Acasă Security Kaspersky Lab se aliază cu ITU-T pentru a consolida securitatea în domeniul...

Kaspersky Lab se aliază cu ITU-T pentru a consolida securitatea în domeniul IoT

22
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

În luna ianuarie 2018 a intrat în vigoare un nou standard internațional – „Resurse de securitate pentru siguranța Internetului obiectelor (IoT)” (Recomandarea ITU-T Y.4806). Recomandarea ITU-T Y.4806 a fost dezvoltată de Grupul de studiu 20 “Internetul obiectelor (IoT), orașele inteligente și comunitățile lor” din departamentul de standardizare a telecomunicațiilor (ITU-T) de la ITU.

Acest nou standard clasifică problemele de securitate în domeniul IoT, examinează posibilele amenințări la adresa sistemelor de securitate și clarifică punerea în funcțiune în condiții de siguranță a sistemelor IoT ciber-fizice, cu ajutorul resurselor de securitate. Ca membru al Grupului de studiu 20 ITU-T, Kaspersky Lab a fost unul dintre principalii contributori la dezvoltarea Recomandării ITU-T Y.4806.

Cercetătorii Kaspersky Lab au arătat că incidentele care implică dispozitive conectate, în afară de calculatoare, se numără printre primele trei incidente cu cel mai mare impact financiar, atât pentru IMM-uri, cât și pentru companiile mari, și sunt în creștere. În urma recentului atac TRITON, care a vizat sistemele de control industrial, a devenit evident faptul că atacurile asupra sistemelor ciber-fizice pot afecta nu numai aspectele legate de informație, ci și siguranța funcțională. Prin urmare, ca răspuns la prevalența tot mai mare a amenințărilor IoT și în contextul elaborării unor standarde cruciale în domeniul industrial, experții Kaspersky Lab ICS CERT au contribuit activ la elaborarea Recomandării ITU-T Y.4806 „Măsuri pentru siguranța Internetului obiectelor (IoT)”, pentru a determina ce funcții de securitate specificate în Recomandarea ITU-T Y.4401 / Y.2068 „Cadrul funcțional și posibilitățile Internetului obiectelor” sprijină punerea în funcțiune în condiții de siguranță a IoT.

Experții au oferit recomandări punctuale actualizate, pentru securitatea IoT. Recomandarea ITU-T Y.4806 se aplică mai ales sistemelor IoT a căror siguranță este crucială, cum ar fi automatizarea industrială, sistemele auto, transportul, orașele inteligente și dispozitivele medicale portabile și independente. În plus, Recomandarea ITU-T Y.4806 are în vedere modul în care analiza comună a amenințărilor și a resurselor menționate în acest document pot fi utilizate pentru a stabili cerințele de securitate pentru diferitele domenii de aplicabilitate ale Internetului obiectelor.

În lumina recentului atac TRITON, care a vizat sistemele industriale de siguranță, a devenit evident că atacurile asupra sistemelor ciber-fizice pot afecta nu doar aspectele care țin de informații, ci si siguranța funcționării”, spune Andrey Doukhvalov, Head of Future Techs, Kaspersky Lab. „Scopul nostru este nu doar să atragem atenția asupra riscului mare de breșe de securitate, ci și să stabilim metodologia pentru a dezvolta cerințe specifice. Credem că aportul nostru la standardul de securitate IoT ITU-T va ajuta organizațiile să dezvolte strategii de securitate cibernetică mai eficiente pentru a face față amenințărilor moderne.”

Potrivit experților Kaspersky Lab ICS CERT, printre cele mai întâlnite vulnerabilități ale sistemului ciber-fizic se numără:

  1. Protecția insuficientă a serverelor de web integrate (aplicații web);
  2. Criptografie proprie, implementată necorespunzător;
  3. Date de identificare built-in, păstrate în firmware-ul controlerelor logice programabile și care permit acces privilegiat de la distanță, în secret;
  4. Execuția unui cod arbitrar;
  5. Escaladarea privilegiilor.

Pentru a contracara vulnerabilitățile de mai sus și alte probleme de securitate IoT, întâlnite mai rar, experții Kaspersky Lab ICS CERT descriu pașii de urmat, de la identificarea tipurilor de vulnerabilități cu impact asupra sistemului ciber-fizic, până la analiza și adaptarea în funcție de amenințările la adresa siguranței funcționale. Recomandările lor includ și măsuri de securitate, ilustrând metoda descrisă cu exemple concrete. Pentru a evita atacurile de genul TRITON și în conformitate cu Recomandarea ITU-T Y.4806, care rezumă datele necesare pentru a stabili cerințele pentru sistemele industriale de control astfel încât să reziste amenințărilor la adresa securității, experții Kaspersky Lab recomandă următoarele:

  • Implementarea unei infrastructuri de comunicare eficiente și rezistente la atacuri și a mecanismelor de monitorizare, precum și autentificarea și autorizarea mutuală;
  • Implementarea unui audit pentru management și proceduri de control, precum și a unor mecanisme de detecție a atacurilor;
  • Implementarea unui mecanism pentru a monitoriza solicitarea echipamentului și canalele de comunicare, inclusiv detectarea unei supraîncărcări neintenționate și a atacurilor de tip DoS.

Metoda completă și lista sfaturilor pentru protecția infrastructurilor IoT din domeniile de importanță critică sunt disponibile în Recomandarea ITU-T Y.4806.

Pentru mai multe informații despre securitatea cibernetică industrială, vă rugăm vizitați https://ics-cert.kaspersky.com/.