Kaspersky Lab ha messo a disposizione il parere dei propri esperti per lo studio “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, offrendo supporto alle esigenze per lo sviluppo di standard di sicurezza più forti nel mondo dell’Internet of Things.
Il report, pubblicato lo scorso novembre e sviluppato da ENISA, l’Agenzia europea per la sicurezza delle reti e dell’informazione, ha come obiettivo principale il rafforzamento della sicurezza in ambito IoT nel campo dell’industria 4.0 e dello Smart Manufacturing.
La strategia industriale sta impiegando ampiamente il concetto di Industria 4.0, cedendo il passo ad una computerizzazione diffusa, alla connettività e ad una profonda integrazione del mondo IoT nei sistemi industriali. Questa tendenza può tradursi, da un lato, in un miglioramento dell’efficienza operativa e in un risparmio su tempi e costi per le organizzazioni industriali. Dall’altro, però, l’impiego dell’IoT implica potenziali rischi per la cybersicurezza che potrebbero portare a grandi perdite per le stesse organizzazioni. Se l’argomento ha una grande importanza per gli stakeholders, la conoscenza delle minacce legate all’impiego dell’IoT nell’industria (IIoT) è ancora scarsa. Lo scopo del nuovo studio condotto da ENISA è proprio quello di far aumentare la consapevolezza su questo tema e, allo stesso tempo, promuovere la collaborazione tra Paesi europei nel campo dell’IIoT security.
Nel corso della stesura del report, gli esperti del Kaspersky Lab hanno partecipato ad un workshop su diverse questioni legate alla sicurezza nell’Industrial IoT e nell’Industria 4.0. Il team di esperti dell’azienda, inoltre, ha preso parte ad una serie di incontri organizzati da ENISA con i rappresentanti delle organizzazioni invitate a partecipare, nel corso dei quali sono stati discussi vari temi, come il ruolo delle tecnologie di monitoraggio, l’importanza di una corretta valutazione delle specifiche dello Smart Manufacturing e gli approcci che possono essere utilizzati nel threat modeling. Nel report finale, ENISA ha identificato le tassonomie e le definizioni chiave del mondo IoT e ha consolidato le informazioni circa le good practice da mettere in atto grazie all’expertise di Kaspersky Lab nel campo della cybersecurity in ambito industriale.
“In Kaspersky Lab crediamo che le aziende debbano seguire un approccio “secured-by-design” quando scelgono la strada dell’IoT, un approccio che permetterà loro di eliminare qualsiasi rischio di sicurezza fin dal primo momento. Nel corso della realizzazione di questo report, e sulla base della nostra grande esperienza, abbiamo condiviso con ENISA le nostre indicazioni circa questo argomento. Siamo molto lieti di vedere che molti di questi insight sono stati riportati nello studio pubblicato”, ha dichiarato Ekaterina Rudina, Senior System Analyst del Kaspersky Lab ICS CERT.
Il nuovo studio è un’estensione del report “Baseline Security Recommendations for IoT”, pubblicato da ENISA nell’ottobre del 2017, un documento che include misure strategiche per le istituzioni dell’Unione Europea, per i produttori di hardware del settore IoT e per gli sviluppatori di software.
Kaspersky Lab è un membro dell’ENISA IoT Security Experts Group (IoTSEC) e ha anche preso parte alla stesura del report precedente, mettendo a disposizione il parere dei propri esperti.
