Рубрикатор |
Все новости | Новости отрасли |
Разработаны международные рекомендации по защите промышленного интернета вещей
28 декабря 2017 |
Инциденты с устройствами интернета вещей входят в тройку угроз с наибольшим финансовым ущербом для компаний.
Агентство ЕС по сетям и инфобезопасности (ENISA) опубликовало рекомендации по обеспечению безопасности IoT-устройств в контексте объектов критической инфраструктуры. Отчет консолидирует знания отрасли по промышленной кибербезопасности, показывает модель угроз промышленного интернета вещей, а также описывает доступные меры, которые могут защитить от этих угроз.
Согласно результатам исследования «Лаборатории Касперского», инциденты с устройствами интернета вещей входят в тройку угроз с наибольшим финансовым ущербом для компаний. Это относится к компаниям любого размера: как малого и среднего бизнеса, так и больших корпораций.
При этом одной из главных проблем в сфере кибербезопасности индустриальных IoT-устройств до сих пор остается отсутствие единых стандартов. Рекомендации ENISA станут важным шагом в сторону унификации практик и политик безопасности, причем они касаются как создателей и пользователей промышленных IoT-устройств, так и разнообразных агентств Евросоюза, разрабатывающих политики безопасности.
«“Лаборатория Касперского” имеет глубочайшие экспертные знания в безопасности критических инфраструктур. Мы полагаем, что наш вклад в рекомендации ENISA поможет компаниям разрабатывать более эффективные стратегии кибербезопасности, а регуляторам — устанавливать актуальные и релевантные стандарты, чтобы быть готовыми к борьбе с современными киберугрозами», — сказал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».
Среди основных рекомендаций, разработанных для регуляторов:
- cфокусироваться на специфичных для конкретного сектора рекомендациях вместо общих;
- cтандартизировать рекомендации внутри ЕС, установить единую терминологию и классификацию;
- сотрудничать с представителями индустрии и вовлекать частный сектор в разработку законов, используя действующие ассоциации и объединения, например, AIOTI.
- убедиться, что все сотрудники обладают актуальными знаниями и навыками в области кибербезопасности;
- обеспечить совместимость данных с надежной автоматизированной системой установки патчей;
- провести аудит кода во время процесса внедрения. Это поможет уменьшить количество ошибок в конечной версии продукта, а также выявить любые попытки внедрения вредоносного кода или обхода аутентификации.
Полный текст документа “Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures” можно найти на сайте ENISA .
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
За восемь лет российский рынок интернета вещей может вырасти до 350 млрд руб.
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.