Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.
Консорциум промышленного интернета (Industrial Internet Consortium, IIC) разработалруководство, призванное упростить безопасность «Интернета вещей» (IoT). Документ получил название «Endpoint Security Best Practices» («Лучшие практики по обеспечению безопасности конечных точек»).
Конечные точки IoTвключают в себя такие устройства, как датчики, приводы, насосы, расходомеры, контроллеры и приводы в промышленных системах; встроенные медицинские приборы; электронные блоки управления; системы управления транспортными средствами; инфраструктура связи и шлюзы. Вышеперечисленные устройства, как правило, разработаны без учета требований кибербезопасности. Они содержат вшитые неизменяемые пароли, а их настройки по умолчанию предполагают подключение к интернету.
С целью помочь администраторам улучшить безопасность этой части сети IIC разработала 13-страничный краткий документ для производителей оборудования, операторов критической инфраструктуры, системных интеграторов и пр. Документ представляет собой справочную информацию по внедрению контрмер и средств контроля для обеспечения безопасности и надежности конечных IoT- устройств.
В документе рассматривается один из шести функциональных строительных блоков разработанного IIC фреймворка Industrial Internet Security Framework (IISF): защита конечных точек и определение того, как контрмеры или средства контроля посредством моделирования рисков и анализа угроз могут применяться для достижения определенного уровня безопасности (базового, расширенного или критического).
В руководстве также представлена информация о безопасности устройств конечных точек, опубликованная в промышленных руководствах, таких как IEC 62443, NIST SP 800-53 и IIC IISF.
Консорциум промышленного интернета – некоммерческая организация, занимающаяся интеграцией технологий «Интернета вещей», развитием цифровой среды и обеспечением доступа к большим данным для максимального числа систем и устройств. Организация была создана в 2014 году, а ее собственниками являются Cisco, AT&T, General Electric, IBM, Intel и Schneider Electric.
Очень много компаний думают о безопасности своего продукта реально, а не показ. Поэтому лучше всего выбирать защищенные продукты, пусть даже с ними больше геморроя.