11 декабря 2018
Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISA
Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало отчет об исследовании передовых практик по обеспечению безопасности IoT-устройств в контексте «Умного производства» (Smart Manufacturing) и Индустрии 4.0 (Industry 4.0). Свой вклад в создание этого документа внесли и эксперты «Лаборатории Касперского».
Данный документ является еще одним важным шагом к стандартизации защиты промышленного интернета вещей и ориентирован не только на создателей и пользователей промышленных IoT-устройств, но и на разнообразные институты и агентства Евросоюза, разрабатывающие политики безопасности. Эксперты «Лаборатории Касперского» принимали участие в интервью и семинарах исследовательской группы, результаты которых легли в основу отчета.
«Работа над документом проходила в необычном формате. Нам предоставили для заполнения опросник с различными вопросами, связанными с безопасностью интернета вещей. Например, нас спрашивали, какие факторы являются наиболее важными для безопасности интернета вещей, какие стандарты и какие требования мы рассматриваем и применяем для оценки и аудита безопасности, — рассказывает Екатерина Рудина, старший системный аналитик Центра исследования кибербезопасности промышленных систем «Лаборатории Касперского».
После заполнения опросника и обработки ответов эксперты ENISA связались с нами по телефону, и мы вместе обсудили, какую роль играют технологии мониторинга, как должна быть организована оценка безопасности с учетом специфики «Умного производства», и какие подходы к моделированию угроз и безопасной разработке компонентов могут и должны использоваться.
Кроме того, мы рассказали о том, что в нашем понимании входит в концепцию Security by Design: технологии, максимально адаптированные под конкретное применение, и безопасная платформа, основанная на защищенной ОС, которые должны применяться для компонентов наиболее критичных с точки зрения нарушения безопасности. И я очень рада, что многие из этих моментов нашли отражение в опубликованном документе».
Отчет ENISA определяет основную терминологию концепции «Умного производства» и консолидирует знания отрасли по промышленной кибербезопасности. В документе приводится таксономия активов Индустрии 4.0 и возможных угроз безопасности для IoT-устройств, а также детально рассматриваются основные меры защиты, направленные на нейтрализацию этих угроз как на организационном, так и на техническом уровне.
Полный текст документа Good practices for Security of IoT in the context of Smart Manufacturing можно найти на сайте ENISA.
«Мы рады принять участие в коллективной работе по подготовке решений проблем безопасности, вызванных быстрым развитием индустриальных систем. ENISA – отличная площадка для поиска решений таких проблем, поэтому уверены, что подготовленный отчет является важным практическим руководством для производителей и поставщиков промышленных IoT устройств – здесь не только представлены меры безопасности от известных угроз, но и сделан большой шаг на пути к дальнейшим исследованиям» — отметила Анастасия Казакова, специалист по связям с государственными органами «Лаборатории Касперского».
Источник: ENISA