Como proteger projetos de IoT industrial de acordo com as normas de segurança ISA/IEC

Os dispositivos industriais estão sendo rapidamente conectados à Internet das Coisas (IoT) para melhorar a eficiência, a segurança e o monitoramento remoto. Entretanto, devido ao seu alto valor, os dispositivos industriais de IoT (IIoT) são um alvo principal para os hackers. Portanto, os projetistas de dispositivos industriais devem implementar cuidadosamente suas soluções de segurança utilizando normas industriais. Os dispositivos industriais também devem atualizar constantemente suas soluções de segurança com a mais recente tecnologia para proteger os ativos de dados de seus dispositivos sem comprometer a segurança e os custos de desenvolvimento.

Este artigo discutirá normas e metodologias de segurança industrial como IEC 62443 e SESIP. Em seguida, explorará como os projetistas da IIoT podem atender a essas especificações aproveitando a abordagem de segurança industrial da NXP Semiconductors usando microcontroladores e elementos seguros EdgeLock Assurance.

O que é IEC 62443?

A IEC 62443 é uma série de normas desenvolvidas pelo comitê ISA99 e aprovadas pela Comissão Eletrotécnica Internacional (IEC). Ela fornece uma estrutura de segurança flexível que ajuda os desenvolvedores a mitigar as vulnerabilidades de segurança na automação industrial e nos sistemas de controle. A IEC 62443 está dividida em quatro seções principais que cobrem componentes, sistemas, política e procedimentos, e especificações gerais (Figura 1).

Figura 1: Os dispositivos IIoT podem usar as normas IEC 62443, que definem uma estrutura flexível para mitigar as vulnerabilidades de segurança. (Fonte da imagem: IEC)

Enquanto cada área da IEC 62443 será útil para os desenvolvedores de dispositivos IIoT, as duas partes que definem os requisitos de desenvolvimento do produto e os requisitos de segurança dos componentes são:

• IEC 62443-4-1: Requisitos do ciclo de vida do desenvolvimento de segurança do produto
• IEC 62443-4-2: Segurança para sistemas de automação e controle industrial: requisitos técnicos de segurança para componentes IACS

IEC 62443-4-1 fornece aos desenvolvedores os requisitos do processo para o desenvolvimento seguro do produto e define um ciclo de vida seguro para o desenvolvimento do produto. O ciclo de vida inclui a definição dos requisitos de segurança, projeto seguro, implementação segura, verificação e validação, gerenciamento de defeitos, gerenciamento de patches e fim de vida útil do produto.

A IEC 62443-4-2 fornece os requisitos técnicos de segurança para os componentes que compõem um dispositivo, tais como componentes de rede, componentes host e aplicações de software. A norma especifica as capacidades de segurança que permitem que um componente atenue as ameaças para um determinado nível de segurança sem a ajuda de contramedidas compensatórias.

O que é o SESIP?

O SESIP é um Padrão de Avaliação de Segurança para a metodologia da Plataforma IoT. Ele fornece uma abordagem comum e otimizada para avaliar a segurança de produtos conectados que atendem aos desafios específicos de conformidade, segurança, privacidade e escalabilidade do ecossistema IoT em evolução.

As principais características do SESIP são que ele:

• Fornece uma metodologia flexível e eficiente de avaliação de segurança dedicada para lidar com a complexidade do ecossistema de IoT
• Promove a consistência, fornecendo uma metodologia comum e reconhecida que pode ser adotada em todos os esquemas de certificação
• Reduz a complexidade, o custo e o tempo de colocação no mercado das partes interessadas em IoT, oferecendo uma metodologia que pode ser mapeada para outras metodologias de avaliação e está em conformidade com as normas e regulamentos
• Facilita a certificação de dispositivos através da composição de peças certificadas e reutilização da certificação em diferentes avaliações
• Estabelece uma maneira consistente e flexível para que os desenvolvedores de IoT demonstrem a capacidade de segurança de seus produtos e provedores de serviços de IoT para selecionar um produto que atenda às suas necessidades de segurança

EdgeLock Assurance: Uma abordagem holística para a segurança

Para ajudar os desenvolvedores de IIoT a atender às necessidades de segurança de seus dispositivos, a NXP criou uma abordagem holística para a segurança conhecida como EdgeLock Assurance. O EdgeLock Assurance é aplicado às linhas de produtos NXP projetadas para atender às normas de segurança da indústria, como IEC 62443-4-1. A abordagem de segurança, destacada na Figura 2, combina processos comprovados e avaliações de validação para ajudar os projetistas e desenvolvedores a cumprir suas exigências de segurança — desde o conceito do produto até o lançamento.

Figura 2: O EdgeLock Assurance é aplicado às linhas de produtos NXP projetadas para atender as normas de segurança da indústria e simplificar o ciclo de vida de desenvolvimento da segurança. (Fonte da imagem: NXP)

O EdgeLock Assurance foi projetado para ajudar a garantir que os dispositivos sejam resistentes a ataques, sigam a segurança através de revisões e avaliações, estejam em conformidade com os padrões da indústria e possam ser certificados segundo os critérios EAL3 ou superior, ou SESIP L2 ou superior. Além disso, vários microcontroladores e soluções de elementos seguros da NXP podem ajudar os projetistas industriais a simplificar suas soluções de segurança e garantir que eles atendam a esta abordagem holística para a segurança.

Microcontroladores EdgeLock Assurance para o IIoT

Várias famílias diferentes de peças NXP estão atualmente no programa EdgeLock Assurance. Estas peças incluem o LPC5500 e o i.MX RT1170.

