В США законодатели озаботились классификацией и маркировкой устройств IoT с целью обеспечить ИБ

105

Два сенатора-демократа представили на прошлой неделе законопроект «Киберщит» (Cyber Shield Act of 2017), предполагающий разработку стандартов кибербезопасности для Интернета вещей (Internet of Things, IoT), включая систему идентификации и маркировки устройств.

Документ предлагает уполномочить ответственного секретаря министерства торговли США разработать программу по оценке и сертификации промышленных изделий, подключенных к Интернету – на предмет кибербезопасности и безопасности данных. Также законопроектом предполагается создание консультативного совета, состоящего из представителей индустрии, экспертов по кибербезопасности и госслужащих – они будут давать секретарю рекомендации по новым стандартам и руководствам, связанным с безопасностью IoT.

Согласно исследованию Gartner, к 2020 году в мире будет более 20 миллионов устройств, продуктов и иных «вещей», подключенных к Интернету. В июне 2017 «Лаборатория Касперского» сообщила, что число вредоносных программ для атак на устройства Интернета вещей превысило семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года.

Эти данные обязывают законодателей определиться с методами регулирования IoT-устройств, учитывая необходимость сдерживания злоумышленников, которые потенциально могут навести полный беспорядок в публичных и частных IoT-сетях.

IoT-уязвимости
Эксперты давно бьют тревогу по поводу уязвимости Интернета вещей. Ещё в 2012 году исследователи из компании McAfee демонстрировали, что могут взять под контроль инсулиновые помпы, имплантированные диабетикам, а учёные из Университета Массачусетса использовали дистанционное воздействие на имплантированные дефибрилляторы. В декабре 2013 года эксперты корпорации Symantec выступили с прогнозом, что в 2014 году «Интернет вещей» превратится в «Интернет уязвимостей».

В январе 2014 стало известно, что более 100 тысяч автоматизированных устройств, подключенных к Интернету, с 23 декабря 2013 года по 6 января 2014 года стали частью ботнета, используемого для массовой спам-рассылки. Летом 2015 был обнаружен интернет-вирус, заражавший домашние роутеры, точки доступа к Wi-Fi в общественных местах и даже некоторое медицинское оборудование.

В 2016 году ботнет Mirai успешно заблокировал или замедлил доступ к значительным участкам Сети, захватив тысячи устройств и запустив мощные DDoS-атаки на крупные компании, обслуживающие интернет-инфраструктуру.

В августе 2017 эксперт Positive Technologies Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua, которые широко используются для видеонаблюдения в банковском секторе, энергетике, телекоммуникациях, транспорте, системах «умный дом» и других областях.

Напомним, в декабре 2016 IT-эксперты на заседании подкомитета по коммуникациям и технологиям комитета по энергетике и торговле Конгресса США призвали правительство разработать новые стандарты безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к Интернету вещей.

В августе 2017 на обсуждение был вынесен Internet of Things Cybersecurity Improvement Act, устанавливающий минимальный набор стандартов безопасности для IoT-устройств, приобретаемых американским правительством.

В октябре прошлого года стало известно, что Еврокомиссия планирует представить меры по госрегулированию Интернета вещей, которые позволят повысить безопасность подключённых к Интернету бытовых устройств, таких как цифровые камеры, телевизионные приставки и пр., на фоне увеличения случаев эксплуатации таких устройств для проведения кибератак.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

три + десять =