КИБЕРБЕЗОПАСНОСТЬ ПОДКЛЮЧЕННЫХ ПРОДУКТОВ (IOT)
С тех пор как Интернет вещей (IoT) был впервые представлен, он постоянно расширялся, предлагая все больше и больше подключенных продуктов. Это открывает двери для уязвимостей, которые могут привести к серьезным последствиям. Наши услуги помогают производителям снизить риски, связанные с подключенными устройствами, и обеспечить соблюдение новых правил. В то же время мы можем помочь им в разработке и эффективном применении политик кибербезопасности.
КОНТЕКСТ
Подключение теперь является обязательной функцией для новых продуктов. И дело не только в умных устройствах. Подключение необходимо для любого нового продукта, включая транспортные средства, медицинские приборы, промышленное и телекоммуникационное оборудование. Таким образом, кибербезопасность этих продуктов стала важной пунктом, который нельзя игнорировать. В конце концов, любой из этих новых подключенных продуктов может в конечном итоге стать «дверью» для всех видов уязвимостей.
В первые несколько лет IoT наблюдалось отсутствие четкого набора соответствующих стандартов и правил для поддержки производителей в разработке надлежащего уровня обеспечения безопасности их продуктов. Однако сегодня существует множество международно признанных стандартов и программ сертификации, которые могут им помочь, включая IEC 62443, ETSI EN 303 645 и ISO 21434.
С точки зрения регулирования кибербезопасность также рассматривается как важная тема. Первые примеры регулирующих документов уже внедрены или находятся на заключительной стадии разработки:
- Международные правила ЕЭК ООН описывают процессы и функции обеспечения кибербезопасности и обновления программного обеспечения подключенных транспортных средств.
- Медицинские устройства должны соответствовать широкому спектру требований для размещения на различных рынках, включая США (правила FDA) и ЕС (правила MDR).
- Директива по радиооборудованию (RED) устанавливает нормативные требования, ориентированные на потребительские товары.