Во ноември годинава Агенцијата за безбедност на мрежи и информации на Европската унија (ENISA) ја објави студијата „Основни безбедносни препораки за Интернетот на нештата во контекст на критичната информатичка структура“. Основната цел на студијата е да се понуди совет за безбендост на IoT за организациите ширум Европа имајќи предвид фактори како сложеноста на критичните точки, постојните сајбер закани и решенијата за заштита на системите како што е IoT. Kaspersky Lab, како членка на Експертската група за безбедност на IoT на ENISA, беше вклучена во изготвувањето на извештајот со свои експертски препораки.
Според едно истражување на Kaspersky Lab, инцидентите врзани за конектирани уреди кои не се компјутeри се меѓу топ 3 инциденти со најголеми финансиски загуби и за малите и средните компании и за големите корпорации. Како одговор на денешните закани по IoT е да се засили експертизата за сајбер безбедност во оваа индустрија, ENISA собра група врвни панелисти од главните играчи на пазарот како Kaspersky Lab за да сумира експертски совети за заштита на критичната инфраструктура. Во рамките на извештајот агенцијата понуди мерки кои треба да ги преземат институциите на ЕУ, производителите на хардвер за IoT и девелоперите на софтвер.
„Kaspersky Lab има голема експертиза на полето на безбедноста на критични инфраструктури. Веруваме дека нашиот придонес за препораките за безбедност на IoT изготвени од ENISA ќе овозможат развој на поефикасни стратегии за сајбер безбедност и ќе им помогнат на креаторите на политики да воспостават релевантни регулативи за соочување со модерните сајбер закани“ вели Андреј Дуквалов, шеф на одделот на технологии од иднината и главен креатор на стратегии во Кaspersky Lab.
Експертите на Kaspersky Lab IoTSEC ги споделија своите препораки на два фронта – за креаторите на политики во ЕУ и за девелоперите на хардвер и софтвер. Во поглед на клучните мерки за креаторите на политики во ЕУ, од Kaspersky Lab го препорачуваат следното:
-фокусирање на посебните препораки за сектори, совети и потребните сертификати наместо на холистички пристап;
-стандардизација во ЕУ и креирање на единствена IoT терминологија и таксономија ширум ЕУ за интернационалните стандарди за сајбер безбедност;
-активна соработка со индустриите и вклучување на приватниот сектор при креирањето политики преку употреба на постојните индустриски асоцијации и групации како што е AIOTI;
-воспоставување сложен безбедносен систем против заканите по сајбер безбедноста како релевантен за IoT уредите;
За тие кои работат директно со IoT системите, од Kaspersky Lab советуваат да се преземат следните чекори за подобрување на безбедноста:
-сите вработени да го имаат потребното знаење и вештини за сајбер безбедноста и постојано да се тестираат;
-интероперабилност на податоците со систем за автоматска поправка. Производителите на IoT хардвер и девелоперите на софтвер мора да прифатат политики за менаџирање со ризиците на синџирот за сајбер безбедност и да ги комуницираат барањата за сајбер безбедност со нивните доставувачи и партнери;
-спроведување на преглед на кодовите во текот на имплементирањето за да се намали бројот на „бубачки“ во финалните верзии на производите, како и да се идентификува секој инпут на злонамерен софтвер или неовластен обид за влез во систем.
Целосната листа со совети за заштита на критичната инфраструктура на IoT може да се најде во студијата на ENISA. Доколку сакате да дознаете повеќе за експертизата на Kaspersky Lab за индустриска сајбер безбедност посетете го следниот линк: https://ics.kaspersky.com/
Овластен дистрибутер на Kaspersky Lab за Македонија е Кабтел дооел Скопје 02/310 3235