18/12/2017

Krok w kierunku ustandaryzowania przemysłowego Internetu Rzeczy

Biznes SMB

Europejska Agencja Bezpieczeństwa Sieci i Informacji (ang. European Networks and Information Security Agency ENISA) opublikowała dokument „Podstawowe zalecenia bezpieczeństwa dotyczące Internetu Rzeczy (IoT) w kontekście krytycznych infrastruktur informatycznych”. Warto o nim wiedzieć nie tylko dlatego, że w jego tworzeniu brali udział nasi eksperci, ale także dlatego, ze rozwiązuje on jeden z kluczowych problemów, który wielokrotnie pojawił się podczas dorocznej konferencji poświęconej cyberbezpieczeństwu: brak uniwersalnych standardów cyberbezpieczeństwa dla automatyzacji przemysłowej, w tym standardów obejmujących bezpieczeństwo informacji dla przemysłowych urządzeń Internetu Rzeczy (ang. Industrial Internet of Things, IIoT). Chociaż ENISA przedstawiła zalecenia, a nie wymagania, są one realnym krokiem naprzód w kierunku ujednolicenia zasad i praktyk bezpieczeństwa.

Dokument został przygotowany z myślą nie tylko o producentach i użytkownikach urządzeń z dziedziny Internetu Rzeczy do użytku w infrastrukturze krytycznej, ale także o różnych agencjach w Unii Europejskiej, które opracowują polityki bezpieczeństwa informacji. Oznacza to, że wcześniej czy później zalecenia te zostaną ustandaryzowane, z ewentualnymi modyfikacjami. Należąc do grupy ekspertów ds. bezpieczeństwa IoTSEC (ENISA IoT Security Experts Group), nasi specjaliści pomagali w tworzeniu większości sekcji poświęconych rozwojowi ujednoliconych polityk bezpieczeństwa.

Dokument ten stanowi jedną z najbardziej kompleksowych prób podsumowania wiedzy na temat bezpieczeństwa automatyki przemysłowej, jakie do tej pory podjęto. Obejmuje on model zagrożeń dla IIoT i sposoby zmniejszania powiązanych z nimi zagrożeń. Praktyczne porady w zakresie dobrych praktyk znajdują się w dokumencie „Annex A: Detailed Security measures / Good practices” — pełna treść znajduje się na stronie internetowej ENISA.

Więcej informacji na temat działań Kaspersky Lab podjętych na rzecz zabezpieczenia infrastruktury krytycznej znajduje się na stronie Kaspersky Industrial Cybersecurity.