הנחיות NIST בנוגע לאינטרנט של הדברים
דניאל ארנרייך
| 13/10/2016
bigstockphoto.com
ההתקדמות המהירה במדעי המחשב, נגישות לרשתות תקשורת, שימוש בחיישנים חכמים, ובינה מלאכותית הובילו להשגת פריון יצור מוגבר, חסכון באנרגיה, שדרוג בנוחות תפעולית, הורדת עלויות תחזוקה ועוד. האינטרנט של "דברים" (Internet of Things-IoT) החל את דרכו כמושג חדש ב-1999, אבל הוותיקים בתחום של מערכת שליטה ובקרה (שו"ב ( יישמו פתרונות דומים כבר לפני כשלושה עשורים.
כיום פתרונות IoT תופסים תאוצה במגוון תחומים כגון ייצור תעשייתי, יצור והובלת חשמל, מערכות מים וביוב, איכות הסביבה, חקלאות, מכשור רפואי, מערכות חשמל ובידור ביתיות, אמצעי אבטחה בבניינים וקמפוסים ועוד. המטרה של עידן ה-IoT היא ליישם לפתרונות "חכמים" באמצעות שילוב של טכנולוגיה, תקשורת נתונים ומערכות מחשוב.
טכנולוגיה חכמה מתייחסת למכשירים וחיישני תפעול שמתפקדים בתאום מרבי באמצעות חיבור לרשת תקשורת מקומית או חיצונית. בעבר תוצאות אלה הושגו על ידי פתרונות ויוזמות ממוקדות, אך לאחרונה נתקבלה התייחסות ל-IOT מארגון אמריקאי שמטפל בנושאים הקשורים למערכות מחשוב והגנת סייבר National Institute of Standards and Technology (NIST) באמצעות פרסום הנחיות NIST (SP) 800-183.
המסמך מפרט ההתייחסות מורחבת לרשת של דברים (Network of Things-NoT) ולא מסתפק רק ל-IoT . עבור NOT רשת מקומית מסוג LAN יכולה לשרת מערכת עם רכיבי IoT , יישומיIoT תעשייתיים Industrial Internet of Things (IIoT) . יש צורך בהגדרות מפורטות מאחרIoT וגםNOT מתייחס למגוון יישומים. לכן אין מקום לעשות השוואה בין ביצועים של יישומי NoT אלא לבחון את כל אחד עם ההדגשים הייחודיים.
מהם אבני היסוד של IOT ?
בחינה מפורטת של אבני היסוד של IoT / IIoT /NOT מאפשרת מיקוד פרטני לנושאים שמוסברים בהמשך:
• חיישן (IoT Sensor) - כלי אלקטרוני / אלקטרומכני המודד תכונות פיזיקליות כגון טמפרטורה, מהירות, משקל, רמת קול (או רעש), מיקום פיזי, נוכחות במקום וכו'. חיישנים אלה פועלים באמצעות מדידה מכאנית או חשמלית, אופטית, אלקטרונית או אמצעים אחרים ומחוברים בתהליך מבוקר או פתוח למערכת שו"ב ייחודית לכל היישום.
• צובר (Data Aggregator) - יישום תוכנתי המבוסס על חישוב מתמטי, שמסוגל להמיר נתונים גולמיים (Raw Data) למבנה של בסיס נתונים המשקף את התהליך באזור בו ממוקם החיישן. צוברים אלה מעבירים את הנתונים למערכות מחשוב לצורך ניתוח (Big Data Analysis) , שמספק מידע במשוב חוזר ומסייע לקבל החלטות.
• ערוץ תקשורת (Data Channel for NoT) – זוהי רשת / תשתית תקשורת מתאימה ליישום של IoT / IIoT ועבור מערכות NoT כגון: רשת אלחוטית Wi-Fi , ZigBee ,Bluetooth, סלולרי (3G, 4G), תשתית של קוים פיזיים, חיבורי ממשק USB (Universal Serial Bus) וכו'. רשתות אלה יתקשרו בעתיד על פי תקן 6IPV.
