Automazione Plus

Kaspersky Lab al fianco dei professionisti del settore industriale per la sicurezza dell’IoTERT

Gli esperti di Kaspersky Lab, in collaborazione con l’Industrial Internet Consortium (IIC), hanno stilato il Security Maturity Model (SMM), una guida per i professionisti del settore industriale che aiuta gli operatori dell’IoT a definire il livello di sicurezza che devono raggiungere in base ai loro obiettivi e la loro propensione al rischio.

Il modello SMM si basa sui principi dell’IIC Industrial Internet Security Framework, pubblicato nel 2016. Il Security Maturity Model è la prima guida che si basa sul nuovo approccio di “maturità” in materia di sicurezza per l’IoT. Il modello identifica un framework di sicurezza per gli stakeholder dell’IoT in base ai loro livelli di sicurezza e valuta la maturità dei sistemi IoT di un’organizzazione prendendo in esame la governance, la tecnologia e la gestione del sistema. Altri modelli possono riguardare un settore particolare, come l’IoT ma non la sicurezza, o la sicurezza ma non l’internet degli oggetti.

La guida è stata realizzata pensando alla varietà degli stakeholder nell’IoT. Non è quindi solo per gli esperti di sicurezza che vogliono migliorare la sicurezza dell’infrastruttura che collega i sistemi informativi agli oggetti fisici, ma anche per gli operatori di impianti industriali, gli sviluppatori di software particolari, i proprietari di importanti aziende e le autorità normative. Pertanto, l’IoT SMM, a differenza degli standard e dei requisiti standard dei regolatori, tiene conto degli interessi e delle esigenze di sicurezza di tutte le organizzazioni e delle persone coinvolte nella gestione e nelle operazioni IoT.

Inoltre, la guida contiene tre case history che aiutano gli stakeholder dell’IoT ad applicare il Security Maturity Model e che riguardano una linea di imbottigliamento smarter data-driven, un gateway per auto che supporta gli aggiornamenti OTA e telecamere di sicurezza utilizzate in ambienti residenziali.

La guida aiuta gli operatori dell’IoT a comprendere il loro stato attuale, il livello a cui devono tendere e le misure da adottare per raggiungere il loro obiettivo. Dopo averle valutate, le organizzazioni possono migliorare il loro stato di sicurezza continuando a monitorare il loro sistema IOT e apportando miglioramenti sulla base dei 36 parametri elencati, per arrivare fino al livello richiesto.

Il gruppo di esperti lavora al progetto da quasi due anni: all’inizio del 2017, il team di Security Applicability che si concentra sull’uso delle pratiche di sicurezza nelle applicazioni IoT reali all’interno dell’IIC ha iniziato a definire un modello. La SMM Practitioner’s Guide è un elemento dell’IoT SMM: Description and Intended Use White Paper che è stato pubblicato all’inizio del 2018.

Per maggiori informazioni sulle competenze di Kaspersky Lab nel campo dell’industrial cybersecurity è possibile consultare il sito: ics-cert.kaspersky.com