Cum să securizați proiectele industriale IoT în conformitate cu standardele de securitate ISA/IEC

Dispozitivele industriale sunt conectate rapid la Internetul lucrurilor (IoT) pentru a îmbunătăți eficiența, siguranța și monitorizarea de la distanță. Cu toate acestea, din cauza valorii lor ridicate, dispozitivele industriale IoT (IIoT) sunt o țintă atractivă pentru hackeri. Prin urmare, proiectanții de dispozitive industriale trebuie să implementeze cu atenție soluțiile de securitate, folosind standarde industriale. De asemenea, dispozitivele industriale trebuie să își actualizeze în mod constant soluțiile de securitate cu cele mai recente tehnologii pentru a proteja activele de date ale dispozitivelor fără a compromite siguranța și costurile de dezvoltare.

Acest articol va discuta standardele și metodologiile de securitate industrială, cum ar fi IEC 62443 și SESIP. Apoi va explora modul în care proiectanții IIoT pot îndeplini aceste specificații prin utilizarea abordării de securitate industrială de la NXP Semiconductors, folosind microcontrolerele EdgeLock Assurance și elementele securizate.

Ce este IEC 62443?

IEC 62443 este o serie de standarde elaborate de comitetul ISA99 și aprobate de Comisia Electrotehnică Internațională (IEC). Acesta oferă un cadru de securitate flexibil care-i ajută pe dezvoltatori să atenueze vulnerabilitățile de securitate din sistemele de automatizare și control industrial. IEC 62443 este împărțit în patru secțiuni principale care acoperă componentele, sistemele, politica și procedurile, precum și specificațiile generale (Figura 1).

Figura 1: dispozitivele IIoT pot utiliza standardele IEC 62443, care definesc un cadru flexibil pentru atenuarea vulnerabilităților de securitate. (Sursa imaginii: IEC)

Deși fiecare domeniu din IEC 62443 va fi util pentru dezvoltatorii de dispozitive IIoT, cele două părți care definesc cerințele de dezvoltare a produsului și cerințele de securitate pentru componente sunt:

• IEC 62443-4-1: cerințe privind ciclul de viață pentru dezvoltarea securității produselor
• IEC 62443-4-2: securitatea pentru sistemele de automatizare și control industrial: cerințe tehnice de securitate pentru componentele IACS

IEC 62443-4-1 oferă dezvoltatorilor cerințele de proces pentru dezvoltarea securizată a produselor și definește un ciclu de viață pentru dezvoltarea securizată a produselor. Ciclul de viață include definirea cerințelor de securitate, proiectarea securizată, implementarea securizată, verificarea și validarea, gestionarea defectelor, gestionarea patch-urilor și sfârșitul ciclului de viață al produsului.

IEC 62443-4-2 prevede cerințele tehnice de securitate pentru componentele care alcătuiesc un dispozitiv, cum ar fi componentele de rețea, componentele gazdă și aplicațiile software. Standardul specifică capacitățile de securitate care permit unei componente să atenueze amenințările pentru un anumit nivel de securitate fără ajutorul unor contramăsuri compensatorii.

Ce este SESIP?

SESIP este un standard de evaluare a securității pentru metodologia platformei IoT. Acesta oferă o abordare comună și optimizată pentru evaluarea securității produselor conectate care răspund provocărilor specifice de conformitate, securitate, confidențialitate și scalabilitate ale ecosistemului IoT în evoluție.

Caracteristicile principale ale SESIP sunt următoarele:

• Oferă o metodologie flexibilă și eficientă de evaluare a securității, dedicată abordării complexității ecosistemului IoT
• Promovează coerența prin furnizarea unei metodologii comune și recunoscute care poate fi adoptată în cadrul sistemelor de certificare
• Reduce complexitatea, costurile și timpul de lansare pe piață pentru părțile interesate din IoT prin oferirea unei metodologii care poate fi adaptată la alte metodologii de evaluare și este conformă cu standardele și reglementările
• Facilitează certificarea dispozitivelor prin compunerea pieselor certificate și reutilizarea certificării în diferite evaluări
• Stabilește o modalitate coerentă și flexibilă pentru ca dezvoltatorii IoT să demonstreze capacitatea de securitate a produselor lor IoT și pentru ca furnizorii de servicii să selecteze un produs care să corespundă nevoilor lor de securitate.

