tesis devre dışı bırakılabilir veya tahrip olabilir. Segmentasyon maliyeti ise daha fazladır ancak saldırı yüzeyini azaltır ve kötü amaçlı yazılımların yayılmasını engeller.
Optimum hücre sayısı nedir? Bununla ilgili sert ve hızlı bir kural yoktur. Bir cihazın maliyeti kapasitesiyle artar, bu nedenle birkaç büyük hücreye sahip olmak için güçlü güvenlik cihazları gerekir. Daha fazla hücre, olası bir kırılmanın etkisini azaltacak ve daha düşük bir fiyat noktası sağlayacak şekilde cihaz başına yükü azaltacaktır. Her bin PLC için bir cihazla (32.000 IIoT cihaz anlamına gelen 16.000 paneli kapsayan), konfigürasyonun uygun şekilde yapılandırılmış bir otomasyon ve yönetim merkezi aracılığıyla izlenmesi/kontrol edilmesi için üç yüzün üzerinde cihaza ihtiyaç olacaktır. Cihazın maliyeti, toplam konfigürasyonun maliyetine kıyasla küçük olacaktır.
Tam güvenlik yapılandırması, cihazları tasarlamak/yerleştirmek için mühendislik ve mimarlık becerisini, yönetim merkezlerinin mimarisini/yayılmasını (yüksek kullanılabilirlik için ikili) ve devam eden operasyonlarla birlikte bakım için eğitimi içerecektir. IIoT güvenlik satıcıları, sundukları belirli dikey endüstrilerdeki uzmanlığıyla ve kanal ortakları aracılığıyla çalışacaktır.
Büyük endüstriyel IoT dağıtımları için proje yöneticileri, kapsamlı, etkili BT / OT güvenliği için en uygun maliyetli kaynağı bulmalı ve dağıtım seçeneklerini belirlemek için BT kanalları ve OT mühendislik ekipleriyle birlikte çalışmalıdır.