În luna ianuarie 2018 a intrat în vigoare un nou standard internațional – „Resurse de securitate pentru siguranța Internetului obiectelor (IoT)” (Recomandarea ITU-T Y.4806). Recomandarea ITU-T Y.4806 a fost dezvoltată de Grupul de studiu 20 “Internetul obiectelor (IoT), orașele inteligente și comunitățile lor” din departamentul de standardizare a telecomunicațiilor (ITU-T) de la ITU. Acest nou standard clasifică problemele de securitate în domeniul IoT, examinează posibilele amenințări la adresa sistemelor de securitate și clarifică punerea în funcțiune în condiții de siguranță a sistemelor IoT ciber-fizice, cu ajutorul resurselor de securitate.
Incidentele care implică dispozitive conectate, în afară de calculatoare, se numără printre primele trei incidente cu cel mai mare impact financiar, atât pentru IMM-uri, cât și pentru companiile mari, și sunt în creștere. În urma recentului atac TRITON, care a vizat sistemele de control industrial, a devenit evident faptul că atacurile asupra sistemelor ciber-fizice pot afecta nu numai aspectele legate de informație, ci și siguranța funcțională. Prin urmare, ca răspuns la prevalența tot mai mare a amenințărilor IoT și în contextul elaborării unor standarde cruciale în domeniul industrial, experții Kaspersky Lab ICS CERT au contribuit activ la elaborarea Recomandării ITU-T Y.4806 „Măsuri pentru siguranța Internetului obiectelor (IoT)”, pentru a determina ce funcții de securitate specificate în Recomandarea ITU-T Y.4401 / Y.2068 “Cadrul funcțional și posibilitățile Internetului obiectelor” sprijină punerea în funcțiune în condiții de siguranță a IoT.
Recomandarea ITU-T Y.4806 se aplică mai ales sistemelor IoT a căror siguranță este crucială, cum ar fi automatizarea industrială, sistemele auto, transportul, orașele inteligente și dispozitivele medicale portabile și independente. În plus, Recomandarea ITU-T Y.4806 are în vedere modul în care analiza comună a amenințărilor și a resurselor menționate în acest document pot fi utilizate pentru a stabili cerințele de securitate pentru diferitele domenii de aplicabilitate ale Internetului obiectelor.
Pentru a contracara vulnerabilităție și alte probleme de securitate IoT, întâlnite mai rar, experții Kaspersky Lab ICS CERT descriu pașii de urmat, de la identificarea tipurilor de vulnerabilități cu impact asupra sistemului ciber-fizic, până la analiza și adaptarea în funcție de amenințările la adresa siguranței funcționale. Recomandările lor includ și măsuri de securitate, ilustrând metoda descrisă cu exemple concrete. Pentru a evita atacurile de genul TRITON și în conformitate cu Recomandarea ITU-T Y.4806, care rezumă datele necesare pentru a stabili cerințele pentru sistemele industriale de control astfel încât să reziste amenințărilor la adresa securității, experții Kaspersky Lab recomandă următoarele:
- Implementarea unei infrastructuri de comunicare eficiente și rezistente la atacuri și a mecanismelor de monitorizare, precum și autentificarea și autorizarea mutuală;
- Implementarea unui audit pentru management și proceduri de control, precum și a unor mecanisme de detecție a atacurilor;
- Implementarea unui mecanism pentru a monitoriza solicitarea echipamentului și canalele de comunicare, inclusiv detectarea unei supraîncărcări neintenționate și a atacurilor de tip DoS.
Metoda completă și lista sfaturilor pentru protecția infrastructurilor IoT din domeniile de importanță critică sunt disponibile în Recomandarea ITU-T Y.4806.