• הדק החלטה (Activation Triger) – זהו מנגנון תוכנתי מותאם ליישום NoT, שמתבצע בתוך החיישן או בקר ייעודי שמוצמד לחיישן , ויוצר את התוצאה המעוברת למערכת מחשוב מרכזית. חשוב לציין כי מערכת NOT יכולה לכלול מגוון סוגי חיישנים ובקרים, והתוכנה מותאמת בנפרד לכל סוג של חיישן.
• eUtility (external Utility)- במסמך NIST SP 800-183 יש התייחסות לנושא נוסף eUtility. הכוונה כאן היא לאפשר הוספה של אבני יסוד חדשים כולל לרכיבי חומרה ותוכנה כפי שיידרשו בעתיד.
ניתן לרכז את החיישני IOT/IIOT במבנה של אשכול והמידע מהצובר יכול לזרום או חד-כיווני או דו-כיוונית, בהתאם לצורך וכמובן גם בהתאמה לדרישות של הגנת קיברנטית. בהתחשב בתהליך התפעולי חיישנים או אשכולות אלה יכולים לפעול באופן עצמאי או בשילוב עם חיישן מחוץ לאשכול, או נתונים שאשכול מסוים מעביר לאשכול אחר.
גורמים חיוניים
מעבר לחמשת האבני היסוד המפורטים במסמך לעיל, קיימת התייחסות לשישה גורמים חיוניים, אשר ממלאים תפקיד מרכזי בבניה והרחבה של מערכות שו"ב עם רכיבי IoT / IIoT.
• סביבה מערכתית (Environment) – מפרטת את "היקום" המערכתי, וזהו הפרופיל המבצעי/תפעולי שבו פועלים אבני היסוד של NoT: החיישן, הצובר ומערכת התקשורת שמעבירה את הנתונים והחלטות. אנלוגיה למבנה מערכתי כזה היא, מצב שבו מערכת שו"ב של מפעל תעשייתי מתפקד כ-NoT.
• עלות משוקללת (Aggregated Cost) -מתייחסת לזמן וכסף בהקשר אבני היסוד שנכללו כדי לתפעל את מערכת NOT. המידע המעובר מבוסס על טיפול לא מידתי לגבי נושא של הגנה קיברנטית (Cyber Defense).
• מיקום גיאוגרפי (Geographic Location) - מערכת NOT עשויה להשתמש בהתקן אלחוטי (RFID) כדי לדווח על המיקום הפיזי שבו רכיב IoT מסוים ממוקם. המיקום של הרכיב עשוי להשפיע על החלטה, על היבטים של זרימת מידע (dataflow) וגם צורך באמצעי הגנה קיברנטית ייחודיים הכוללים גם הגנה היקפית.
• אחראי תפעולי (Operation Owner) - אדם או ארגון שמערכת NoT נמצאת באחריותו. חשוב להתייחס למידע זה כי לכל אחד מרכיבי IoT יכולים להיות אחראים/בעלים שונים, ואלה חייבים לפעול בתזמון מיטבי עם מפעיל מערכת NoT. נדרש תאום בכל הקשור לבחירה של רשת תקשורת ותוספות להגנה קיברנטית נאותה.
• זיהוי רכיבי מערכת (DEVICE_ID ) - דורש אחידות עבור שיטות זיהוי כלל תיעוד מפורט לגבי הרכיב. בעוד שהגדרה שמסתמכת על זיהוי הרכיב היא חשובה, יש לשים דגש גם על בחירה של שיטת אימות קשיחה (Authentication) כי הרכיב עשוי להתחלף עקב תחזוקה וגם להיות מזויף כחלק מתהליך תקיפה.
• תמונת מצב Snapshot – מתייחסים כאן למצב רגעי שמנוצל לצורך סנכרון של אירועים בכל אחד מרכיבי IoT במערכת NoT. הפקודה לקביעה של "תמונת מצב" יכולה להיות ביוזמה של כל אחד מאבני היסוד שפורטו לעיל.
הפרסום של NIST מפרט בין היתר גם ליתרונות פוטנציאליים והחזר השקעות משופר (RoI) שצפויים בעתיד, וגם מצבים בהם יהיה צורך להרחיב מערכת NoT קטנה למערכת מורחבת עם IoT מגוונים ובכמות גדולה .
