ניו-טק מגזין | פברואר 2020 | מהדורה דיגיטלית

IoT מוסף מיוחד

): גישה לתכן מערכות גמישות, IoT תכן מרשתתהדברים ( עמידות, אמינות ומאובטחות Microchip Technology - מאת איאן פירסון, מהנדס יישומים ראשי - מערכות אלחוטיות, ענן ומרשתת הדברים

) מחייב גישה IoT כן מערכת משובצת במרשתת הדברים ( שונה מתכנון קלאסי של מערכת משובצת עקב הקישוריות לאינטרנט. באותו זמן, התקן משובץ קטן אמור לעמוד בקצב השינויים , ובו-זמנית לאפשר עדכון נוח InfoSec וה- IT המהיר של עולמות ה- ברמה של מחשב אישי ולשמור על רמת אבטחה הדומה למרכז נתונים הנתון לניטור מתמשך. קשה, נכון, אך ניתן השגה בגישה נכונה לתכן של המערכת. ), חשוב IoT כאשר מדובר במערכת משובצת עבור מרשתת הדברים ( לבחון כיצד ההתקן משתלב במערכת כולה, ולבצע מידול איומים וניתוח סיכונים כדי לקבוע את הביצועים ואת היכולות של ההתקן. בין אם הוא מחובר בכבלים או אלחוטית, חיי השירות של ההתקן עשויים להימשך בין אחת לעשרים שנה שבמהלכן ייתכן ויותקף. כדי להתמודד עם האתגר הזה, יש להתייחס לאבטחה כנושא מפתח עדיף בתכן המערכת, הכולל את האפשרות לבצע בצורה מאובטחת את תחזוקת התוכנה והעדכונים. משמעות הדבר היא כי עם תחילת התכן, חיוני לשקול כיצד ברצונך לחבר את ההתקן לאינטרנט, כיצד תראה ארכיטקטורת המערכת, כיצד תוכל לנהל אירועים שמתרחשים וכן את כל הבעיות הכרוכות בתכן מערכת רחבה יותר. ) זקוק לקלט מגורמים שונים — IoT מאחר שהתקן מרשתת הדברים ( , שיווק, הנדסה, מכירות, הנהלה, כספים ומשפטים— עליהם להגדיר IT בבהירות ולהבין את הצרכים והציפיות, העלות והתוצרים של ההתקן. הנושאים לשיקול כוללים תאימות מוצר, חבות, איסוף נתונים, אחסון ושימוש וכן כיצד להתמודד עם פריצה באבטחת הנתונים או שלמותם. בנוסף, מהו המודל העסקי שיש בו כדי לכסות את עלויות הפעלת ההתקן לטווח ארוך במערכת מחוברת לענן ומהם היתרונות שיקבל המשתמש? ת

האופן שבו מבוצע התכן של המוצר והדרך שבה הוא מתוחזק לטווח ארוך מושפעים במידה רבה מאוד מהחלטות הראשוניות האלו. המורכבות של המצב החמירה יותר עקב חקיקה החדשה, כגון התקנות GDPR - General Data Protection הכלליות להגנה על נתונים ( Secure by ). הנחיות שימושיות ניתן למצוא בשירות ' Regulation European Union Agency ' של ממשלת בריטניה, בפרסומים של Design ) של השוק האירופי ושל for Network and Information Security ) ENISA .) IoT Security Foundation הקרן לאבטחת מרשתת הדברים ( קלות שימוש והצורך לשפר את האבטחה סותרים לעתים קרובות זה את זה, וכך גם סיסמאות מורכבות ותהליכי רישום התקן. פירוש הדבר הוא שחיוני לתכנן אבטחה ופשטות לתוך המוצר מלכתחילה. כאשר אנו שוקלים מוצר משובץ מחובר, עלינו לקחת בחשבון שהמוצר מורכב מארבע רכיבי ליבה של חומרה:

עיבוד ■ זיכרון ■ תקשורת ■ רכיב אבטחת חומרה ■ נוסף על כל אלה הרכיב החשוב החמישי - תוכנה.

רכיבי ליבה אלה משותפים לכל המערכות. האופן המדויק של מימוש רכיבים אלה הוא תוצר הבחירה שנעשית בשלב התכן המבוססת על צורת השימוש במוצר, הערכת העמידות שלו בסיכונים, העלות, יכולות הפיתוח, האבטחה והתחזוקה. היעד של תכן המערכת אמור להיות מערכת קשיחה, אמינה, גמישה, ניתנת להתאוששות, מאובטחת, מהימנה, מסתלמת, תחזוקתית, נוחה לייצור ושימושית. התכן אמור לשמר את התכלול של המותג ולהשיג

New-Tech Magazine l 42