К основному контенту

Скачать руководство по обеспечению ИТ-безопасности IoT-устройств промышленного Интернета

Скачать руководство по обеспечению ИТ-безопасности IoT-устройств промышленного Интернета

В системах индустриальной автоматизации, многие годы работавших автономно в пределах созданных на предприятиях локальных информационно-управляющих сетей (без выходов в какие-либо внешние сети), с каждым годом все шире используются конечные полевые устройства (сенсоры, актуаторы), подключаемые с одной стороны к объектам управления (производственному оборудованию), а с другой – к сети Интернет, посредством которой они объединяются в единую автоматизированную систему управления технологическими процессами (АСУ ТП).

При этом и конечные электронные компоненты, и всевозможные «посреднические» электронные модули (концентраторы, контроллеры, коммутаторы и т. п.), которые сегодня позиционируются как устройства Интернета вещей (IoT), в подавляющем большинстве не оснащены современными средствами ИТ-безопасности, обеспечивающими надежную защиту от проникновения в них киберпреступников. Применяемые в них технологии ИТ-защиты, разработанные полтора-два десятка лет назад, не в состоянии обеспечить противодействие современным ИТ-угрозам. Более того, они содержат уязвимости, давно «вычисленные» и используемые хакерами.
Об уязвимостях, которые скрыты в IoT-устройствах, используемых сегодня в огромных масштабах в АСУ ТП, в течение нескольких лет предупреждают специалисты по информационной безопасности (ИБ). Однако эти предупреждения производственники «не принимают на свой счет», считая, что эти угрозы должны устраняться подразделениями ИБ предприятий. А ИБ-специалисты далеко не всегда могут должным образом усилить имеющуюся ИТ-защиту, которая обычно заложена производителями IoT-устройств в виде прошивок неизменяемых паролей и настроек «по умолчанию». То есть на сегодняшний день сложилась ситуация, при которой у ИБ-специалистов отсутствует системный подход к устранению имеющихся на их предприятии ИТ-угроз в области использования IoT-устройств.

Решение этой проблемы предложено Консорциумом промышленного интернета (Industrial Internet Consortium – IIC), созданным в 2014 году компаниями Cisco, AT&T, General Electric, IBM, Intel и Schneider Electric – крупнейшими поставщиками устройств, систем и технологий для Интернета вещей. Это решение представляет собой справочное руководство для системных администраторов сетей АСУ ТП, ИБ-специалистов промышленных предприятий, производителей оборудования и компаний-системных интеграторов, в котором описаны апробированные средства контроля для обеспечения ИТ-безопасности IoT-устройств, используемых в сетях промышленного Интернета, а также контрмероприятия по противодействию атакам, предпринимаемым через IoT-устройства. Руководство IIC «Endpoint Security Best Practices» (скачать руководство  «Лучшие практики по обеспечению безопасности конечных точек») – разработано на базе одного из шести функциональных блоков фреймворка Industrial Internet Security Framework (IISF), в котором рассматриваются следующие направления информационной безопасности: защита конечных точек и определение того, как контрмеры или средства контроля посредством моделирования рисков и анализа угроз могут применяться для достижения определенного уровня безопасности (базового, расширенного или критического). Дополнительные материалы, приведенные (и рекомендуемые) в выпущенном IIC документе – IEC 62443, NIST SP 800-53 и IIC IISF.
См. также:

Комментарии

Популярные сообщения из этого блога

Кофемашина Krups KP 1002 (1006/1009) Nescafe Dolce Gusto не качает воду. Ремонт своими руками!

На днях случилось так, что моя капсульная кофемашина Krups KP 1002 (1006/1009) ( описание кофемашины ), продающаяся у нас под брендом Nescafe Dolce Gusto перестала работать. Поломка выражалась в том, что машина не качала воду из резервуара и, соответственно, не наливала кофе. Характерной деталью этой поломки был также изменившийся звук ее работы. Вместо привычного громкого шумного наливания кофе, кофемашина еле-еле бурчала. Да, и еще - не задолго до этого кофеварка также стала подтекать.

Цены на услуги хакеров. Почем сегодня стоит взлом?

В преступном мире всегда были, есть и будут разработчики воровских, мошеннических и разбойных схем и организаторы их воплощения – своего рода «белые воротнички», не связывающиеся с «кровью и грязью», которые зачастую сопутствуют темным делам исполнителей грабежей.

Скачать Malwarebytes Anti-Malware Free бесплатно на русском языке с официального сайта!

Malwarebytes Anti Malware – это популярная и совершенно бесплатная утилита-антивирус для поиска и удаления с персонального компьютера или ноутбука таких распространенных вредоносных программ, как: руткиты, черви, троянские программы, программы-шпионы (клавиатурные и др.) и др. Для того, чтобы произвести чистку компьютера необходимо запустить программу и запустить в ней сканирование. Программа имеет русскую версию и предельно простой интерфейс для работы. Программа уже много лет пользуется заслуженной любовью и доверием пользователей во всем мире. Она также имеет высокие оценки известных международных изданий, таких как: AV TEST, PCMAG, CNET, а также сертифицирована ведущей в мире независимой тестовой лабораторией West Coast Labs. Возможности бесплатной версии Базовых функций бесплатной версии программы вполне достаточно, быть уверенным в надежной защите своего ПК. обнаружение и удаление вредоносных программ, которые мог пропустить антивирус; удаление