סיכום ותובנות להמשך
מומלץ להתייחס לצורך המתמשך לחקור נושאים של "אמון" (trust) בין רכיבי IoT המקושרים למערכת NoT וגם לגבי האתגרים בהתחשב בצפי למספר רב ומגוון של שינויים (incremental retrofits and changes) במערכת NoT. לשינויים אלה, בין אם יזומים על ידי גורם מוסמך או על יד מהלך שהוא חלק מתקיפה קיברנטית על המערכת, עלולה להיות גם ההשפעה מכרעת על תפקוד בטוח ואמין (safety and reliability) של המערכת כולה.
מבנה מערכתי נכון עבור IoT וגםNOT מאפשר ניתוח של אירועים וסוגי תקיפות קיברנטיות שכבר התרחשו בעבר (forensic analysis). למרות שעדיין יש חילוקי דעות לגבי הגדרה של מודל IoT בהשוואה למודלים של מערכות שו"ב (SCADA-Supervisory Control and Data Acquisition), ההסברים במסמך של NIST מאפשרים הבנה ברורה גם ללא הגדרה אוניברסלית מקובלת, ולהבין איך מערכות NoT המשלבות רכיבי IoT פועלות במגוון מרחבים ויישומים. חשוב מאד לציין לסיום כי הגברת פריון, חסכון בעלויות תפעול ותחזוקה הם מטרות חשובות, אך הצלחה של מודל זה מותנת קודם כול בהשגת בטיחות ואמינות תפעוליים ועמידה בפני תקיפות קיברנטיות.
דניאל ארנרייך (BSc) הוא יועץ עצמאי ומרצה במסגרת Secure Communications and Control Experts-SCCE. דניאל רכש ניסיון של יותר מ-25 שנה בתחום מערכות שו"ב – SCADA ולוב עם הגנה בפני תקיפות קיברנטיות על לתשתיות קריטיות, כחלק מפעילותו בחברות מוטורולה, סימנס ווטרפול סקיוריטי, ומלמד נושא זה במספר מכללות להגנת קיברנטית וקורסי הסמכה שנדרשים על ידי מקומות עבודה.
ההתקדמות המהירה במדעי המחשב, נגישות לרשתות תקשורת, שימוש בחיישנים חכמים, ובינה מלאכותית הובילו להשגת פריון יצור מוגבר, חסכון באנרגיה, שדרוג בנוחות תפעולית, הורדת עלויות תחזוקה ועוד. האינטרנט של "דברים" (Internet of Things-IoT) החל את דרכו כמושג חדש ב-1999, אבל הוותיקים בתחום של מערכת שליטה ובקרה (שו"ב ( יישמו פתרונות דומים כבר לפני כשלושה עשורים.
כיום פתרונות IoT תופסים תאוצה במגוון תחומים כגון ייצור תעשייתי, יצור והובלת חשמל, מערכות מים וביוב, איכות הסביבה, חקלאות, מכשור רפואי, מערכות חשמל ובידור ביתיות, אמצעי אבטחה בבניינים וקמפוסים ועוד. המטרה של עידן ה-IoT היא ליישם לפתרונות "חכמים" באמצעות שילוב של טכנולוגיה, תקשורת נתונים ומערכות מחשוב.
טכנולוגיה חכמה מתייחסת למכשירים וחיישני תפעול שמתפקדים בתאום מרבי באמצעות חיבור לרשת תקשורת מקומית או חיצונית. בעבר תוצאות אלה הושגו על ידי פתרונות ויוזמות ממוקדות, אך לאחרונה נתקבלה התייחסות ל-IOT מארגון אמריקאי שמטפל בנושאים הקשורים למערכות מחשוב והגנת סייבר National Institute of Standards and Technology (NIST) באמצעות פרסום הנחיות NIST (SP) 800-183.
המסמך מפרט ההתייחסות מורחבת לרשת של דברים (Network of Things-NoT) ולא מסתפק רק ל-IoT . עבור NOT רשת מקומית מסוג LAN יכולה לשרת מערכת עם רכיבי IoT , יישומיIoT תעשייתיים Industrial Internet of Things (IIoT) . יש צורך בהגדרות מפורטות מאחרIoT וגםNOT מתייחס למגוון יישומים. לכן אין מקום לעשות השוואה בין ביצועים של יישומי NoT אלא לבחון את כל אחד עם ההדגשים הייחודיים.
