Kaspersky Lab đã cung cấp các đề xuất mang tính chuyên môn cho nghiên cứu “Thực hành về Bảo mật Internet vạn vật (IoT) trong môi trường sản xuất thông minh”, hỗ trợ nhu cầu về các tiêu chuẩn bảo mật IoT mạnh mẽ.
Được phát triển bởi Cơ quan An ninh mạng và thông tin Liên minh châu Âu (ENISA), báo cáo nhằm tăng cường bảo mật IoT trong bối cảnh Công nghiệp 4.0 và sản xuất thông minh. Khái niệm Công nghiệp 4.0 đang được triển khai rộng rãi vào chiến lược công nghiệp, nhường chỗ cho việc tin học hóa cao, kết nối và tích hợp sâu IoT vào các hệ thống công nghiệp.
Một mặt, nó có thể dẫn đến cải thiện hiệu quả hoạt động, tiết kiệm thời gian và chi phí cho các tổ chức công nghiệp. Nhưng mặt khác, việc áp dụng IoT mang lại rủi ro an ninh mạng tiềm ẩn có thể dẫn đến tổn thất lớn cho tổ chức công nghiệp. Mặc dù chủ đề có tầm quan trọng cao đối với các bên liên quan nhưng nhận thức về các mối đe dọa liên quan đến việc triển khai IoT công nghiệp vẫn còn hạn chế. Mục đích của nghiên cứu mới do ENISA phát triển là nhằm nâng cao nhận thức về vấn đề này, cũng như thúc đẩy sự hợp tác về an ninh IoT trên toàn Liên minh châu Âu.
Trong quá trình chuẩn bị báo cáo, các chuyên gia của Kaspersky Lab đã tham gia một hội thảo bao gồm nhiều cân nhắc về bảo mật IoT và Công nghiệp 4.0 khác nhau. Nhóm cũng tham gia vào một loạt các cuộc phỏng vấn do ENISA tổ chức với đại diện của các tổ chức được mời, trong đó họ thảo luận về vai trò của các công nghệ giám sát, đánh giá đúng đắn về các đặc thù của sản xuất thông minh và phương pháp mô hình hóa mối đe dọa có thể được sử dụng. Trong báo cáo cuối cùng, ENISA đã xác định các phân loại và định nghĩa chính của IoT và thông tin tổng hợp về các thông lệ tốt với chuyên môn của Kaspersky Lab lao về an ninh mạng công nghiệp.
“Tại Kaspersky Lab, chúng tôi ủng hộ các công ty tuân theo cách tiếp cận được bảo mật bởi thiết kế khi đi theo con đường IoT, điều này sẽ cho phép họ loại bỏ mọi rủi ro đe dọa ngay từ đầu. Khi thực hiện báo cáo này, chúng tôi đã chia sẻ các đề xuất xung quanh khái niệm này với ENISA, dựa trên chuyên môn sâu rộng của chúng tôi. Chúng tôi rất vui mừng khi thấy rằng nhiều trong số những hiểu biết này đã được phản ánh trong nghiên cứu đã được công bố”, ông Nikolina Rudina, nhà phân tích hệ thống cao cấp tại Kaspersky Lab ICS CERT cho biết.
Nghiên cứu mới này là sự tiếp nối của báo cáo “Khuyến nghị bảo mật cơ bản cho IoT”, bao gồm các biện pháp chính sách cho các tổ chức EU, nhà sản xuất phần cứng và nhà phát triển phần mềm IoT, do ENISA ban hành vào tháng 10 năm 2017. Kaspersky Lab là thành viên của nhóm ENISA IoT Security Experts (IoTSEC), và cũng tham gia vào việc thực hiện báo cáo, cung cấp các khuyến nghị mang tính chuyên môn.
Xem báo cáo đầy đủ tại https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot