Фото: Facebook
Во ноември 2017 година, Европската агенција за мрежна и информатичка безбедност (European Union Agency for Network and Information Security – ENISA) ги објави Основните препораки за безбедност на IoT (Интернет на нештата) на критични информатички инфраструктури, стои во официјалното соопштение.
Главна цел на истражувањето е да обезбеди IoT совети за безбедност за организации во ЕУ, земајќи предвид фактори како што се комплексност на критични средства, постоечки сајбер – закани и решенија за заштита на системи како што е IoT. Kaspersky Lab, како член на ENISA IoT Security Experts Group (IoTSEC), беше вклучена во креирање на извештај со експертски препораки.
Според истражувањата на Kaspersky Lab, инцидентите што вклучуваат уреди што не се компјутерски поврзани спаѓаат во топ три инциденти со најголемо финансиско влијание за SMB (Server Message Block) и корпорациите.
За да одговори на сè поголемата распространетост на закани и консолидирање на експертизата за сајбер безбедност во индустријата, ENISA креираше група на првокласни експерти од водечки компании на пазарот како Kaspersky Lab, со цел да изготват стручен совет за заштита на критичната инфраструктура. Согласно извештајот за Основните препораки за безбедност на IoT (Интернет на нештата), агенцијата издаде мерки за европските институции, производители на IoT хардвер и развивачи на софтвер.
“Kaspersky Lab има огромно искуство во полето на безбедност на критичната инфраструктура. Ние веруваме дека ќе им помогнеме на организациите да развијат побезбедни стратегии и да им помогнат на креаторите на препораките да воспостават релевантни регулативи за соочување со современите сајбер закани“, вели Андреј Дувлав, главен стратешки инженер во Kaspersky Lab.
Во однос на клучните безбедносни регулации за EУ, Kaspersky Lab го препорачува следново:
- Фокусирање на препораки, упатства и барања што се специфични за конкретен сектор, а не со холистички пристап;
- Стандардизација низ цела ЕУ и испорака на IoT терминологија и таксономија за интернационални стандарди на сајбер безбедност;
- Активна соработка во рамки на индустријата и инволвирање на приватниот сектор во изготвување на регулативи преку користење на постоечки асоцијации и групи во индустријата;
- Поставување на слоевит систем за одбрана против сајбер закани на системите како високо релевантен за IoT уредите.
За оние кои работат директно со IoT системи, експертите од Kaspersky Lab советуваат да се преземат следниве мерки:
- Да бидат сигурни дека сите вработени имаат знаење и вештини што кореспондираат со моменталната состојба во сајбер безбедноста и дека тие постојано се тестираат;
- Обезбедување на интероперабилност на податоци преку сигурен и автоматски систем за заштита. Производителите на уреди со IoT и софтверските инженери треба да усвојат регулативи од безбедносниот синџир и да ги споделуваат препораките за сајбер безбедност со своите добавувачи и партнери;
- Спроведување на преглед на кодови за време на процесот на имплементација со цел да се намали бројот на багови во финална верзија на производот и да се детектираат евентуални вирусни програми или обиди за заобиколување на проверка на автентичност.