A família LPC5500 usa o processador Arm® Cortex®-M33 rodando em até 100 megahertz (MHz). Além disso, as peças utilizam recursos de segurança baseados em hardware Cortex-M33 como o TrustZone para fornecer isolação de hardware para software confiável, bem como unidades de proteção de memória (MPUs) e um co-processador CASPER Crypto para permitir aceleração de hardware para algoritmos específicos de criptografia assimétrica. A família LPC5500 também suporta funções físicas não-clonáveis SRAM (PUFs) para o provisionamento da raiz de confiança. Características adicionais do LPC5500 são mostradas na Figura 3.

Figura 3: O LPC5500 aproveita um Arm Cortex-M33 com TrustZone para permitir a execução segura de software e aplicações e vários aprimoramentos de segurança. (Fonte da imagem: NXP)

O i.MX RT1170 é um microcontrolador crossover que supera os limites da capacidade de processamento do microcontrolador. Consiste em dois núcleos de microcontroladores; um Arm Cortex-M7 de 1 gigahertz (GHz) e um Arm Cortex-M4 de 400 MHz. Além disso, o RT1170 contém recursos avançados de segurança como inicialização segura, criptografia de alto desempenho, um motor de criptografia em linha e decodificação AES em tempo real. As capacidades gerais do RT1170 podem ser vistas na Figura 4.

Figura 4: O i.MX RT1170 aproveita os núcleos Arm Cortex-M7 e Cortex-M4 de alto desempenho e recursos avançados de segurança para permitir soluções seguras para dispositivos IIoT. (Fonte da imagem: NXP)

Para ajudar no início de um projeto, a NXP fornece aos desenvolvedores várias placas de desenvolvimento diferentes para testar as peças de alto desempenho para determinar se elas são adequadas para sua aplicação. Por exemplo, o kit de avaliação MIMXRT1170-EVK tem uma placa com uma ampla gama de memória integrada, sensores e componentes de conectividade para permitir que os desenvolvedores possam rapidamente fazer protótipos de seus dispositivos industriais. Os desenvolvedores podem então aproveitar o pacote de software MCUXpresso da NXP e as ferramentas para explorar as soluções e capacidades de segurança que vêm com esta série de microcontroladores.

Elementos seguros NXP

Além de usar um microcontrolador EdgeLock Assurance, os projetistas do IIoT também podem querer considerar o uso de um elemento seguro como o SE050. Um elemento seguro é uma raiz de confiança ao nível do CI pronta para uso, que dá a um sistema IIoT capacidades excepcionais da borda à nuvem.

O SE050 permite armazenar e provisionar credenciais de forma segura e realizar operações criptográficas para comunicações críticas de segurança e funções de controle, tais como conexões seguras a nuvens públicas/privadas, autenticação dispositivo-a-dispositivo e proteção de dados sensíveis do sensor. Além disso, o SE050 vem com um sistema operacional Java Card e um miniaplicativo/applet otimizado para os casos de uso de segurança IoT.

Um exemplo de aplicação pode ser visto abaixo na Figura 5. No exemplo, um sensor seguro é conectado ao SE050 através de uma interface I²C segura. O MCU/MPU host se comunica com o SE050 através de uma interface I²C de destino. O APPLET SE050 IoT pode ser configurado e lido através de um leitor de dispositivo NFC para provisionar o dispositivo. O SE050 separa e protege os dados do atuador-sensor.

Figura 5: O elemento seguro SE050 permite armazenar e provisionar credenciais com segurança, e realizar operações criptográficas para comunicação e controle críticos de segurança. (Fonte da imagem: NXP)

Dicas e truques para aplicações IIoT

Proteger um dispositivo IIoT não é um exercício trivial. As ameaças que um dispositivo enfrenta atualmente são provavelmente muito diferentes das ameaças que serão enfrentadas amanhã. Proteger um projeto pode ser demorado se os desenvolvedores não forem cuidadosos. Abaixo estão várias "dicas e truques" que os desenvolvedores devem ter em mente que podem ajudá-los a otimizar rapidamente sua aplicação IoT para segurança, como por exemplo:

• Use microcontroladores e componentes que foram desenvolvidos para atender as normas IEC 62443 e SESIP em seu projeto.
• Para dispositivos IoT de baixo consumo de energia, considere o uso de um único núcleo microcontrolador que aproveite a TrustZone, tal como a família LPC5500.
• Para dispositivos IoT que requerem computação de alto desempenho, investigue o uso de um microcontrolador crossover como o i.MX RT1170.
• Aproveite elementos seguros como um dispositivo auxiliar de segurança para simplificar o provisionamento e proteger a comunicação em nuvem.
• Experimente várias soluções e opções de segurança utilizando uma placa de desenvolvimento. Muitas placas de desenvolvimento incluem elementos seguros com interface a microcontroladores que podem ser usados para trabalhar através de sua solução de segurança antecipadamente.

Conclusão

Os dispositivos IIoT trazem novas capacidades e recursos para aplicações industriais que melhoram a eficiência, a segurança e o monitoramento remoto. Entretanto, a maior ameaça a estes sistemas vem das vulnerabilidades de segurança que os hackers tentarão explorar. Como mostrado, novas normas, certificações e metodologias como IEC 62443 e SESIP — implementadas nos microcontroladores e elementos seguros EdgeLock Assurance fornecidos pela NXP — podem ajudar a proteger os projetos IIoT.