Kaspersky Lab se aliaza cu ITU-T pentru a consolida securitatea in domeniul IoT

In luna ianuarie 2018 a intrat in vigoare un nou standard international – „Resurse de securitate pentru siguranta Internetului obiectelor (IoT)” (Recomandarea ITU-T Y.4806). Recomandarea ITU-T Y.4806 a fost dezvoltata de Grupul de studiu 20 “Internetul obiectelor (IoT), orasele inteligente si comunitatile lor” din departamentul de standardizare a telecomunicatiilor (ITU-T) de la ITU. Acest nou standard clasifica problemele de securitate in domeniul IoT, examineaza posibilele amenintari la adresa sistemelor de securitate si clarifica punerea in functiune in conditii de siguranta a sistemelor IoT ciber-fizice, cu ajutorul resurselor de securitate. Ca membru al Grupului de studiu 20 ITU-T, Kaspersky Lab a fost unul dintre principalii contributori la dezvoltarea Recomandarii ITU-T Y.4806.

Cercetatorii Kaspersky Lab au aratat ca incidentele care implica dispozitive conectate, in afara de calculatoare, se numara printre primele trei incidente cu cel mai mare impact financiar, atat pentru IMM-uri, cat si pentru companiile mari, si sunt in crestere. In urma recentului atac TRITON, care a vizat sistemele de control industrial, a devenit evident faptul ca atacurile asupra sistemelor ciber-fizice pot afecta nu numai aspectele legate de informatie, ci si siguranta functionala. Prin urmare, ca raspuns la prevalenta tot mai mare a amenintarilor IoT si in contextul elaborarii unor standarde cruciale in domeniul industrial, expertii Kaspersky Lab ICS CERT au contribuit activ la elaborarea Recomandarii ITU-T Y.4806 „Masuri pentru siguranta Internetului obiectelor (IoT)”, pentru a determina ce functii de securitate specificate in Recomandarea ITU-T Y.4401 / Y.2068 “Cadrul functional si posibilitatile Internetului obiectelor” sprijina punerea in functiune in conditii de siguranta a IoT.

Expertii au oferit recomandari punctuale actualizate, pentru securitatea IoT. Recomandarea ITU-T Y.4806 se aplica mai ales sistemelor IoT a caror siguranta este cruciala, cum ar fi automatizarea industriala, sistemele auto, transportul, orasele inteligente si dispozitivele medicale portabile si independente. In plus, Recomandarea ITU-T Y.4806 are in vedere modul in care analiza comuna a amenintarilor si a resurselor mentionate in acest document pot fi utilizate pentru a stabili cerintele de securitate pentru diferitele domenii de aplicabilitate ale Internetului obiectelor.

In lumina recentului atac TRITON, care a vizat sistemele industriale de siguranta, a devenit evident ca atacurile asupra sistemelor ciber-fizice pot afecta nu doar aspectele care tin de informatii, ci si siguranta functionarii”, spune Andrey Doukhvalov, Head of Future Techs, Kaspersky Lab. „Scopul nostru este nu doar sa atragem atentia asupra riscului mare de brese de securitate, ci si sa stabilim metodologia pentru a dezvolta cerinte specifice. Credem ca aportul nostru la standardul de securitate IoT ITU-T va ajuta organizatiile sa dezvolte strategii de securitate cibernetica mai eficiente pentru a face fata amenintarilor moderne.”

Potrivit expertilor Kaspersky Lab ICS CERT, printre cele mai intalnite vulnerabilitati ale sistemului ciber-fizic se numara:

  1. Protectia insuficienta a serverelor de web integrate (aplicatii web);
  2. Criptografie proprie, implementata necorespunzator;
  3. Date de identificare built-in, pastrate in firmware-ul controlerelor logice programabile si care permit acces privilegiat de la distanta, in secret;
  4. Executia unui cod arbitrar;
  5. Escaladarea privilegiilor.

Pentru a contracara vulnerabilitatile de mai sus si alte probleme de securitate IoT, intalnite mai rar, expertii Kaspersky Lab ICS CERT descriu pasii de urmat, de la identificarea tipurilor de vulnerabilitati cu impact asupra sistemului ciber-fizic, pana la analiza si adaptarea in functie de amenintarile la adresa sigurantei functionale. Recomandarile lor includ si masuri de securitate, ilustrand metoda descrisa cu exemple concrete. Pentru a evita atacurile de genul TRITON si in conformitate cu Recomandarea ITU-T Y.4806, care rezuma datele necesare pentru a stabili cerintele pentru sistemele industriale de control astfel incat sa reziste amenintarilor la adresa securitatii, expertii Kaspersky Lab recomanda urmatoarele:

  • Implementarea unei infrastructuri de comunicare eficiente si rezistente la atacuri si a mecanismelor de monitorizare, precum si autentificarea si autorizarea mutuala;
  • Implementarea unui audit pentru management si proceduri de control, precum si a unor mecanisme de detectie a atacurilor;
  • Implementarea unui mecanism pentru a monitoriza solicitarea echipamentului si canalele de comunicare, inclusiv detectarea unei supraincarcari neintentionate si a atacurilor de tip DoS.

Metoda completa si lista sfaturilor pentru protectia infrastructurilor IoT din domeniile de importanta critica sunt disponibile in Recomandarea ITU-T Y.4806.

Pentru mai multe informatii despre securitatea cibernetica industriala, va rugam vizitati https://ics-cert.kaspersky.com/.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply