ניו-טק מגזין | ינואר 2019

אבטחתחיבור לענן של מערכותתעשייתיותמשולבות

MICROCHIP

הלאה, ועד מהרה הם מגלים שנחוצה להם עזרה ממומחים לטכנולוגיות מידע כדי לטפל במגוון רחב של איומים ביטחוניים העומדים בפניהם. אחת מהמטרות העיקריות של האקרים היא לנצל נקודת גישה אחת כדי להשיג גישה מרחוק למספר רב של מערכות. התקפות מרחוק עלולות לגרום נזק בקנה מידה Distributed גדול, כפי שהראתה מתקפת ה- ) . עבור רשת Denial of Service ( DDoS , החוליה החלשה ביותר היא בדרך כלל IoT החומרה והמשתמש בה בצומת הקצה, שכן מהנדסים המטפלים בזה לרוב חסרים את הידע בטכנולוגיות מידע כדי לטפל בבעיה. Microchip המצב הזה משתנה. חברות כמו דואגות, כחלק מן השליחות Technology שלהן, לגשר על הפער הזה על ידי הכשרת המהנדסים בנושא איך צריכה להיראות תשתית מאובטחת מקצה לקצה. זאת , גוגל AWS ועוד, חברות ענן גדולות כמו ומיקרוסופט הן מקורות חשובים של מומחיות. הלקח העיקרי הוא לא להזניח את האבטחה ולהימנע מלהתייחס אליה . IoT כתוספת הבאה לאחר תכנון רשת ה- זה מאוחר מדי. אבטחה היא דבר שיש

נקודת התחלה טובה היא לקבוע אם הפתרון ישתמש בפתרון חוטי, אלחוטי או משולב. בשלב הבא, מומלץ להשתמש בטכנולוגית קישוריות בעלת פרוטוקולים או Wi - Fi ® , Bluetooth סטנדרטיים כגון , אם לציין את הידועים ביותר Ethernet ® במגזר היצרני. השימוש בשיטות אבטחה סטנדרטיות מפחית את הסיכון של פריצה לקישורים. לפעמים זה עומד בסתירה להרגלים היסטוריים של המגזר התעשייתי, המעדיף פתרונות קנייניים. את התשתית יש לבנות כך שתחזיק מעמד שנים רבות. לרשתות רבות יש אמנם פרוטוקולים קנייניים, אך יש להגביל אותם לשימוש פנימי ולא לקישורים חיצוניים. עם זאת, אחת הבעיות היא שאפילו למהנדסי הבית בעלי הכישורים הטובים ביותר יש ידע מוגבל כשמדובר בתפיסות של אבטחת טכנולוגיות מידע. הם אינם מומחים לאבטחת טכנולוגיות מידע, ופער הידע מונע מהם את היכולת ליצור תשתית איתנה ומאובטחת. מרגע שהמפעל IoT מחבר לענן, המהנדסים נזרקים לפתע Amazon Web Services לתוך העולם של ( וכן AWS ), Google , Microsoft Azure

פתיחת מפעלים לגישה מרחוק יוצרת נקודות תורפה בטיחותיות אפשריות, אך ניתן למתן אותן, מסבירקסאוויהביניאלה ), מנהל השיווק של Xavier Bignalet ( קבוצת המוצרים המאובטחים בחברת . Microchip Technology , מפעלים Industry 4.0 בראשיתו של עידן הטמיעו יותר ויותר אוטומציה, לרבות קונצפטים של ייצור ובקרה מרחוק. אל מול היתרונות הרבים של תהליך זה במונחים של יעילות עסקית, עומדת החשיפה של נכסים יקרים לסיכונים של גישה בלתי לגיטימית. ולא רק הערך ההוני הגבוה של המכונות עומד בסיכון, אלא הסיכון חל גם על גם התקבולים של התאגיד מן המוצרים המיוצרים באמצעות המפעל בזמן נתון. אם, כנהוג בדרך כלל, המפעל מחובר לענן ציבורי או פרטי, קיימים סיכוני אבטחה מוּבְנִים. זה קורה ברגע שמפעל חכם נחשף לרשת, כגון מרכז נתונים חיצוני, לדוגמה. האתגר הוא לשמר את יתרונות הגמישות של המפעל החכם המחובר בלי להזניח את דרישות האבטחה הגוברות ברחבי הרשתות השונות.

New-Tech Magazine l 36