Guide pour la mise en œuvre technique de la sécurité de l'IdO
Un nouveau guide aide les opérateurs IoT à évaluer leur niveau de maturité actuel et envisagé en matière de sécurité.
Le nouveau guide "Guide du praticien du modèle de maturité de la sécurité (SMM)"Les experts de Kaspersky Lab, en collaboration avec d'autres membres de l'Industrial Internet Consortium (IIC), ont mis au point un système de sécurité qui s'appuie sur les concepts définis en 2016 en tant qu'outil de sécurité. Cadre de sécurité Internet industriel IIC ont été définis. Le modèle est le premier de son genre à aborder l'approche nouvellement établie de la maturité de la sécurité pour l'Internet des objets, souligne Kaspersky. Il identifie un cadre de sécurité pour les parties prenantes de l'IdO en fonction de leur niveau de sécurité et évalue le niveau de maturité de la sécurité des systèmes IdO d'une entreprise en fonction de la gouvernance, de la technologie et de la gestion du système. Le guide SMM couvre tous ces aspects et met en évidence les éléments pertinents des modèles existants afin de reconnaître les travaux existants sur le sujet et d'éviter les doublons, selon l'entreprise de cybersécurité.
Les lignes directrices ont été élaborées en tenant compte des différents groupes d'intérêt de l'IdO. La raison en est que la sécurité de l'infrastructure qui relie les systèmes d'information aux objets physiques est essentielle à l'ère de la numérisation pour les exploitants d'installations industrielles, les développeurs de logiciels spécialisés, les propriétaires d'entreprises concernées et les autorités de surveillance. L'IoT-SMM prend en compte les éléments suivants
Par conséquent, contrairement aux normes et aux exigences réglementaires habituelles, l'IdO prend en compte les intérêts et les exigences de sécurité de toutes les organisations et de tous les individus impliqués dans les opérations IdO et qui les gèrent.
Le guide contient trois études de cas
En outre, le guide contient trois études de cas qui aident à appliquer le Security Maturity Model. Il s'agit notamment de
- un système de remplissage intelligent, piloté par les données
- une passerelle automobile qui supporte les mises à jour OTA
- Caméras de sécurité utilisées dans les zones résidentielles
La hiérarchisation des mesures de sécurité, la définition des objectifs et le développement d'une stratégie pour rendre un système "suffisamment sûr" ont un impact sur la planification économique à long terme des organisations", explique Ekaterina Rudina de Kaspersky. Une approche moderne et appropriée consiste à utiliser un "coup de pouce", c'est-à-dire à créer une architecture choisie qui soutient une prise de décision efficace dans le domaine de l'IdO. L'IoT-SMM constitue un cadre pour une telle architecture de choix. Elle permet aux acteurs de l'IdO de faire le premier pas - puis le deuxième, le troisième et ainsi de suite - vers un système sécurisé, qu'il s'agisse d'une grande installation de production industrielle ou du fabricant d'un bracelet de fitness".
Le "SMM Practitioner's Guide" est un document d'accompagnement du ,IoT SMM : Description et utilisation prévue Livre blancqui a déjà été publié en 2018.
Source : Kaspersky Lab