Агентство Європейського Союзу з мереж та інформаційної безпеки (ENISA) опублікувало рекомендації щодо захисту пристроїв Інтернету речей (IoT)
Агентство Європейського Союзу з мереж та інформаційної безпеки (ENISA) опублікувало рекомендації щодо захисту пристроїв Інтернету речей (IoT) у контексті об'єктів критичної інфраструктури.
За підсумками поточного року загальний обсяг IoT-ринку сягне практично 20 млрд пристроїв. Зростання по відношенню до минулого року становитиме приблизно 17%. Протягом наступних чотирьох років кількість IoT-пристроїв збільшиться ще на 10 млрд і становитиме близько 30 млрд одиниць. Не дивно, що в такій ситуації все гостріше постають питання безпеки Інтернету речей.
У розробці рекомендацій щодо безпеки IoT-пристроїв взяли участь російські експерти з «Лабораторії Касперського». Зазначається, що інциденти з IoT-пристроями входять до трійки загроз з найбільшими фінансовими збитками для компаній. Причому це стосується підприємств будь-якого розміру — від невеликих фірм до великих корпорацій.
Наведені рекомендації адресовані регуляторам, а також виробникам пристроїв та розробникам програмного забезпечення. Серед основних моментів можна виділити таке:
- сфокусуватися на специфічних для конкретного сектора рекомендаціях замість загальних;
- стандартизувати рекомендації всередині ЄС, встановити єдину термінологію та класифікацію;
- співпрацювати з представниками індустрії та залучати приватний сектор у розробку законів, використовуючи діючі асоціації та об'єднання;
- переконатися, що всі співробітники мають актуальні знання та навички в галузі кібербезпеки;
- забезпечити сумісність даних із надійною автоматизованою системою встановлення патчів;
- провести аудит коду під час процесу впровадження. Це допоможе зменшити кількість помилок у кінцевій версії продукту, а також виявити будь-які спроби впровадження шкідливого коду або обхід автентифікації.