Kaspersky Lab łączy siły z ITU-T w celu wzmocnienia bezpieczeństwa Internetu Rzeczy
W styczniu 2018 r. oficjalnie pojawił się nowy międzynarodowy standard dotyczący możliwości zabezpieczeń wspierających bezpieczeństwo Internetu Rzeczy (rekomendacja ITU-T Y.4806).
Rekomendacja ta została opracowana przez grupę badawczą SG20 działającą w ramach sektora normalizacji w telekomunikacji ITU (ITU-T). Nowy standard klasyfikuje problemy bezpieczeństwa dla Internetu Rzeczy, bada potencjalne zagrożenia dla systemów bezpieczeństwa i wyjaśnia bezpieczną realizację cyberfizycznych systemów IoT wspieranych możliwościami zabezpieczeń. Kaspersky Lab, jako członek grupy SG20 w ramach ITU-T, był jednym z kluczowych współautorów opracowujących rekomendację.
Badacze z Kaspersky Lab wykazali, że incydenty dotyczące połączonych z internetem urządzeń innych niż komputery znajdują się w pierwszej trójce incydentów o największym wpływie finansowym, zarówno w sektorze małych i średnich firm, jak i przedsiębiorstw. Co więcej, wpływ ten będzie wzrastał. Po niedawnym ataku TRITON na systemy kontroli przemysłowej stało się jasne, że ataki na systemy cyberfizyczne dotyczą nie tylko aspektów informacyjnych, ale również bezpieczeństwa funkcjonalnego. Dlatego w odpowiedzi na coraz większe rozpowszechnienie zagrożeń IoT eksperci zespołu ICS CERT z Kaspersky Lab zaangażowali się w opracowywanie rekomendacji ITU-T Y.4806 „Możliwości zabezpieczeń wspierające bezpieczeństwo Internetu Rzeczy” w celu określenia możliwości zabezpieczeń wspierających bezpieczną realizację Internetu Rzeczy. Eksperci przedstawili aktualne rekomendacje dotyczące bezpieczeństwa struktury IoT. Rekomendacja ITU-T Y.4806 ma w większości zastosowanie do krytycznych pod względem bezpieczeństwa systemów, takich jak automatyka przemysłowa, systemy motoryzacyjne, transport, inteligentne miasta oraz niezależne i noszone na ciele urządzenia medyczne.
“Atak TRITON na przemysłowe systemy bezpieczeństwa pokazał, że działania cyberprzestępców ukierunkowane na systemy cyberfizyczne mają nie tylko aspekt informacyjny — mogą zagrozić bezpieczeństwu funkcjonalnemu. Naszym celem było nie tylko podkreślenie wysokiego prawdopodobieństwa ataków naruszających bezpieczeństwo, ale również określenie metodologii opracowania konkretnych wymogów. Uważamy, że nasz wkład w stworzenie standardu bezpieczeństwa IoT instytucji ITU pomoże organizacjom opracować skuteczniejsze strategie w zakresie cyberbezpieczeństwa, które pozwolą w pełni sprostać współczesnym cyberzagrożeniom” — powiedział Andriej Dołkwałow, szef działu przyszłych technologii, Kaspersky Lab.
Według ekspertów z zespołu ICS CERT Kaspersky Lab najpowszechniejsze luki w zabezpieczeniach systemów cyberfizycznych obejmują:
- Niewystarczającą ochronę wbudowanych serwerów WWW (aplikacje WWW).
- Własną, źle zaimplementowaną kryptografię.
- Wbudowane poświadczenia, które są przechowywane w oprogramowaniu układowym sterownika logicznego i umożliwiają zdalny, ukryty dostęp z wysokimi uprawnieniami.
- Wykonanie dowolnego kodu.
- Eskalację przywilejów.
W odniesieniu do powyższych luk w zabezpieczeniach oraz innych mniej rozpowszechnionych wyzwań dotyczących bezpieczeństwa IoT rekomendacje opracowane przez ekspertów z Kaspersky Lab opisują, jak przejść od określenia rodzajów wpływu na system cyberfizyczny do analizy i modelowania zagrożeń dla bezpieczeństwa funkcjonalnego, a następnie do opracowania zaleceń w zakresie działań bezpieczeństwa, ilustrując opisaną metodę konkretnymi przykładami. W celu uniknięcia ataków takich jak TRITON eksperci z Kaspersky Lab zalecają podjęcie następujących działań:
- Wdrożenie niezawodnej i odpornej na ataki infrastruktury komunikacji oraz mechanizmów monitorowania, jak również wzajemnego uwierzytelniania i autoryzacji w celu zarządzania i kontroli.
- Wdrożenie audytu procedur zarządzania i kontroli oraz mechanizmów wykrywania ataków.
- Wdrożenie mechanizmu monitorowania obciążenia sprzętu i kanałów komunikacyjnych, w tym wykrywania zarówno niezamierzonego przeciążenia, jak i ataków odmowy usługi.
Pełna metoda i lista porad dotyczących ochrony krytycznej infrastruktury IoT została przedstawiona tutaj.
Więcej informacji na temat wiedzy eksperckiej Kaspersky Lab w zakresie cyberbezpieczeństwa przemysłowego znajduje się na stronie https://ics.kaspersky.pl.
Informacje o ITU-T
Grupy badawcze Sektora Normalizacji w Telekomunikacji ITU (ITU-T) skupiają ekspertów z całego świata w celu opracowania międzynarodowych standardów pod nazwą Rekomendacje ITU-T, które stanowią główne elementy w globalnej infrastrukturze technologii telekomunikacyjnych. Grupa badawcza 20 ITU-T (SG20) “Internet Rzeczy oraz inteligentne miasta i społeczności SC&C” pracuje nad wymogami dotyczącymi standaryzacji technologii Internetu Rzeczy ze szczególnym uwzględnieniem aplikacji IoT w inteligentnych miastach oraz społecznościach. SG20 opracowuje międzynarodowe standardy umożliwiające skoordynowany rozwój technologii IoT, w tym komunikacji typu M2M (machine-to-machine) oraz wszechobecnych sieci czujników.