מהם אבני היסוד של IOT ?
בחינה מפורטת של אבני היסוד של IoT / IIoT /NOT מאפשרת מיקוד פרטני לנושאים שמוסברים בהמשך:
• חיישן (IoT Sensor) - כלי אלקטרוני / אלקטרומכני המודד תכונות פיזיקליות כגון טמפרטורה, מהירות, משקל, רמת קול (או רעש), מיקום פיזי, נוכחות במקום וכו'. חיישנים אלה פועלים באמצעות מדידה מכאנית או חשמלית, אופטית, אלקטרונית או אמצעים אחרים ומחוברים בתהליך מבוקר או פתוח למערכת שו"ב ייחודית לכל היישום.
• צובר (Data Aggregator) - יישום תוכנתי המבוסס על חישוב מתמטי, שמסוגל להמיר נתונים גולמיים (Raw Data) למבנה של בסיס נתונים המשקף את התהליך באזור בו ממוקם החיישן. צוברים אלה מעבירים את הנתונים למערכות מחשוב לצורך ניתוח (Big Data Analysis) , שמספק מידע במשוב חוזר ומסייע לקבל החלטות.
• ערוץ תקשורת (Data Channel for NoT) – זוהי רשת / תשתית תקשורת מתאימה ליישום של IoT / IIoT ועבור מערכות NoT כגון: רשת אלחוטית Wi-Fi , ZigBee ,Bluetooth, סלולרי (3G, 4G), תשתית של קוים פיזיים, חיבורי ממשק USB (Universal Serial Bus) וכו'. רשתות אלה יתקשרו בעתיד על פי תקן 6IPV.
• הדק החלטה (Activation Triger) – זהו מנגנון תוכנתי מותאם ליישום NoT, שמתבצע בתוך החיישן או בקר ייעודי שמוצמד לחיישן , ויוצר את התוצאה המעוברת למערכת מחשוב מרכזית. חשוב לציין כי מערכת NOT יכולה לכלול מגוון סוגי חיישנים ובקרים, והתוכנה מותאמת בנפרד לכל סוג של חיישן.
• eUtility (external Utility)- במסמך NIST SP 800-183 יש התייחסות לנושא נוסף eUtility. הכוונה כאן היא לאפשר הוספה של אבני יסוד חדשים כולל לרכיבי חומרה ותוכנה כפי שיידרשו בעתיד.
ניתן לרכז את החיישני IOT/IIOT במבנה של אשכול והמידע מהצובר יכול לזרום או חד-כיווני או דו-כיוונית, בהתאם לצורך וכמובן גם בהתאמה לדרישות של הגנת קיברנטית. בהתחשב בתהליך התפעולי חיישנים או אשכולות אלה יכולים לפעול באופן עצמאי או בשילוב עם חיישן מחוץ לאשכול, או נתונים שאשכול מסוים מעביר לאשכול אחר.
גורמים חיוניים
מעבר לחמשת האבני היסוד המפורטים במסמך לעיל, קיימת התייחסות לשישה גורמים חיוניים, אשר ממלאים תפקיד מרכזי בבניה והרחבה של מערכות שו"ב עם רכיבי IoT / IIoT.
• סביבה מערכתית (Environment) – מפרטת את "היקום" המערכתי, וזהו הפרופיל המבצעי/תפעולי שבו פועלים אבני היסוד של NoT: החיישן, הצובר ומערכת התקשורת שמעבירה את הנתונים והחלטות. אנלוגיה למבנה מערכתי כזה היא, מצב שבו מערכת שו"ב של מפעל תעשייתי מתפקד כ-NoT.
• עלות משוקללת (Aggregated Cost) -מתייחסת לזמן וכסף בהקשר אבני היסוד שנכללו כדי לתפעל את מערכת NOT. המידע המעובר מבוסס על טיפול לא מידתי לגבי נושא של הגנה קיברנטית (Cyber Defense).
