Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало рекомендации по защите устройств Интернета вещей (IoT) в контексте объектов критической инфраструктуры.
По итогам текущего года общий объём IoT-рынка достигнет практически 20 млрд устройств. Рост по отношению к прошлому году составит приблизительно 17 %. В течение следующих четырёх лет количество IoT-устройств увеличится ещё на 10 млрд и составит около 30 млрд. единиц. Не удивительно, что в такой ситуации всё острее встают вопросы обеспечения безопасности Интернета вещей, сообщает servernews.ru.
В разработке рекомендаций по обеспечению безопасности IoT-устройств приняли участие российские эксперты из «Лаборатории Касперского». Отмечается, что инциденты с IoT-устройствами входят в тройку угроз с наибольшим финансовым ущербом для компаний. Причём это относится к предприятиям любого размера — от небольших фирм до крупных корпораций.
Представленные рекомендации адресованы регуляторам, а также производителям устройств и разработчикам программного обеспечения. Среди основных моментов можно выделить следующее:
- сфокусироваться на специфичных для конкретного сектора рекомендациях вместо общих;
- стандартизировать рекомендации внутри ЕС, установить единую терминологию и классификацию;
- сотрудничать с представителями индустрии и вовлекать частный сектор в разработку законов, используя действующие ассоциации и объединения;
- убедиться, что все сотрудники обладают актуальными знаниями и навыками в области кибербезопасности;
- обеспечить совместимость данных с надёжной автоматизированной системой установки патчей;
- провести аудит кода во время процесса внедрения. Это поможет уменьшить количество ошибок в конечной версии продукта, а также выявить любые попытки внедрения вредоносного кода или обхода аутентификации.
