Агентство Європейського Союзу з мереж та інформаційної безпеки (ENISA) опублікувало рекомендації щодо забезпечення безпеки IoT-пристроїв у контексті об'єктів критичної інфраструктури.

Цільова аудиторія цього документа — не лише творці та користувачі промислових IoT-пристроїв, а й різноманітні агенції Євросоюзу, які розробляють безпекові політики. Так що по суті, якось ці рекомендації ляжуть в основу стандартів. Внесок експертів Лабораторії Касперського, які працювали в рамках групи IoTSEC (ENISA IoT Security Experts Group), полягає в додаванні низки рекомендацій для тих, хто займається розробкою уніфікованих політик безпеки.

Звіт намагається консолідувати знання галузі з промислової кібербезпеки, показати модель погроз промислового інтернету речей, а також описати доступні заходи, які можуть від цих загроз захистити. З практичної точки зору особливо цікавий розділ Annex A: Detailed Security measures / Good practices, що описує процедури, що реально працюють. Повний текст документа Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures можна знайти на сайті ENISA.

Інші новини