IIC представил руководство по обеспечению безопасности конечных точек IoT

image

Теги: безопасность, IoT, Интернет вещей

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.

Консорциум промышленного интернета (Industrial Internet Consortium, IIC) разработал руководство , призванное упростить безопасность «Интернета вещей» (IoT). Документ получил название «Endpoint Security Best Practices» («Лучшие практики по обеспечению безопасности конечных точек»).

Конечные точки IoT включают в себя такие устройства, как датчики, приводы, насосы, расходомеры, контроллеры и приводы в промышленных системах; встроенные медицинские приборы; электронные блоки управления; системы управления транспортными средствами; инфраструктура связи и шлюзы. Вышеперечисленные устройства, как правило, разработаны без учета требований кибербезопасности. Они содержат вшитые неизменяемые пароли, а их настройки по умолчанию предполагают подключение к интернету.

С целью помочь администраторам улучшить безопасность этой части сети IIC разработала 13-страничный краткий документ для производителей оборудования, операторов критической инфраструктуры, системных интеграторов и пр. Документ представляет собой справочную информацию по внедрению контрмер и средств контроля для обеспечения безопасности и надежности конечных IoT- устройств.

В документе рассматривается один из шести функциональных строительных блоков разработанного IIC фреймворка Industrial Internet Security Framework (IISF): защита конечных точек и определение того, как контрмеры или средства контроля посредством моделирования рисков и анализа угроз могут применяться для достижения определенного уровня безопасности (базового, расширенного или критического).

В руководстве также представлена информация о безопасности устройств конечных точек, опубликованная в промышленных руководствах, таких как IEC 62443, NIST SP 800-53 и IIC IISF.

Консорциум промышленного интернета – некоммерческая организация, занимающаяся интеграцией технологий «Интернета вещей», развитием цифровой среды и обеспечением доступа к большим данным для максимального числа систем и устройств. Организация была создана в 2014 году, а ее собственниками являются Cisco, AT&T, General Electric, IBM, Intel и Schneider Electric.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.