В результате эскалации кибератак поражаются жизненно-важные сервисы.
Прошлогодняя волна активизации программ-вымогателей и другого вредоносного ПО продемонстрировала незащищенность организаций и подтвердила давнее опасение, что кибератаки способны нанести немалый ущерб любому бизнесу, вопрос лишь в том, когда это произойдет. Взломы отражаются на операциях, репутации и доходах. Речь идет о неавторизованном доступе к сетям, хищении данных и интеллектуальной собственности, судьбе бизнеса.
Для обрабатывающей промышленности эти вопросы накладываются на проблемы в сфере информационных и операционных технологий, связанные с безопасным подключением устройств, защитой производственных операций, сохранением функциональности и минимизацией простоев. Хотя многие производители сейчас встраивают в свои устройства средства кибербезопасности, реальное воплощение может затянуться на годы. Логичным шагом будет сегментировать такие устройства, выводя их за пределы досягаемости атакующих. Тогда в случае компрометации организация сможет предотвратить использование устройств для входа в сеть, а также активировать соответствующие процессы для защиты бизнеса.
Сегментация снимает барьеры на пути к обеспечению безопасности Интернета вещей.
Обеспечивая безопасность Интернета вещей, организации сталкиваются с двумя основными препятствиями. Во-первых, большинство IoT-устройств не обладают функциями самозащиты. Поэтому их уязвимости могут быть использованы атакующими для перехвата управления устройствами и получения доступа к сети. Во-вторых, ситуацию осложняет масштаб: в ближайшие несколько лет предприятия могут подключать к сети миллиарды устройств.
Сегментацию сети придумали не вчера. Так, виртуальные локальные сети (Virtual Local Area Network, VLAN) используются десятилетиями. Но сам масштаб Интернета вещей делает создание необходимого количества VLAN труднореализуемым, если не невозможным.