Guida all'implementazione tecnica della sicurezza IoT
Una nuova guida aiuta gli operatori IoT a valutare i loro livelli di maturità di sicurezza attuali e quelli previsti.
La nuova guida "Guida pratica al Modello di Maturità della Sicurezza (SMM)", che gli esperti di Kaspersky Lab hanno sviluppato insieme ad altri membri dell'Industrial Internet Consortium (IIC), si basa sui concetti sviluppati nel 2016 come il Quadro di sicurezza per l'Internet industriale IIC sono stati definiti. Il modello è il primo del suo genere ad affrontare l'approccio alla maturità della sicurezza per l'Internet of Things, recentemente stabilito, sottolinea Kaspersky. Identifica un quadro di sicurezza per gli stakeholder IoT in base al loro livello di sicurezza e valuta la maturità della sicurezza dei sistemi IoT di un'azienda in base a governance, tecnologia e gestione del sistema. La guida SMM copre tutti questi aspetti ed evidenzia gli elementi rilevanti dei modelli esistenti per riconoscere il lavoro esistente su di essi ed evitare duplicazioni, afferma l'azienda di cybersicurezza.
Le linee guida sono state redatte tenendo conto di diversi gruppi di interesse dell'IoT. Il motivo: la sicurezza delle infrastrutture che collegano i sistemi informativi con gli oggetti fisici è essenziale in tempi di digitalizzazione per i gestori di impianti industriali, gli sviluppatori di software speciali, i proprietari delle aziende interessate e le autorità di vigilanza. L'IoT SMM prende in considerazione
pertanto, a differenza dei consueti standard e requisiti normativi, gli interessi e i requisiti di sicurezza di tutte le organizzazioni e gli individui coinvolti e che gestiscono operazioni IoT.
La guida contiene tre casi di studio
Inoltre, la guida include tre casi di studio che aiutano ad applicare il Modello di maturità della sicurezza. Questi includono:
- un sistema di riempimento intelligente e controllato dai dati
- un gateway automobilistico che supporta gli aggiornamenti OTA
- Telecamere di sicurezza utilizzate nelle aree residenziali
"Definire le priorità delle misure di sicurezza, stabilire gli obiettivi e sviluppare una strategia per rendere un sistema 'sufficientemente sicuro' influisce sulla pianificazione economica a lungo termine delle organizzazioni", afferma Ekaterina Rudina di Kaspersky. "Un approccio appropriato e tempestivo a questo problema prevede l'utilizzo di un cosiddetto 'nudge', ovvero la creazione di un'architettura selezionata che supporti un processo decisionale efficiente nel dominio IoT. L'IoT SMM fornisce un quadro per tale architettura di scelta. Consente agli stakeholder dell'IoT di fare il primo passo - e poi il secondo, il terzo e così via - verso un sistema sicuro, che si tratti di un grande impianto di produzione industriale o del produttore di un braccialetto per il fitness".
La SMM Practitioner's Guide è un documento che accompagna la ,IoT SMM: descrizione e uso previsto Libro Bianco', pubblicato nel 2018.
Fonte: Kaspersky Lab
