IoT

Krok w kierunku ustandaryzowania przemysłowego Internetu Rzeczy

Europejska Agencja Bezpieczeństwa Sieci i Informacji (ang. European Networks and Information Security Agency ENISA) opublikowała dokument „Podstawowe zalecenia bezpieczeństwa dotyczące Internetu Rzeczy (IoT) w kontekście krytycznych infrastruktur informatycznych”. Warto o

Nikolay Pankov
18/12/2017

Europejska Agencja Bezpieczeństwa Sieci i Informacji (ang. European Networks and Information Security Agency ENISA) opublikowała dokument „Podstawowe zalecenia bezpieczeństwa dotyczące Internetu Rzeczy (IoT) w kontekście krytycznych infrastruktur informatycznych”. Warto o nim wiedzieć nie tylko dlatego, że w jego tworzeniu brali udział nasi eksperci, ale także dlatego, ze rozwiązuje on jeden z kluczowych problemów, który wielokrotnie pojawił się podczas dorocznej konferencji poświęconej cyberbezpieczeństwu: brak uniwersalnych standardów cyberbezpieczeństwa dla automatyzacji przemysłowej, w tym standardów obejmujących bezpieczeństwo informacji dla przemysłowych urządzeń Internetu Rzeczy (ang. Industrial Internet of Things, IIoT). Chociaż ENISA przedstawiła zalecenia, a nie wymagania, są one realnym krokiem naprzód w kierunku ujednolicenia zasad i praktyk bezpieczeństwa.

Dokument został przygotowany z myślą nie tylko o producentach i użytkownikach urządzeń z dziedziny Internetu Rzeczy do użytku w infrastrukturze krytycznej, ale także o różnych agencjach w Unii Europejskiej, które opracowują polityki bezpieczeństwa informacji. Oznacza to, że wcześniej czy później zalecenia te zostaną ustandaryzowane, z ewentualnymi modyfikacjami. Należąc do grupy ekspertów ds. bezpieczeństwa IoTSEC (ENISA IoT Security Experts Group), nasi specjaliści pomagali w tworzeniu większości sekcji poświęconych rozwojowi ujednoliconych polityk bezpieczeństwa.

Dokument ten stanowi jedną z najbardziej kompleksowych prób podsumowania wiedzy na temat bezpieczeństwa automatyki przemysłowej, jakie do tej pory podjęto. Obejmuje on model zagrożeń dla IIoT i sposoby zmniejszania powiązanych z nimi zagrożeń. Praktyczne porady w zakresie dobrych praktyk znajdują się w dokumencie „Annex A: Detailed Security measures / Good practices” — pełna treść znajduje się na stronie internetowej ENISA.

Więcej informacji na temat działań Kaspersky Lab podjętych na rzecz zabezpieczenia infrastruktury krytycznej znajduje się na stronie Kaspersky Industrial Cybersecurity.

Jak dostosować powiadomienia na Facebooku

Powiadomienia z serwisu Facebook zalegające w poczcie e-mail lub zalewające smartfona czy komputer mogą skutecznie odwracać uwagę od znacznie poważniejszych spraw. Na szczęście można temu zaradzić. Zobacz, jakie ustawienia trzeba

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Krok w kierunku ustandaryzowania przemysłowego Internetu Rzeczy

Dziurawy Internet Rzeczy

Zmiana nastawienia do bezpieczeństwa Internetu Rzeczy

Jak dostosować powiadomienia na Facebooku

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog