Представлен новый стандарт по обеспечению безопасности промышленного IoT
Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.
Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства постоянно находятся под угрозой кибератак, и не только «Интернет вещей» (IoT) в целом, но и отдельные системы. В связи с этим Международная организация по стандартизации (ИСО) разработала новый стандарт, призванный усилить безопасность промышленного IoT-оборудования. По словам специалиста ИСО Клэр Наден (Clare Naden), помимо прочего, список угроз включает в себя умышленное увеличение скорости работы производственного смарт-оборудования до критического уровня и снижение температуры термической обработки продуктов питания, что может привести к размножению болезнетворных микроорганизмов. То есть, кибератаки на промышленные IoT-устройства не только чреваты финансовыми потерями из-за вынужденной остановки производства, но также могут причинить вред здоровью человека.
С целью усиления безопасности промышленного IoT-оборудования ИСО представила новый технический стандарт ISO/TR 22100-4 «Безопасность производственного оборудования – Связь с ISO 12100 – Часть 4: Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности)».
Как понятно из названия, новый стандарт дополняет уже существующий стандарт безопасности промышленного оборудования ISO 12100 «Безопасность производственного оборудования – Основные принципы проектирования – Оценка и снижение рисков».
Новый стандарт призван «проработать аспекты безопасности оборудования, которое может быть затронуто кибератаками, связанными с непосредственным или удаленным доступом и манипуляциями с системами управления безопасностью, осуществляемыми со злым умыслом (не по назначению)». Для этих целей стандарт предоставляет руководство по таким ключевым аспектам ИБ, как шифрование и аутентификация.