Kaspersky Lab przyczynia się do wzmocnienia standardów bezpieczeństwa Internetu Rzeczy w Europie
Kaspersky Lab przedstawił eksperckie rekomendacje na potrzeby badania “Dobre praktyki dotyczące bezpieczeństwa Internetu Rzeczy w kontekście Smart Manufacturing”, opowiadając się za potrzebą wysokich standardów dotyczących bezpieczeństwa urządzeń połączonych z internetem. Opracowany przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) i opublikowany w listopadzie 2018 r., raport ten ma na celu wzmocnienie bezpieczeństwa Internetu Rzeczy w kontekście Przemysłu 4.0 oraz podejścia Smart Manufacturing.
Koncepcja Przemysłu 4.0 jest szeroko wykorzystywana w strategii przemysłowej, zwiększając stopień komputeryzacji, łączności oraz głębokiej integracji Internetu Rzeczy. Z jednej strony, może prowadzić do wzrostu wydajności operacyjnej, jak również oszczędności czasu i kosztów dla organizacji przemysłowych. Z drugiej strony, wykorzystywanie Internetu Rzeczy niesie ze sobą potencjalne zagrożenia dla cyberbezpieczeństwa, które mogą narazić przedsiębiorstwa na ogromne straty. Chociaż temat ten jest niezwykle istotny dla zainteresowanych stron, nadal nie są one w pełni świadome zagrożeń związanych z rozwojem Przemysłowego Internetu Rzeczy (ang. IIoT). Celem nowego badania opracowanego przez ENISA jest zwrócenie uwagi na tę kwestię oraz promowanie współpracy w zakresie IIoT w Unii Europejskiej.
Podczas przygotowywania raportu eksperci z Kaspersky Lab brali czynny udział w warsztacie poświęconym różnym aspektom bezpieczeństwa Przemysłowego Internetu Rzeczy oraz koncepcji Przemysłu 4.0. Zespół Kaspersky Lab uczestniczył również w serii wywiadów zorganizowanych przez ENISA z przedstawicielami zaproszonych organizacji, podczas których omawiano rolę technologii monitorujących, odpowiednich ocen dotyczących specyfiki Smart Manufacturing oraz modelowania zagrożeń. W ostatecznym raporcie ENISA przedstawiono kluczowe taksonomie i definicje IoT oraz skonsolidowano informacje dotyczące dobrych praktyk z wiedzą ekspercką Kaspersky Lab odnośnie cyberbezpieczeństwa przemysłowego.
Zalecamy firmom, które podążają ścieżką IoT, aby stosowały podejście “zapewniania bezpieczeństwa na etapie projektowania”, które pozwoli już na samym początku wyeliminować większość zagrożeń. Podczas tworzenia raportu przedstawiliśmy organizacji ENISA zalecenia odnośnie tej koncepcji, które opierają się na naszym szerokim doświadczeniu. Cieszymy się, że wiele z tych wskazówek zostało uwzględnionych w opublikowanym badaniu – powiedziała Ekaterina Rudina, starsza analityczka systemów z działu Kaspersky Lab ICS CERT.
Nowe badanie stanowi kontynuację raportu “Podstawowe rekomendacje dot. bezpieczeństwa dla IoT”, który został opublikowany przez ENISA w październiku 2017 r. i zawiera strategie działania dla instytucji Unii Europejskiej, producentów sprzętu Internetu Rzeczy oraz twórców oprogramowania. Kaspersky Lab jest członkiem grupy ekspertów ds. bezpieczeństwa Internetu Rzeczy ENISA (IoTSEC). Firma uczestniczyła również w tworzeniu poprzedniego raportu, dostarczając rekomendacje eksperckie.
Pełny raport “Dobre praktyki dotyczące bezpieczeństwa Internetu Rzeczy w kontekście Smart Manufacturing” opracowany przez organizację ENISA jest dostępny na stronie https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot. Więcej informacji eksperckich dot. cyberbezpieczeństwa przemysłowego przygotowanych przez Kaspersky Lab można znaleźć na stronie https://ics.kaspersky.com/pl.