Σε συνεργασία με άλλα μέλη της Κοινοπραξίας Βιομηχανικού Διαδικτύου (IIC), οι ειδικοί της Kaspersky Lab δημιούργησαν τον Οδηγό «Μοντέλο Ωριμότητας Ασφάλειας» (Security Maturity ModelSMM). Αυτό βοηθά τους φορείς εκμετάλλευσης IoT συστημάτων να προσδιορίσουν το επίπεδο ωριμότητας ασφάλειας που πρέπει να επιτύχουν με βάση τους στόχους ασφάλειας, καθώς και το βαθμό επικινδυνότητάς τους.

 

Το SMM βασίζεται σε έννοιες που προσδιορίζονται στο Πλαίσιο της IIC για τη Βιομηχανική Ασφάλεια στο Διαδίκτυο που δημοσιεύθηκε το 2016. Το SMM είναι το πρώτο στο είδος του, καθώς εξετάζει τη νεοσυσταθείσα προσέγγιση ωριμότητας ασφάλειας για το IoT. Το μοντέλο προσδιορίζει ένα πλαίσιο ασφάλειας για τα ενδιαφερόμενα μέρη του IoT βάσει των επιπέδων ασφάλειάς τους και αξιολογεί την ωριμότητα των διαδικτυακών συστημάτων των οργανισμών εξετάζοντας τη διακυβέρνηση, την τεχνολογία και τη διαχείριση του συστήματος. Άλλα μοντέλα μπορεί να απευθύνονται σε μια συγκεκριμένη βιομηχανία, όπως στο IoT αλλά όχι στην ασφάλεια, ή στην ασφάλεια αλλά όχι στο IoT. Το SMM καλύπτει όλες αυτές τις πτυχές και υπογραμμίζει στοιχεία των υπαρχόντων μοντέλων, όπου χρειάζεται, για να αποφευχθεί η αλληλεπικάλυψη.

 

Ο οδηγός έχει δημιουργηθεί συνυπολογίζοντας αρκετούς IoT stakeholders. Δεν είναι μόνο οι ειδικοί στον τομέα της ασφάλειας που δίνουν μεγάλη έμφαση στην ενίσχυση της ασφάλειας της υποδομής που συνδέει τα συστήματα πληροφοριών με τα φυσικά αντικείμενα, αλλά και των χειριστών βιομηχανικών εγκαταστάσεων, των προγραμματιστών λογισμικού ειδικού σκοπού, των ιδιοκτητών σχετικών επιχειρήσεων και των ρυθμιστικών αρχών. Ως εκ τούτου, το IoT SMM, αντίθετα από τα συνήθη πρότυπα και τις απαιτήσεις των ρυθμιστικών αρχών, λαμβάνει υπόψη τα συμφέροντα και τις ανάγκες ασφάλειας όλων των οργανισμών και των ατόμων που συμμετέχουν και χειρίζονται IoT λειτουργίες.

 

Επιπλέον, ο οδηγός περιλαμβάνει και μελέτες περιπτώσεων που βοηθούν IoT stakeholders να εφαρμόσουν το Μοντέλο Ωριμότητας Ασφαλείας. Αυτές περιλαμβάνουν μια πιο έξυπνη γραμμή εμφιάλωσης βασισμένης σε δεδομένα και κάμερες ασφάλειας που χρησιμοποιούνται σε οικιακές εγκαταστάσεις.

 

Ο οδηγός βοηθά τους χειριστές IoT συστημάτων να κατανοήσουν τη σημερινή τους κατάσταση, τον στόχο τους και τα βήματα που πρέπει να ακολουθήσουν για να επιτύχουν τον στόχο τους αυτόν. Μετά την εκτίμησή τους και με την πάροδο του χρόνου, οι οργανισμοί μπορούν να βελτιώσουν την κατάσταση της ασφάλειάς τους συνεχίζοντας να κάνουν αξιολογήσεις του IoT συστήματός τους και κάνοντας βελτιώσεις με βάση τις 36 παραμέτρους που παρατίθενται μέχρι το απαιτούμενο επίπεδό τους.

 

«Η ιεράρχηση των μέτρων ασφάλειας, ο καθορισμός στόχων και η ανάπτυξη μιας στρατηγικής για τη δημιουργία ενός συστήματος “αρκετά ασφαλούς” είναι ένας στόχος που επηρεάζει τον μακροπρόθεσμο οικονομικό σχεδιασμό των οργανισμών, μαζί με την επένδυση, την επιλογή του ασφαλιστικού προγράμματος ή οποιαδήποτε άλλη εργασία με αντικρουόμενα ερεθίσματα. Η σύγχρονη προσέγγιση σε αυτά τα καθήκοντα περιλαμβάνει τη χρήση της λεγόμενης «ώθησης» – τη δημιουργία μιας προεπιλεγμένης αρχιτεκτονικής που υποστηρίζει την αποτελεσματική λήψη αποφάσεων σε μια συγκεκριμένη περιοχή. Το IoT SMM είναι ένα πλαίσιο για μια τέτοια αρχιτεκτονική (nudge) στον τομέα της ασφάλειας των IoT πληροφοριών. Επιτρέπει στους φορείς να κάνουν το πρώτο βήμα (και στη συνέχεια το δεύτερο, το τρίτο κ.λπ.) στην πορεία προς ένα ασφαλές σύστημα, είτε πρόκειται για εγκατάσταση μεγάλης κλίμακας είτε για ένα βραχιόλι γυμναστικής», δήλωσε η Ekaterina Rudina,senior system analyst στο Kaspersky Lab ICS CERT.

 

Εδώ μπορείτε να βρείτε τον πλήρη Οδηγό.

 

Για να μάθετε περισσότερα σχετικά με την τεχνογνωσία της Kaspersky Lab σε θέματα βιομηχανικής ψηφιακής ασφάλειας, επισκεφθείτε τη διεύθυνση icscert.kaspersky.com.

 

Σχετικά με την Kaspersky Lab

 

Η Kaspersky Lab είναι μια παγκόσμια εταιρεία ψηφιακής ασφάλειας με περισσότερα από 21 έτη εμπειρία. Η βαθιά πληροφόρηση απειλών και η τεχνογνωσία στον τομέα της ασφάλειας της Kaspersky Lab μετατρέπονται συνεχώς σε λύσεις και υπηρεσίες ασφάλειας για την προστασία επιχειρήσεων, κρίσιμων υποδομών, κυβερνήσεων και καταναλωτών σε όλον τον κόσμο. Το ολοκληρωμένο χαρτοφυλάκιο ασφάλειας της εταιρείας περιλαμβάνει την προστασία τερματικών σημείων και μια σειρά εξειδικευμένων λύσεων και υπηρεσιών ασφάλειας για την καταπολέμηση εξελιγμένων και εξελισσόμενων ψηφιακών απειλών. Περισσότεροι από 400 εκατομμύρια χρήστες προστατεύονται από τις τεχνολογίες της Kaspersky Lab και βοηθάμε 270.000 εταιρικούς πελάτες να προστατεύουν ό,τι είναι πιο σημαντικό για αυτούς. Μάθετε περισσότερα στο www.kaspersky.com.

 

Kaspersky Contact

Αργυρώ Κωνσταντινίδη
PITCH A.E.

Public Relations & Strategic Communications

t: 216 8001595

e: akonstantinidi@pitchpr.gr