EdgeLock Assurance: o abordare holistică a securității

Pentru a-i ajuta pe dezvoltatorii IIoT să îndeplinească cerințele de securitate ale dispozitivelor lor, NXP a creat o abordare holistică a securității, cunoscută sub numele de EdgeLock Assurance. EdgeLock Assurance se aplică liniilor de produse NXP concepute pentru a respecta standardele de securitate din industrie, cum ar fi IEC 62443-4-1. Abordarea de securitate, evidențiată în Figura 2, combină procese dovedite și evaluări de validare pentru a-i ajuta pe proiectanți și dezvoltatori să îndeplinească cerințele de securitate – de la conceperea produsului până la lansare.

Figura 2: EdgeLock Assurance se aplică liniilor de produse NXP concepute pentru a respecta standardele de securitate din industrie și pentru a simplifica ciclul de viață pentru dezvoltarea securității. (Sursa imaginii: NXP)

EdgeLock Assurance este conceput pentru a garanta că dispozitivele sunt rezistente la atacuri, respectă securitatea prin proiectare, prin revizuiri și evaluări, sunt conforme cu standardele din industrie și pot fi certificate conform criteriilor EAL3 sau superioare, sau SESIP L2 sau superioare. În plus, mai multe microcontrolere și soluții de elemente securizate de la NXP îi pot ajuta pe proiectanții industriali să își simplifice soluțiile de securitate și să se asigure că respectă această abordare holistică a securității.

Microcontrolere EdgeLock Assurance pentru IIoT

Mai multe familii diferite de componente NXP fac parte în prezent din programul EdgeLock Assurance. Printre aceste componente se numără LPC5500 și i.MX RT1170.

Familia LPC5500 utilizează procesorul Arm® Cortex®-M33 care funcționează la o frecvență de până la 100 megahertzi (MHz). În plus, componentele utilizează caracteristici de securitate bazate pe hardware Cortex-M33, cum ar fi TrustZone, pentru a asigura izolarea hardware a software-ului de încredere, precum și unități de protecție a memoriei (MPU) și un coprocesor CASPER Crypto pentru a permite accelerarea hardware a algoritmilor criptografici asimetrici specifici. De asemenea, familia LPC5500 acceptă funcții fizice neclonabile (PUF) SRAM pentru asigurarea accesului root-of-trust. Caracteristicile suplimentare ale LPC5500 sunt prezentate în Figura 3.

Figura 3: LPC5500 utilizează un Arm Cortex-M33 cu TrustZone pentru a permite executarea securizată a software-ului și a aplicațiilor și diverse îmbunătățiri de securitate. (Sursa imaginii: NXP)

i.MX RT1170 este un microcontroler crossover care depășește limitele capacităților de procesare ale microcontrolerului. Acesta este format din două nuclee de microcontroler; un Arm Cortex-M7 de 1 gigahertz (GHz) și un Arm Cortex-M4 de 400 MHz. În plus, RT1170 conține capacități avansate de securitate, cum ar fi inițializare securizată, criptare de înaltă performanță, un motor de criptare în linie și decriptare AES din mers. Capacitățile generale ale RT1170 pot fi văzute în Figura 4.

Figura 4: i.MX RT1170 folosește nucleele Arm Cortex-M7 și Cortex-M4 de înaltă performanță și capacitățile avansate de securitate pentru a permite soluții sigure pentru dispozitivele IIoT. (Sursa imaginii: NXP)

Pentru a ajuta la demararea unui proiect, NXP pune la dispoziția dezvoltatorilor mai multe plăci de dezvoltare diferite pentru a testa componentele de înaltă performanță și a determina dacă acestea sunt potrivite pentru aplicația lor. De exemplu, kitul de evaluare MIMXRT1170-EVK are o placă cu o gamă largă de componente integrate de memorie, senzori și conectivitate pentru a permite dezvoltatorilor să realizeze rapid prototipuri pentru dispozitivele lor industriale. Dezvoltatorii pot folosi apoi pachetul de software și instrumentele MCUXpresso de la NXP pentru a explora soluțiile și capacitățile de securitate care însoțesc această serie de microcontrolere.

