Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Credeți că pedepsele pentru violatori ar trebui crescute?

Da
Nu
Pedepsele actuale sunt corecte
Nu stiu, nu mă interesează

Comentarii (4) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria Actualitate

Kaspersky Lab se aliază cu ITU-T pentru a consolida securitatea în domeniul IoT

Actualitate - Curierul Naţional
(citeste alte articole de acelasi autor »)


Data adaugarii: 2018-02-15

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:


În luna ianuarie 2018 a intrat în vigoare un nou standard internațional - „Resurse de securitate pentru siguranța Internetului obiectelor (IoT)” (Recomandarea ITU-T Y.4806). Recomandarea ITU-T Y.4806 a fost dezvoltată de Grupul de studiu 20 “Internetul obiectelor (IoT), orașele inteligente și comunitățile lor” din departamentul de standardizare a telecomunicațiilor (ITU-T) de la ITU.
Acest nou standard clasifică problemele de securitate în domeniul IoT, examinează posibilele amenințări la adresa sistemelor de securitate și clarifică punerea în funcțiune în condiții de siguranță a sistemelor IoT ciber-fizice, cu ajutorul resurselor de securitate. Ca membru al Grupului de studiu 20 ITU-T, Kaspersky Lab a fost unul dintre principalii contributori la dezvoltarea Recomandării ITU-T Y.4806.
Cercetătorii Kaspersky Lab au arătat că incidentele care implică dispozitive conectate, în afară de calculatoare, se numără printre primele trei incidente cu cel mai mare impact financiar, atât pentru IMM-uri, cât și pentru companiile mari, și sunt în creștere. În urma recentului atac TRITON, care a vizat sistemele de control industrial, a devenit evident faptul că atacurile asupra sistemelor ciber-fizice pot afecta nu numai aspectele legate de informație, ci și siguranța funcțională. Prin urmare, ca răspuns la prevalența tot mai mare a amenințărilor IoT și în contextul elaborării unor standarde cruciale în domeniul industrial, experții Kaspersky Lab ICS CERT au contribuit activ la elaborarea Recomandării ITU-T Y.4806 „Măsuri pentru siguranța Internetului obiectelor (IoT)”, pentru a determina ce funcții de securitate specificate în Recomandarea ITU-T Y.4401 / Y.2068 "Cadrul funcțional și posibilitățile Internetului obiectelor" sprijină punerea în funcțiune în condiții de siguranță a IoT. 
Experții au oferit recomandări punctuale actualizate, pentru securitatea IoT. Recomandarea ITU-T Y.4806 se aplică mai ales sistemelor IoT a căror siguranță este crucială, cum ar fi automatizarea industrială, sistemele auto, transportul, orașele inteligente și dispozitivele medicale portabile și independente. În plus, Recomandarea ITU-T Y.
4806 are în vedere modul în care analiza comună a amenințărilor și a resurselor menționate în acest document pot fi utilizate pentru a stabili cerințele de securitate pentru diferitele domenii de aplicabilitate ale Internetului obiectelor.
„În lumina recentului atac TRITON, care a vizat sistemele industriale de siguranță, a devenit evident că atacurile asupra sistemelor ciber-fizice pot afecta nu doar aspectele care țin de informații, ci si siguranța funcționării”, spune Andrey Doukhvalov, Head of Future Techs, Kaspersky Lab. „Scopul nostru este nu doar să atragem atenția asupra riscului mare de breșe de securitate, ci și să stabilim metodologia pentru a dezvolta cerințe specifice. Credem că aportul nostru la standardul de securitate IoT ITU-T va ajuta organizațiile să dezvolte strategii de securitate cibernetică mai eficiente pentru a face față amenințărilor moderne.”
Potrivit experților Kaspersky Lab ICS CERT, printre cele mai întâlnite vulnerabilități ale sistemului ciber-fizic se numără:
1. Protecția insuficientă a serverelor de web integrate (aplicații web); 
2. Criptografie proprie, implementată necorespunzător;
3. Date de identificare built-in, păstrate în firmware-ul controlerelor logice programabile și care permit acces privilegiat de la distanță, în secret;
4. Execuția unui cod arbitrar;
5. Escaladarea privilegiilor.
Pentru a contracara vulnerabilitățile de mai sus și alte probleme de securitate IoT, întâlnite mai rar, experții Kaspersky Lab ICS CERT descriu pașii de urmat, de la identificarea tipurilor de vulnerabilități cu impact asupra sistemului ciber-fizic, până la analiza și adaptarea în funcție de amenințările la adresa siguranței funcționale. Recomandările lor includ și măsuri de securitate, ilustrând metoda descrisă cu exemple concrete. Pentru a evita atacurile de genul TRITON și în conformitate cu Recomandarea ITU-T Y.4806, care rezumă datele necesare pentru a stabili cerințele pentru sistemele industriale de control astfel încât să reziste amenințărilor la adresa securității, experții Kaspersky Lab recomandă următoarele:
Implementarea unei infrastructuri de comunicare eficiente și rezistente la atacuri și a mecanismelor de monitorizare, precum și autentificarea și autorizarea mutuală;
Implementarea unui audit pentru management și proceduri de control, precum și a unor mecanisme de detecție a atacurilor; 
Implementarea unui mecanism pentru a monitoriza solicitarea echipamentului și canalele de comunicare, inclusiv detectarea unei supraîncărcări neintenționate și a atacurilor de tip DoS.

Metoda completă și lista sfaturilor pentru protecția infrastructurilor IoT din domeniile de importanță critică sunt disponibile în Recomandarea ITU-T Y.4806.
Pentru mai multe informații despre securitatea cibernetică industrială, vă rugăm vizitați https://ics-cert.kaspersky.com/.

 
  • Currently nan/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Timpul de 30 zile în care puteaţi face comentarii pe marginea acestui articol a expirat.


    Recomandat Curierul National
    Ultimele comentarii:

    Asa le trebuie romanilor ca au votat pesede=DUBLAR ...
    E oficial, scad pensiile românilor

    primul comunist pe lista iohanis, cu o avere de sa ...
    E oficial, scad pensiile românilor

    Doamne !!!! Dar ce criminali , idioti , rai , nero ...
    E oficial, scad pensiile românilor

    Da este un articol relevant pentru B1, acesti cori ...
    E oficial, scad pensiile românilor

    cu ,...copy - paste,nu. ...
    Peste 10.000 de candidați pentru cele 1.600 de locuri de la școlile de poliție

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Radio Sud

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: