検証、STM32 を使用したビルディングオートメーションにおける OT セキュリティの課題の克服

一般に信じられていることに反して、たとえ今日の鉄壁の暗号化機能、最新の保護機能、または拡張的な計算ユニットが欠けていたとしても、レガシー組み込みシステムを適切に保護することは可能です。一言で言えば、これが ST パートナー プログラムのメンバーである Veridify Security が Device Ownership Management and Enrollment (DOME™) ソリューションで約束していることです。 このテクノロジーは、実践的なオンボーディング手順、強力なマイクロコントローラー、またはクラウドへのアクセスを必要とせずに、安全なデバイス間通信を提供します。 以下のビデオは、自動車用 ST コントロール ユニットのコンテキストにおける DOME の機能を示しています。 今日は、Veridify Security が運用テクノロジー (OT) とビルディングオートメーションという新たな課題にどのように取り組んでいるかを見ていきます。

Gartner Glossary では、運用テクノロジーを「産業用機器、資産、プロセス、イベントの直接監視や制御を通じて、変化を検出または引き起こすハードウェアおよびソフトウェア」と定義しています。 名前が示すように、情報技術 (IT) はデータの操作と配布に焦点を当てていますが、OT はグリッド、製造工場、輸送システムなど、物理的な影響を伴うシステムの追跡とガバナンスに関係しています。 したがって、ワシントン州立大学のアダム・ハーン氏が説明しているように1、「OT セキュリティは、ほぼ専ら可用性と安全性に焦点を当てています。」ハーン氏の説明によれば、データの完全性、機密性、可用性の保護は依然として重要ですが、IT と同様に、OT も物理プロセスを保護して、安全性、環境、依存関係、規制を確保する必要があります。

OT を適切に確保しないと、壊滅的な影響が生じる可能性があります。 ハーン氏は、1999年に米国ワシントン州ベリンガムで起きたガソリンパイプラインの爆発の例を挙げた。インフラを規制する監視制御・データ収集（SCADA）システムが突然利用できなくなり、パイプライン内のガソリンが引火した。 、大規模な爆発を引き起こし、3人の命を奪い、大規模な物理的および環境的損害を引き起こしました。さらに、対象範囲ははるかに少ないものの、それでも壊滅的な影響を与える攻撃が無数にあります。たとえば、2016 年、ハッキングにより、フィンランドの 2 つのアパートのセントラル ヒーティング システムが真冬に 1 週​​間以上にわたって停止されました。

実際、業界のほとんどの人がパイプラインなどの主要インフラを保護することの重要性を理解している一方で、多くの人は住宅用建物を大幅に見落としています。 ただし、このようなインフラストラクチャを攻撃すると、照明、暖房、冷房、セキュリティ制御などが侵害される可能性があります。簡単に言うと、上記のケーススタディは OT セキュリティの重要な性質を示しています。そのため、Veridify Security は現在、本質的に複雑な課題があるため非常に見落とされている領域であるビルディング自動化に目を向けています。

ビルディングオートメーションにセキュリティを導入する際の最大の課題の 1 つは、所有者や管理者を教育して無知を克服することです。 たとえば、2020 年のパンデミックにより、歴史的に無視されてきた多くの建物の運用テクノロジーに重大なセキュリティ上の欠陥が明らかになりました。 したがって、考え方を変えるのに役立つソリューションを提供することが重要です。 暗号化の欠如など、ビルディングオートメーションに固有の技術的な課題もあります。 多くの場合、データはプレーン テキストで送信されます。その結果、基本的なネットワーク スニファーを持っている人は誰でも情報を傍受し、それを使用してシステムをハッキングし、大規模な混乱を引き起こす可能性があります。さらに、世界中で共通の認証が存在しないため、標準のセキュリティ ソリューションの作成がさらに複雑になります。

Veridify Security は、この課題を解決するために STM32 マイクロコントローラー用の DOME ライブラリを作成したと説明しました。 たとえば、最近のデモでは DOME Sentry が披露されました。

一言で言えば、Veridify の製品は、ネットワークとセキュリティで保護されていない従来のスマート サーモスタットの間の仲介者として機能し、ネットワークを攻撃から保護します。