Bezpieczeństwo ITU-T dba o bezpieczeństwo Internetu Rzeczy > redakcja Opublikowane 16 lutego 2018 0 0 166 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Rekomendacja ta została opracowana przez grupę badawczą SG20 działającą w ramach sektora normalizacji w telekomunikacji ITU (ITU-T). Nowy standard klasyfikuje problemy bezpieczeństwa dla Internetu Rzeczy, bada potencjalne zagrożenia dla systemów bezpieczeństwa i wyjaśnia bezpieczną realizację cyberfizycznych systemów IoT wspieranych możliwościami zabezpieczeń. Kaspersky Lab, jako członek grupy SG20 w ramach ITU-T, był jednym z kluczowych współautorów opracowujących rekomendację. Badacze z Kaspersky Lab wykazali, że incydenty dotyczące połączonych z internetem urządzeń innych niż komputery znajdują się w pierwszej trójce incydentów o największym wpływie finansowym, zarówno w sektorze małych i średnich firm, jak i przedsiębiorstw. Co więcej, wpływ ten będzie wzrastał. Po niedawnym ataku TRITON na systemy kontroli przemysłowej stało się jasne, że ataki na systemy cyberfizyczne dotyczą nie tylko aspektów informacyjnych, ale również bezpieczeństwa funkcjonalnego. Dlatego w odpowiedzi na coraz większe rozpowszechnienie zagrożeń IoT eksperci zespołu ICS CERT z Kaspersky Lab zaangażowali się w opracowywanie rekomendacji ITU-T Y.4806 „Możliwości zabezpieczeń wspierające bezpieczeństwo Internetu Rzeczy” w celu określenia możliwości zabezpieczeń wspierających bezpieczną realizację Internetu Rzeczy. Eksperci przedstawili aktualne rekomendacje dotyczące bezpieczeństwa struktury IoT. Rekomendacja ITU-T Y.4806 ma w większości zastosowanie do krytycznych pod względem bezpieczeństwa systemów, takich jak automatyka przemysłowa, systemy motoryzacyjne, transport, inteligentne miasta oraz niezależne i noszone na ciele urządzenia medyczne. Atak TRITON na przemysłowe systemy bezpieczeństwa pokazał, że działania cyberprzestępców ukierunkowane na systemy cyberfizyczne mają nie tylko aspekt informacyjny — mogą zagrozić bezpieczeństwu funkcjonalnemu. Naszym celem było nie tylko podkreślenie wysokiego prawdopodobieństwa ataków naruszających bezpieczeństwo, ale również określenie metodologii opracowania konkretnych wymogów. Uważamy, że nasz wkład w stworzenie standardu bezpieczeństwa IoT instytucji ITU pomoże organizacjom opracować skuteczniejsze strategie w zakresie cyberbezpieczeństwa, które pozwolą w pełni sprostać współczesnym cyberzagrożeniom —powiedział Andriej Dołkwałow, szef działu przyszłych technologii, Kaspersky Lab. Według ekspertów z zespołu ICS CERT Kaspersky Lab najpowszechniejsze luki w zabezpieczeniach systemów cyberfizycznych obejmują: Niewystarczającą ochronę wbudowanych serwerów WWW (aplikacje WWW). Własną, źle zaimplementowaną kryptografię. Wbudowane poświadczenia, które są przechowywane w oprogramowaniu układowym sterownika logicznego i umożliwiają zdalny, ukryty dostęp z wysokimi uprawnieniami. Wykonanie dowolnego kodu. Eskalację przywilejów. W odniesieniu do powyższych luk w zabezpieczeniach oraz innych mniej rozpowszechnionych wyzwań dotyczących bezpieczeństwa IoT rekomendacje opracowane przez ekspertów z Kaspersky Lab opisują, jak przejść od określenia rodzajów wpływu na system cyberfizyczny do analizy i modelowania zagrożeń dla bezpieczeństwa funkcjonalnego, a następnie do opracowania zaleceń w zakresie działań bezpieczeństwa, ilustrując opisaną metodę konkretnymi przykładami. W celu uniknięcia ataków takich jak TRITON eksperci z Kaspersky Lab zalecają podjęcie następujących działań: Wdrożenie niezawodnej i odpornej na ataki infrastruktury komunikacji oraz mechanizmów monitorowania, jak również wzajemnego uwierzytelniania i autoryzacji w celu zarządzania i kontroli. Wdrożenie audytu procedur zarządzania i kontroli oraz mechanizmów wykrywania ataków. Wdrożenie mechanizmu monitorowania obciążenia sprzętu i kanałów komunikacyjnych, w tym wykrywania zarówno niezamierzonego przeciążenia, jak i ataków odmowy usługi. Pełna metoda i lista porad dotyczących ochrony krytycznej infrastruktury IoT została przedstawiona tutaj. Więcej informacji na temat wiedzy eksperckiej Kaspersky Lab w zakresie cyberbezpieczeństwa przemysłowego znajduje się na stronie https://ics.kaspersky.pl. Informacje o ITU-T Grupy badawcze Sektora Normalizacji w Telekomunikacji ITU (ITU-T) skupiają ekspertów z całego świata w celu opracowania międzynarodowych standardów pod nazwą Rekomendacje ITU-T, które stanowią główne elementy w globalnej infrastrukturze technologii telekomunikacyjnych. Grupa badawcza 20 ITU-T (SG20) „Internet Rzeczy oraz inteligentne miasta i społeczności SC&C” pracuje nad wymogami dotyczącymi standaryzacji technologii Internetu Rzeczy ze szczególnym uwzględnieniem aplikacji IoT w inteligentnych miastach oraz społecznościach. SG20 opracowuje międzynarodowe standardy umożliwiające skoordynowany rozwój technologii IoT, w tym komunikacji typu M2M (machine-to-machine) oraz wszechobecnych sieci czujników.