Οι ειδικοί της Kaspersky Lab έχουν συμβάλλει στην έρευνα “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, με στόχο την υποστήριξη της ανάγκης για αυστηρά πρότυπα ασφάλειας του IoT. Η έκθεση, που αναπτύχθηκε από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), στοχεύει στην ενίσχυση της ασφάλειας του IoT στο πλαίσιο των Industry 4.0 και Smart Manufacturing και δημοσιεύτηκε τον Νοέμβριο του 2018.
Η έννοια του Industry 4.0 εφαρμόζεται ευρέως στη βιομηχανική στρατηγική, ανοίγοντας τον δρόμο για υψηλή αυτοματοποίηση, συνδεσιμότητα και βαθιά ενσωμάτωση του IoT σε βιομηχανικά συστήματα. Από τη μία πλευρά, μπορεί να οδηγήσει σε βελτιωμένη λειτουργική αποτελεσματικότητα, εξοικονόμηση χρόνου και κόστους για τους βιομηχανικούς οργανισμούς.
Αλλά από την άλλη, η υιοθέτηση του IoT φέρνει πιθανούς κινδύνους για την ασφάλεια του κυβερνοχώρου που μπορεί να οδηγήσουν σε μεγάλες απώλειες για αυτούς.
Ενώ το θέμα έχει μεγάλη σημασία για τους ενδιαφερόμενους, η επίγνωση των απειλών που συνδέονται με την ανάπτυξη του βιομηχανικού IoT (IIoT) είναι ακόμη περιορισμένη. Στόχος της νέας έρευνας που αναπτύχθηκε από τον ENISA είναι η ευαισθητοποίηση σχετικά με το ζήτημα αυτό, καθώς και η προώθηση της συνεργασίας για την ασφάλεια του IoT στην Ευρωπαϊκή Ένωση.
Κατά τη διάρκεια της προετοιμασίας της έκθεσης, οι ειδικοί της Kaspersky Lab συμμετείχαν σε ένα εργαστήριο που κάλυπτε διάφορες πτυχές ασφάλειας του βιομηχανικού IoT και του Industry 4.0. Η ομάδα συμμετείχε επίσης σε μια σειρά συνεντεύξεων που διοργάνωσε ο ENISA με εκπροσώπους των προσκεκλημένων οργανισμών, κατά τη διάρκεια των οποίων συζήτησαν τον ρόλο των τεχνολογιών παρακολούθησης, τις κατάλληλες εκτιμήσεις γύρω από τις ιδιαιτερότητες του Smart Manufacturing και τις προσεγγίσεις που θα μπορούσαν να χρησιμοποιηθούν για τη μοντελοποίηση απειλών.
Στην τελική έκθεση, ο ENISA εντόπισε βασικές ταξινομίες και ορισμούς του IoT και ενοποίησε πληροφορίες σχετικά με καλές πρακτικές αξιοποιώντας την τεχνογνωσία της Kaspersky Lab σε θέματα που σχετίζονται με τη βιομηχανική ψηφιακή ασφάλεια.
“Στην Kaspersky Lab υποστηρίζουμε ότι οι εταιρείες ακολουθούν μια προσέγγιση ‘secured-by-design’ όταν μπαίνει στη ζωή τους το IoT, πράγμα που θα τους επιτρέψει να εξαλείψουν κάθε κίνδυνο απειλής από την αρχή. Κατά τη δημιουργία της έκθεσης, μοιραστήκαμε τις προτάσεις μας γύρω από αυτήν την ιδέα με τον ENISA, βάσει της εκτεταμένης εμπειρίας μας. Είμαστε πολύ ευχαριστημένοι που βλέπουμε ότι πολλές από αυτές τις ιδέες αντικατοπτρίστηκαν στη δημοσιευμένη έρευνα”, δήλωσε η Ekaterina Rudina, senior system analyst στην Kaspersky Lab ICS CERT.
Η νέα έρευνα αποτελεί συνέχεια της έκθεσης “Baseline Security Recommendations for IoT”, η οποία περιλαμβάνει μέτρα πολιτικής για τους θεσμούς της ΕΕ, τους κατασκευαστές IoT hardware και τους προγραμματιστές λογισμικού, που εκδόθηκε από τον ENISA τον Οκτώβριο του 2017.
Η Kaspersky Lab είναι μέλος της Ομάδας Ειδικών Ασφάλειας του IoT του ENISA (IoTSEC) και συμμετείχε επίσης στη δημιουργία της προηγούμενης έκθεσης, παρέχοντας συστάσεις ειδικών.
