Представлен новый стандарт по обеспечению безопасности промышленного IoT

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.​

Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства постоянно находятся под угрозой кибератак, и не только «Интернет вещей» (IoT) в целом, но и отдельные системы. В связи с этим Международная организация по стандартизации (ИСО) разработала новый стандарт, призванный усилить безопасность промышленного IoT-оборудования.

По словам специалиста ИСО Клэр Наден (Clare Naden), помимо прочего, список угроз включает в себя умышленное увеличение скорости работы производственного смарт-оборудования до критического уровня и снижение температуры термической обработки продуктов питания, что может привести к размножению болезнетворных микроорганизмов. То есть, кибератаки на промышленные IoT-устройства не только чреваты финансовыми потерями из-за вынужденной остановки производства, но также могут причинить вред здоровью человека.

С целью усиления безопасности промышленного IoT-оборудования ИСО представила новый технический стандарт ISO/TR 22100-4 «Безопасность производственного оборудования – Связь с ISO 12100 – Часть 4: Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности)».

Как понятно из названия, новый стандарт дополняет уже существующий стандарт безопасности промышленного оборудования ISO 12100 «Безопасность производственного оборудования – Основные принципы проектирования – Оценка и снижение рисков».

Новый стандарт призван «проработать аспекты безопасности оборудования, которое может быть затронуто кибератаками, связанными с непосредственным или удаленным доступом и манипуляциями с системами управления безопасностью, осуществляемыми со злым умыслом (не по назначению)». Для этих целей стандарт предоставляет руководство по таким ключевым аспектам ИБ, как шифрование и аутентификация.
 
Сверху Снизу