Агентство Європейського Союзу з мереж та інформаційної безпеки (ENISA) опублікувало рекомендації щодо захисту пристроїв Інтернету речей (IoT) у контексті об'єктів критичної інфраструктури.

За підсумками поточного року загальний обсяг IoT-ринку сягне практично 20 млрд пристроїв. Зростання по відношенню до минулого року становитиме приблизно 17%. Протягом наступних чотирьох років кількість IoT-пристроїв збільшиться ще на 10 млрд і становитиме близько 30 млрд одиниць. Не дивно, що в такій ситуації все гостріше постають питання безпеки Інтернету речей.

У розробці рекомендацій щодо безпеки IoT-пристроїв взяли участь російські експерти з «Лабораторії Касперського». Зазначається, що інциденти з IoT-пристроями входять до трійки загроз з найбільшими фінансовими збитками для компаній. Причому це стосується підприємств будь-якого розміру — від невеликих фірм до великих корпорацій.

Наведені рекомендації адресовані регуляторам, а також виробникам пристроїв та розробникам програмного забезпечення. Серед основних моментів можна виділити таке:

• сфокусуватися на специфічних для конкретного сектора рекомендаціях замість загальних;
• стандартизувати рекомендації всередині ЄС, встановити єдину термінологію та класифікацію;
• співпрацювати з представниками індустрії та залучати приватний сектор у розробку законів, використовуючи діючі асоціації та об'єднання;
• переконатися, що всі співробітники мають актуальні знання та навички в галузі кібербезпеки;
• забезпечити сумісність даних із надійною автоматизованою системою встановлення патчів;
• провести аудит коду під час процесу впровадження. Це допоможе зменшити кількість помилок у кінцевій версії продукту, а також виявити будь-які спроби впровадження шкідливого коду або обхід автентифікації.

Інші новини