«Лаборатория Касперского» помогла разработать международные рекомендации по защите промышленного интернета вещей

27.12.2017 23:56

Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало рекомендации по обеспечению безопасности IoT-устройств в контексте объектов критической инфраструктуры. Свой вклад в создание этого документа внесли и эксперты «Лаборатории Касперского».

Отчёт консолидирует знания отрасли по промышленной кибербезопасности, показывает модель угроз промышленного интернета вещей, а также описывает доступные меры, которые могут защитить от этих угроз. Эксперты «Лаборатории Касперского», участвующие в группе IoTSEC (ENISA IoT Security Experts Group), добавили ряд рекомендаций для тех, кто занимается разработкой унифицированных политик безопасности.

Согласно результатам исследования «Лаборатории Касперского», инциденты с устройствами интернета вещей входят в тройку угроз с наибольшим финансовым ущербом для компаний. Это относится к компаниям любого размера: как малого и среднего бизнеса, так и больших корпораций.

При этом одной из главных проблем в сфере кибербезопасности индустриальных IoT-устройств до сих пор остается отсутствие единых стандартов. Рекомендации ENISA станут важным шагом в сторону унификации практик и политик безопасности, причем они касаются как создателей и пользователей промышленных IoT-устройств, так и разнообразных агентств Евросоюза, разрабатывающих политики безопасности.

«“Лаборатория Касперского” имеет глубочайшие экспертные знания в безопасности критических инфраструктур. Мы полагаем, что наш вклад в рекомендации ENISA поможет компаниям разрабатывать более эффективные стратегии кибербезопасности, а регуляторам — устанавливать актуальные и релевантные стандарты, чтобы быть готовыми к борьбе с современными киберугрозами», — сказал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

Среди основных рекомендаций, разработанных для регуляторов:

cфокусироваться на специфичных для конкретного сектора рекомендациях вместо общих;

cтандартизировать рекомендации внутри ЕС, установить единую терминологию и классификацию;

сотрудничать с представителями индустрии и вовлекать частный сектор в разработку законов, используя действующие ассоциации и объединения, например, AIOTI.

Главные рекомендации для производителей устройств и разработчиков ПО:

убедиться, что все сотрудники обладают актуальными знаниями и навыками в области кибербезопасности;

обеспечить совместимость данных с надежной автоматизированной системой установки патчей;

провести аудит кода во время процесса внедрения. Это поможет уменьшить количество ошибок в конечной версии продукта, а также выявить любые попытки внедрения вредоносного кода или обхода аутентификации.

Полный текст документа “Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures” можно найти на сайте ENISA.

www.enisa.europa.eu

Хроника

Последний вышедший номер

Читайте в номере:

Модельные исследования и выбор оптимальных режимов работы технологического участка магистрального нефтепровода

Математическая модель процесса получения железорудного концентрата как подсистема цифрового двойника технологической секции обогащения

Нейросетевые технологии идентификации и компьютерного зрения в моделировании процесса управления рабочим оборудованием экскаватора

Автоматизация процессов переработки промышленных и бытовых отходов в современных условиях

Готовится к печати

Читайте в номере:

Возможности струйных пневматических систем для управления робототехническими устройствами

Автоматизированное управление процессом доменной плавки по дутьевым параметрам

Автоматизация обработки результатов натурных испытаний пожарной ствольной техники на основе распознавания изображений

Вопросы организации процесса верификации программного обеспечения АСУТП АЭС

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru