در چشم‌انداز در حال تحول اینترنت صنعتی اشیا (IIoT)، امنیت سایبری به یک نگرانی حیاتی برای تولیدکنندگان تبدیل شده است. افزایش اتصال در محیط‌های صنعتی، فناوری عملیاتی (OT)را  به ویژه از طرف زنجیره تامین در معرض تهدیدات قابل توجهی قرار می‌دهد. اطمینان از امنیت دستگاه‌های متصل از اهمیت بالایی برخوردار است، زیرا اپراتورها به شدت به شیوه‌های امنیتی ارایه شده توسط فروشندگان خود متکی هستند. این مقاله به اهمیت ایجاد اعتماد و امنیت در چشم‌انداز اینترنت اشیاء صنعتی (IIoT) می‌پردازد و بر ضرورت وجود چارچوب‌های امنیتی قوی، اصالت کد و همکاری‌های صنعتی تاکید می‌کند.حملات به زنجیره تامین، تهدیدی جدی برای محیط‌های فناوری عملیاتی (OT) تولیدکنندگان محسوب می‌شوند.

فناوری عملیاتی: (Operational Technology – OT) این فناوری به سیستم‌ها و دستگاه‌های صنعتی اشاره دارد که فرآیندهای فیزیکی را کنترل می‌کنند. این شامل سیستم‌های کنترل صنعتی (ICS)، سیستم‌های نظارت بر فرآیند (SCADA) و سایر دستگاه‌های مرتبط می‌شود.)))

با توجه به گسترش اتصال در محیط‌های صنعتی، امنیت دستگاه‌های متصل از اهمیت بسیار بالایی برخوردار شده است. اپراتورها به شدت به اقدامات امنیتی فروشندگان خود وابسته هستند، بنابراین انتخاب فروشنده یک تصمیم بسیار مهم است. این وابستگی شامل کدهای اجرا شده بر روی دستگاه، سخت‌افزار زیرین و روش‌های استفاده شده برای تأمین امنیت ارتباطات می‌شود.

امنیت محصول در حوزه اینترنت اشیای صنعتی (IIoT) به عوامل کلیدی متعددی بستگی دارد. تضمین اصالت و یکپارچگی کدی که روی این دستگاه‌ها اجرا می‌شود، از اهمیت بسیار بالایی برخوردار است. امضای دیجیتال کد (Code signing) به عنوان یک رویه بسیار مهم مطرح شده است، هرچند متأسفانه در بسیاری از کنترلرهای اینترنت اشیاء صنعتی (IIoT) به ندرت از آن استفاده می‌شود. روش‌های تأیید خارج از باند برای پر کردن این شکاف و تضمین اصالت به‌روزرسانی‌های نرم‌افزاری ضروری خواهند شد.

درک منشأ اجزای نرم‌افزاری غیرقابل چانه‌زنی است.

شناخت منشأ یک نرم‌افزار، توسعه‌دهندگان آن و هرگونه تغییری که در آن ایجاد شده است، برای کاهش ریسک‌ها حیاتی است. صنعت باید تمرکز خود را از صرفا شناسایی آسیب‌پذیری‌ها به ارزیابی پیشگیرانه‌ی ریسک‌های مرتبط با زنجیره تامین نرم‌افزار تغییر دهد. اسناد مواد تشکیل دهنده نرم افزار (SBOMs) نقش بسیار مهمی در این زمینه ایفا می کنند زیرا فهرست جامعی از اجزای نرم افزار و منشاء آنها را ارایه می دهند.

همکاری و بکارگیری چارچوب‌های امنیتی قوی، برای حفاظت از محیط‌های صنعتی ضروری است.

ذینفعان صنعت، از جمله تولیدکنندگان قطعات، فروشندگان سیستم‌های کنترلی، ادغام‌کنندگان سیستم‌ها و اپراتورها، باید با هم همکاری کنند تا چرخه عمر ایمن برای تجهیزات صنعتی را تضمین کنند. استاندارد IEC 62443 یک چارچوب جامع ارایه می‌دهد که نه تنها بر انطباق با استانداردهای امنیتی تاکید دارد، بلکه با ارایه گواهینامه، پایبندی به این استانداردها را نیز تایید می‌کند. این چارچوب به چرخه‌های حیات توسعه ایمن، ویژگی‌های امنیتی محصول و ادغام و بهره‌برداری ایمن از فناوری‌های متنوع در یک سیستم صنعتی می‌پردازد.

 قانون تاب‌آوری سایبری اتحادیه اروپا (CRA) یک تغییر بازی است و یک استاندارد جهانی جدید برای امنیت اینترنت اشیا (IoT) تعیین می‌کند. این مقررات، تولیدکنندگان را ملزم می‌کند تا اطلاعات دقیقی در مورد نرم‌افزار خود، از جمله SBOMها، ارایه دهند تا شفافیت و پاسخگویی تضمین شود.  در حالی که تمرکز اولیه سازمان CRA بر اروپا بوده است، به احتمال زیاد این سازمان بر شیوه‌ها و مقررات امنیتی جهانی تأثیر خواهد گذاشت. این رویکرد جامع که به ویژگی‌های امنیتی، مدیریت آسیب‌پذیری‌ها و امنیت زنجیره تامین می‌پردازد، برای تولیدکنندگان و مالکان دارایی‌ها در سراسر جهان مفید است. ایجاد امنیت در فضای IIoT نیازمند رویکردی چندجانبه است که بر شفافیت، همکاری و رویکردی پیشگیرانه در مدیریت ریسک تاکید دارد. اپراتورها باید فروشندگان و رویه‌های امنیتی آن‌ها را به دقت ارزیابی کنند و شفافیت و پاسخگویی را از آن‌ها مطالبه کنند. اتخاذ چارچوب‌های امنیتی قوی مانند IEC 62443، همراه با درک عمیق از منشأ نرم‌افزار و پروتکل‌های ارتباطی امن، برای کاهش خطرات بسیار مهم است.

مقرراتی مانند مقررات مربوط به امنیت سایبری اتحادیه اروپا (EU CRA) نقشی حیاتی در تعیین استانداردها و پیشبرد بهبودهای صنعت در سطح کل صنعت ایفا می‌کنند. در نهایت، تلاش جمعی تمام ذینفعان برای اطمینان از عملکرد ایمن و قابل اعتماد محیط های صنعتی در مواجهه با تهدیدات در حال تحول، از اهمیت بالایی برخوردار است.