Elemente securizate NXP

Pe lângă utilizarea unui microcontroler EdgeLock Assurance, proiectanții IIoT ar putea dori să ia în considerare și utilizarea unui element securizat precum SE050. Un element securizat este o componentă root-of-trust la nivel de CI gata de utilizare, care oferă unui sistem IIoT capacități de tip edge-to-cloud gata de utilizare.

SE050 permite stocarea și aprovizionarea în siguranță a datelor de conectare și efectuarea operațiunilor criptografice pentru funcțiile de comunicare și control critice pentru securitate, cum ar fi conexiunile sigure la cloud-uri publice/private, autentificarea între dispozitive și protecția datelor sensibile ale senzorilor. În plus, SE050 vine cu un sistem de operare Java Card și un applet optimizat pentru cazurile de utilizare pentru securitatea IoT.

Un exemplu de aplicație poate fi văzut mai jos, în Figura 5. În acest exemplu, un senzor securizat este conectat la SE050 printr-o interfață I²C securizată. MCU/MPU gazdă comunică cu SE050 prin intermediul unei interfețe I²C țintă. SE050 IoT APPLET poate fi configurat și citit prin intermediul unui cititor de dispozitive NFC pentru a aproviziona dispozitivul. SE050 separă și protejează datele de acționare ale senzorului.

Figura 5: elementul securizat SE050 permite stocarea și aprovizionarea în siguranță a datelor de conectare și efectuarea de operațiuni criptografice pentru comunicații și control esențiale pentru securitate. (Sursa imaginii: NXP)

Sfaturi și trucuri pentru aplicațiile IIoT

Securizarea unui dispozitiv IIoT nu este o activitate banală. Amenințările cu care se confruntă un dispozitiv astăzi sunt probabil foarte diferite de cele cu care se va confrunta mâine. Securizarea unui proiect poate dura mult timp dacă dezvoltatorii nu sunt atenți. Mai jos sunt câteva „sfaturi și trucuri” pe care dezvoltatorii ar trebui să le aibă în vedere și care îi pot ajuta să își optimizeze rapid aplicația IoT pentru securitate, cum ar fi:

• Folosiți în proiectul dvs. microcontrolere și componente care au fost dezvoltate pentru a respecta standardele IEC 62443 și SESIP.
• Pentru dispozitive IoT cu consum redus de energie, încercați să utilizați un singur nucleu de microcontroler care utilizează TrustZone, cum ar fi familia LPC5500.
• Pentru dispozitivele IoT care necesită calcul de înaltă performanță, analizați utilizarea unui microcontroler crossover, cum ar fi i.MX RT1170.
• Folosiți elementele securizate ca dispozitiv de securitate auxiliar pentru a simplifica aprovizionarea și pentru a securiza comunicarea în cloud.
• Experimentați diverse soluții și opțiuni de securitate folosind o placă de dezvoltare. Multe plăci de dezvoltare includ elemente de securitate interfațate cu microcontrolere care pot fi utilizate pentru a vă pregăti din timp soluția de securitate.

Concluzie

Dispozitivele IIoT aduc noi capacități și caracteristici în aplicațiile industriale, care îmbunătățesc eficiența, siguranța și monitorizarea la distanță. Cu toate acestea, cea mai mare amenințare la adresa acestor sisteme provine din vulnerabilitățile de securitate pe care hackerii vor încerca să le exploateze. După cum s-a arătat, noile standarde, certificări și metodologii, cum ar fi IEC 62443 și SESIP – implementate pe microcontrolerele EdgeLock Assurance și elementele securizate furnizate de NXP – pot contribui la protejarea proiectelor IIoT.