Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Veridify. Преодоление проблем OT-безопасности при автоматизации зданий с помощью STM32
Несмотря на распространенное мнение, можно должным образом защитить устаревшие встроенные системы, даже если им не хватает сегодняшних надежных криптографических возможностей, новейших средств защиты или дорогостоящих вычислительных блоков. В двух словах, именно это обещает компания Veridify Security, участник партнерской программы ST, с помощью решения для управления владением устройствами и регистрации (DOME™). Эта технология обеспечивает безопасную связь между устройствами без необходимости практических процедур адаптации, мощных микроконтроллеров или доступа к облаку. Видео ниже демонстрирует возможности DOME в контексте блоков управления ST для автомобилей. Сегодня мы увидим, как Veridify Security решает новую задачу: операционные технологии (OT) и автоматизацию зданий.
Глоссарий Gartner определяет операционную технологию как «аппаратное и программное обеспечение, которое обнаруживает или вызывает изменения посредством прямого мониторинга и/или контроля промышленного оборудования, активов, процессов и событий». В то время как, как следует из названия, информационные технологии (ИТ) фокусируются на манипулировании и распространении данных, ОТ занимается отслеживанием и управлением системами с физическим воздействием, такими как сети, производственные предприятия, транспортные системы и многое другое. Следовательно, как объясняет Адам Хан из Университета штата Вашингтон1, «безопасность ОТ фокусируется почти исключительно на доступности и безопасности».Как объясняет Хан, хотя защита целостности, конфиденциальности и доступности данных по-прежнему имеет решающее значение, как и в ИТ, OT также должно охранять физические процессы, чтобы гарантировать их безопасность, окружающую среду, зависимости и регулирование.
Неспособность должным образом защитить ОТ может привести к катастрофическим последствиям. Хан приводит пример взрыва бензопровода, произошедшего в Беллингеме, штат Вашингтон, США, в 1999 году. Система диспетчерского управления и сбора данных (SCADA), регулирующая инфраструктуру, внезапно стала недоступной, что привело к возгоранию бензина внутри трубопровода. , что привело к мощному взрыву, унесшему жизни трех человек и нанесшему огромный физический и экологический ущерб.Более того, существует бесчисленное множество атак, которые получают гораздо меньше освещения, но все равно имеют катастрофические последствия.Например, в 2016 году в середине зимы хакеры вывели из строя систему центрального отопления в двух многоквартирных домах в Финляндии более чем на неделю.
Действительно, хотя большинство представителей отрасли понимают важность обеспечения безопасности основных инфраструктур, таких как трубопроводы, многие упускают из виду жилые здания. Однако атака на такую инфраструктуру может поставить под угрозу освещение, отопление, охлаждение, средства контроля безопасности и многое другое.Проще говоря, приведенные выше тематические исследования демонстрируют критический характер безопасности OT, поэтому Veridify Security теперь обращается к автоматизации зданий, области, которой многие упускают из виду из-за по своей сути сложных проблем.
Одной из самых больших проблем при обеспечении безопасности в автоматизации зданий является преодоление невежества путем обучения владельцев и менеджеров. Например, пандемия 2020 года выявила существенные недостатки безопасности в эксплуатационных технологиях многих зданий, которые исторически игнорировались. Следовательно, крайне важно предлагать решения, которые помогут изменить мышление. Существуют также технические проблемы, присущие автоматизации зданий, такие как отсутствие шифрования. Во многих случаях данные передаются в виде обычного текста.Следовательно, любой, у кого есть базовый сетевой анализатор, может перехватить информацию и использовать ее для взлома системы, что приведет к серьезным сбоям.Кроме того, отсутствие единых сертификатов во всем мире еще больше усложняет создание стандартного решения безопасности.
В Veridify Security пояснили, что для решения этой проблемы они создали библиотеку DOME для микроконтроллеров STM32. Например, недавние демонстрации показали DOME Sentry.
Короче говоря, продукт от Veridify служит посредником между сетью и незащищенным устаревшим интеллектуальным термостатом, защищая его от атак.