Približujeme sa k štandardizácii priemyselného internetu vecí

Rád by som vás upozornil na dokument, ktorý uverejnila Európska agentúra pre sieťovú a informačnú bezpečnosť (ENISA) s názvom Základné bezpečnostné odporúčania pre IoT v kontexte infraštruktúr pre citlivé informácie.

Dokument stojí za zmienku nielen preto, že na jeho tvorbe sa podieľali odborníci aj z nášho tímu, ale aj preto, že rieši jeden z kľúčových problémov, o ktorom sa opakovanie diskutuje aj v rámci našej pravidelnej výročnej konferencie: chýbajúce univerzálne normy a štandardy o kybernetickej bezpečnosti v oblasti priemyselnej automatizácie vrátane noriem týkajúcich sa informačnej bezpečnosti zariadení tvoriacich priemyselný internet vecí (IIoT). ENISA definovala štyri odporúčania, nie požiadavky, avšak už aj tie predstavujú konkrétny krok vpred smerom k zjednoteniu bezpečnostných pravidiel a postupov.

Cieľovou skupinou, pre ktorú je tento dokument určený, zahŕňa nielen predajcov a používateľov IoT zariadení navrhnutých na použitie v rámci citlivých infraštruktúr výrobných a spracovateľských podnikov, ale aj pre rôzne agentúry Európskej únie, ktoré sa podieľajú na tvorbe pravidiel v oblasti informačnej bezpečnosti. To znamená, že skôr či neskôr budú tieto odporúčania štandardizované so zmenami alebo bez zmien. Naši odborníci sa najviac podieľali na témach týkajúcich sa vývoja jednotných pravidiel bezpečnosti v rámci pracovnej skupiny IoTSEC (ENISA IoT Security Expert Group).

Uvedený dokument predstavuje aktuálne jeden z najkomplexnejších pokusov, ktorý sumarizuje znalosti v oblasti bezpečnosti priemyselnej automatizácie. Zahŕňa aj model ohrozenia pre priemyselný internet vecí a opatrenia na zmiernenie súvisiacich rizík. Ak hľadáte praktické rady, určite vás zaujme Dodatok A: Podrobné bezpečnostné opatrenia/osvedčené postupy, v ktorom sa opisujú reálne postupy. Celý dokument