Opracowany przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) i opublikowany w listopadzie 2018 r., raport ten ma na celu wzmocnienie bezpieczeństwa Internetu Rzeczy w kontekście Przemysłu 4.0 oraz podejścia Smart Manufacturing.
Koncepcja Przemysłu 4.0 jest szeroko wykorzystywana w strategii przemysłowej, zwiększając stopień komputeryzacji, łączności oraz głębokiej integracji Internetu Rzeczy. Z jednej strony, może prowadzić do wzrostu wydajności operacyjnej, jak również oszczędności czasu i kosztów dla organizacji przemysłowych. Z drugiej strony, wykorzystywanie Internetu Rzeczy niesie ze sobą potencjalne zagrożenia dla cyberbezpieczeństwa, które mogą narazić przedsiębiorstwa na ogromne straty. Chociaż temat ten jest niezwykle istotny dla zainteresowanych stron, nadal nie są one w pełni świadome zagrożeń związanych z rozwojem Przemysłowego Internetu Rzeczy (ang. IIoT). Celem nowego badania opracowanego przez ENISA jest zwrócenie uwagi na tę kwestię oraz promowanie współpracy w zakresie IIoT w Unii Europejskiej.
Podczas przygotowywania raportu eksperci z Kaspersky Lab brali czynny udział w warsztacie poświęconym różnym aspektom bezpieczeństwa Przemysłowego Internetu Rzeczy oraz koncepcji Przemysłu 4.0. Zespół Kaspersky Lab uczestniczył również w serii wywiadów zorganizowanych przez ENISA z przedstawicielami zaproszonych organizacji, podczas których omawiano rolę technologii monitorujących, odpowiednich ocen dotyczących specyfiki Smart Manufacturing oraz modelowania zagrożeń. W ostatecznym raporcie ENISA przedstawiono kluczowe taksonomie i definicje IoT oraz skonsolidowano informacje dotyczące dobrych praktyk z wiedzą ekspercką Kaspersky Lab odnośnie cyberbezpieczeństwa przemysłowego.
Zalecamy firmom, które podążają ścieżką IoT, aby stosowały podejście „zapewniania bezpieczeństwa na etapie projektowania”, które pozwoli już na samym początku wyeliminować większość zagrożeń. Podczas tworzenia raportu przedstawiliśmy organizacji ENISA zalecenia odnośnie tej koncepcji, które opierają się na naszym szerokim doświadczeniu. Cieszymy się, że wiele z tych wskazówek zostało uwzględnionych w opublikowanym badaniu – powiedziała Ekaterina Rudina, starsza analityczka systemów z działu Kaspersky Lab ICS CERT.
Nowe badanie stanowi kontynuację raportu „Podstawowe rekomendacje dot. bezpieczeństwa dla IoT”, który został opublikowany przez ENISA w październiku 2017 r. i zawiera strategie działania dla instytucji Unii Europejskiej, producentów sprzętu Internetu Rzeczy oraz twórców oprogramowania. Kaspersky Lab jest członkiem grupy ekspertów ds. bezpieczeństwa Internetu Rzeczy ENISA (IoTSEC). Firma uczestniczyła również w tworzeniu poprzedniego raportu, dostarczając rekomendacje eksperckie.
Pełny raport „Dobre praktyki dotyczące bezpieczeństwa Internetu Rzeczy w kontekście Smart Manufacturing” opracowany przez organizację ENISA jest dostępny na stronie https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot.
Więcej informacji eksperckich dot. cyberbezpieczeństwa przemysłowego przygotowanych przez Kaspersky Lab można znaleźć na stronie https://ics.kaspersky.com/pl.
Informacje o ENISA
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) stanowi centrum wiedzy specjalistycznej na rzecz cyberbezpieczeństwa w Europie. Agencja znajduje się w Grecji, jej siedziba jest zlokalizowana w mieście Heraklion na Krecie, natomiast biuro operacyjne — w Atenach. Agencja ściśle współpracuje z państwami członkowskimi oraz sektorem prywatnym, dostarczając porady i rozwiązania. Jej działalność obejmuje ogólnoeuropejskie ćwiczenia w zakresie cyberbezpieczeństwa, opracowywanie narodowych strategii dot. cyberbezpieczeństwa, współpracę i budowanie potencjału zespołów reagowania na incydenty komputerowe, a także badania dotyczące bezpiecznego wykorzystywania chmury. ENISA zajmuje się również problematyką ochrony danych, technologii ochrony prywatności oraz prywatności w zakresie nowych technologii, rozwiązań identyfikacji elektronicznej oraz usług zaufania, jak również identyfikacją krajobrazu cyberzagrożeń. Ponadto organizacja wspiera rozwój i implementację polityki i prawa Unii Europejskiej odnośnie kwestii bezpieczeństwa sieci i informacji. Więcej informacji można uzyskać na stronie www.enisa.europa.eu/about-enisa.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.