Σε συνεργασία με άλλα μέλη της Κοινοπραξίας Βιομηχανικού Διαδικτύου (IIC), οι ειδικοί της Kaspersky Lab δημιούργησαν τον Οδηγό «Μοντέλο Ωριμότητας Ασφάλειας» (Security Maturity Model – SMM). Αυτό βοηθά τους φορείς εκμετάλλευσης IoT συστημάτων να προσδιορίσουν το επίπεδο ωριμότητας ασφάλειας που πρέπει να επιτύχουν με βάση τους στόχους ασφάλειας, καθώς και το βαθμό επικινδυνότητάς τους.
Το SMM βασίζεται σε έννοιες που προσδιορίζονται στο Πλαίσιο της IIC για τη Βιομηχανική Ασφάλεια στο Διαδίκτυο που δημοσιεύθηκε το 2016. Το SMM είναι το πρώτο στο είδος του, καθώς εξετάζει τη νεοσυσταθείσα προσέγγιση ωριμότητας ασφάλειας για το IoT. Το μοντέλο προσδιορίζει ένα πλαίσιο ασφάλειας για τα ενδιαφερόμενα μέρη του IoT βάσει των επιπέδων ασφάλειάς τους και αξιολογεί την ωριμότητα των διαδικτυακών συστημάτων των οργανισμών εξετάζοντας τη διακυβέρνηση, την τεχνολογία και τη διαχείριση του συστήματος. Άλλα μοντέλα μπορεί να απευθύνονται σε μια συγκεκριμένη βιομηχανία, όπως στο IoT αλλά όχι στην ασφάλεια, ή στην ασφάλεια αλλά όχι στο IoT. Το SMM καλύπτει όλες αυτές τις πτυχές και υπογραμμίζει στοιχεία των υπαρχόντων μοντέλων, όπου χρειάζεται, για να αποφευχθεί η αλληλεπικάλυψη.
Ο οδηγός έχει δημιουργηθεί συνυπολογίζοντας αρκετούς IoT stakeholders. Δεν είναι μόνο οι ειδικοί στον τομέα της ασφάλειας που δίνουν μεγάλη έμφαση στην ενίσχυση της ασφάλειας της υποδομής που συνδέει τα συστήματα πληροφοριών με τα φυσικά αντικείμενα, αλλά και των χειριστών βιομηχανικών εγκαταστάσεων, των προγραμματιστών λογισμικού ειδικού σκοπού, των ιδιοκτητών σχετικών επιχειρήσεων και των ρυθμιστικών αρχών. Ως εκ τούτου, το IoT SMM, αντίθετα από τα συνήθη πρότυπα και τις απαιτήσεις των ρυθμιστικών αρχών, λαμβάνει υπόψη τα συμφέροντα και τις ανάγκες ασφάλειας όλων των οργανισμών και των ατόμων που συμμετέχουν και χειρίζονται IoT λειτουργίες.
Επιπλέον, ο οδηγός περιλαμβάνει και μελέτες περιπτώσεων που βοηθούν IoT stakeholders να εφαρμόσουν το Μοντέλο Ωριμότητας Ασφαλείας. Αυτές περιλαμβάνουν μια πιο έξυπνη γραμμή εμφιάλωσης βασισμένης σε δεδομένα και κάμερες ασφάλειας που χρησιμοποιούνται σε οικιακές εγκαταστάσεις.
Ο οδηγός βοηθά τους χειριστές IoT συστημάτων να κατανοήσουν τη σημερινή τους κατάσταση, τον στόχο τους και τα βήματα που πρέπει να ακολουθήσουν για να επιτύχουν τον στόχο τους αυτόν. Μετά την εκτίμησή τους και με την πάροδο του χρόνου, οι οργανισμοί μπορούν να βελτιώσουν την κατάσταση της ασφάλειάς τους συνεχίζοντας να κάνουν αξιολογήσεις του IoT συστήματός τους και κάνοντας βελτιώσεις με βάση τις 36 παραμέτρους που παρατίθενται μέχρι το απαιτούμενο επίπεδό τους.
«Η ιεράρχηση των μέτρων ασφάλειας, ο καθορισμός στόχων και η ανάπτυξη μιας στρατηγικής για τη δημιουργία ενός συστήματος “αρκετά ασφαλούς” είναι ένας στόχος που επηρεάζει τον μακροπρόθεσμο οικονομικό σχεδιασμό των οργανισμών, μαζί με την επένδυση, την επιλογή του ασφαλιστικού προγράμματος ή οποιαδήποτε άλλη εργασία με αντικρουόμενα ερεθίσματα. Η σύγχρονη προσέγγιση σε αυτά τα καθήκοντα περιλαμβάνει τη χρήση της λεγόμενης “ώθησης” – τη δημιουργία μιας προεπιλεγμένης αρχιτεκτονικής που υποστηρίζει την αποτελεσματική λήψη αποφάσεων σε μια συγκεκριμένη περιοχή. Το IoT SMM είναι ένα πλαίσιο για μια τέτοια αρχιτεκτονική (nudge) στον τομέα της ασφάλειας των IoT πληροφοριών. Επιτρέπει στους φορείς να κάνουν το πρώτο βήμα (και στη συνέχεια το δεύτερο, το τρίτο κ.λπ.) στην πορεία προς ένα ασφαλές σύστημα, είτε πρόκειται για εγκατάσταση μεγάλης κλίμακας είτε για ένα βραχιόλι γυμναστικής», δήλωσε η Ekaterina Rudina,senior system analyst στο Kaspersky Lab ICS CERT.
Εδώ μπορείτε να βρείτε τον πλήρη Οδηγό.
Για να μάθετε περισσότερα σχετικά με την τεχνογνωσία της Kaspersky Lab σε θέματα βιομηχανικής ψηφιακής ασφάλειας, επισκεφθείτε τη διεύθυνση ics–cert.kaspersky.com.