• מיקום גיאוגרפי (Geographic Location) - מערכת NOT עשויה להשתמש בהתקן אלחוטי (RFID) כדי לדווח על המיקום הפיזי שבו רכיב IoT מסוים ממוקם. המיקום של הרכיב עשוי להשפיע על החלטה, על היבטים של זרימת מידע (dataflow) וגם צורך באמצעי הגנה קיברנטית ייחודיים הכוללים גם הגנה היקפית.
• אחראי תפעולי (Operation Owner) - אדם או ארגון שמערכת NoT נמצאת באחריותו. חשוב להתייחס למידע זה כי לכל אחד מרכיבי IoT יכולים להיות אחראים/בעלים שונים, ואלה חייבים לפעול בתזמון מיטבי עם מפעיל מערכת NoT. נדרש תאום בכל הקשור לבחירה של רשת תקשורת ותוספות להגנה קיברנטית נאותה.
• זיהוי רכיבי מערכת (DEVICE_ID ) - דורש אחידות עבור שיטות זיהוי כלל תיעוד מפורט לגבי הרכיב. בעוד שהגדרה שמסתמכת על זיהוי הרכיב היא חשובה, יש לשים דגש גם על בחירה של שיטת אימות קשיחה (Authentication) כי הרכיב עשוי להתחלף עקב תחזוקה וגם להיות מזויף כחלק מתהליך תקיפה.
• תמונת מצב Snapshot – מתייחסים כאן למצב רגעי שמנוצל לצורך סנכרון של אירועים בכל אחד מרכיבי IoT במערכת NoT. הפקודה לקביעה של "תמונת מצב" יכולה להיות ביוזמה של כל אחד מאבני היסוד שפורטו לעיל.
הפרסום של NIST מפרט בין היתר גם ליתרונות פוטנציאליים והחזר השקעות משופר (RoI) שצפויים בעתיד, וגם מצבים בהם יהיה צורך להרחיב מערכת NoT קטנה למערכת מורחבת עם IoT מגוונים ובכמות גדולה .
סיכום ותובנות להמשך
מומלץ להתייחס לצורך המתמשך לחקור נושאים של "אמון" (trust) בין רכיבי IoT המקושרים למערכת NoT וגם לגבי האתגרים בהתחשב בצפי למספר רב ומגוון של שינויים (incremental retrofits and changes) במערכת NoT. לשינויים אלה, בין אם יזומים על ידי גורם מוסמך או על יד מהלך שהוא חלק מתקיפה קיברנטית על המערכת, עלולה להיות גם ההשפעה מכרעת על תפקוד בטוח ואמין (safety and reliability) של המערכת כולה.
מבנה מערכתי נכון עבור IoT וגםNOT מאפשר ניתוח של אירועים וסוגי תקיפות קיברנטיות שכבר התרחשו בעבר (forensic analysis). למרות שעדיין יש חילוקי דעות לגבי הגדרה של מודל IoT בהשוואה למודלים של מערכות שו"ב (SCADA-Supervisory Control and Data Acquisition), ההסברים במסמך של NIST מאפשרים הבנה ברורה גם ללא הגדרה אוניברסלית מקובלת, ולהבין איך מערכות NoT המשלבות רכיבי IoT פועלות במגוון מרחבים ויישומים. חשוב מאד לציין לסיום כי הגברת פריון, חסכון בעלויות תפעול ותחזוקה הם מטרות חשובות, אך הצלחה של מודל זה מותנת קודם כול בהשגת בטיחות ואמינות תפעוליים ועמידה בפני תקיפות קיברנטיות.
דניאל ארנרייך (BSc) הוא יועץ עצמאי ומרצה במסגרת Secure Communications and Control Experts-SCCE. דניאל רכש ניסיון של יותר מ-25 שנה בתחום מערכות שו"ב – SCADA ולוב עם הגנה בפני תקיפות קיברנטיות על לתשתיות קריטיות, כחלק מפעילותו בחברות מוטורולה, סימנס ווטרפול סקיוריטי, ומלמד נושא זה במספר מכללות להגנת קיברנטית וקורסי הסמכה שנדרשים על ידי מקומות עבודה.
