2017 m. pabaigoje Europos Sąjungos tinklų ir informacijos saugumo agentūra (ENISA) paskelbė „Baseline Security Recommendations for the Internet of Things in the context of critical information infrastructures“ pranešimą. Pagrindinis tyrimo tikslas – pasiūlyti „IoT“ saugumo patarimus Europos organizacijoms, atsižvelgiant į tokius veiksnius kaip: kritinio turto sudėtingumas, egzistuojančios kibernetinės grėsmės ir sprendimai, daiktų interneto apsauga. „Kaspersky Lab“, kaip ENISA „IoT“ saugumo ekspertų grupės (IoTSEC) narys, dalyvavo rengiant ataskaitą pateikdami ekspertų rekomendacijas.
Pasak „Kaspersky Lab“ tyrimo, incidentai, susiję su nekompiuterizuotais įrenginiais, yra tarp trijų dažniausiai pasitaikančių incidentų, kurie turi didžiausią finansinį poveikį tiek „SMB“, tiek kitoms organizacijoms. Siekdama reaguoti į šiandien vis didėjantį „IoT“ grėsmių paplitimą ir sujungti pramoninės kibernetinės saugos patirtį, iš pirmaujančių rinkos dalyvių „ENISA“ surinko geriausių ekspertų grupę, įskaitant „Kaspersky Lab“ specialistus. Pagrindinis jų tikslas – parengti patarimų rinkinį, ypatingos svarbos infrastruktūros objektų apsaugos klausimais. Pagal „Pagrindinės IoT saugumo rekomendacijos“ ataskaitą agentūra išleido politikos priemones ES institucijoms, „IoT“ įrangos gamintojams ir programinės įrangos kūrėjams.
„Kaspersky Lab IoTSEC“ ekspertai pasidalijo savo rekomendacijomis dviem sritims – ES politikos formuotojams ir „IoT“ aparatinės bei programinės įrangos kūrėjams. Kalbant apie pagrindinius ES saugumo taisyklių formavimo aspektus, „Kaspersky Lab“ rekomenduoja:
- Sutelkti dėmesį į sektorių rekomendacijas, gaires ir sertifikavimo reikalavimus, o ne į holistinius metodus;
- Visoje ES standartizuoti ir teikti „IoT“ terminus ir taksonomiją skirtą tarptautiniams kibernetinio saugumo standartams;
- Aktyviai bendradarbiauti su pramone ir įtraukti privatųjį sektorių į politikos formavimą, naudojant esamas pramonės asociacijas ir tokias grupes kaip „AIOTI“;
- Sukurti kibernetinio saugumo grėsmėms skirtą sluoksniuotą gynybos sistemą.
Tiems, kurie tiesiogiai dirba su „IoT“ sistemomis, „Kaspersky Lab“ ekspertai pataria imtis šių veiksmų:
- Įsitikinkite, kad visi darbuotojai turi naujausias žinias ir įgūdžius kibernetinio saugumo srityje ir kad šie įgūdžiai nuolatos tikrinami;
- Užtikrinkite duomenų sąveiką su patikima ir automatine pataisymo sistema. „IoT“ aparatūros gamintojai ir programinės įrangos kūrėjai turi priimti kibernetinio tiekimo grandinės rizikos valdymo politiką ir perduoti kibernetinio saugumo reikalavimus savo tiekėjams ir partneriams;
- Vykdant procesą atlikti kodo peržiūrą, kad sumažintumėte klaidų skaičių galutinėje produkto versijoje, taip pat nustatyti visus kenkėjiškų programų įvesties arba autentifikavimo apėjimo bandymus.
Išsamus „IoT“ ypatingos svarbos infrastruktūros objektų apsaugos patarimų sąrašas pateikiamas „ENISA“ tyrime.
