NIST разрабатывает стандарты безопасности для IoT
Национальный институт стандартов и технологий США (NIST) опубликовал проект документа под названием «Статус международной стандартизации кибербезопасности Интернета вещей» («The Status of International Cybersecurity Standardization for IoT»). Документ должен помочь в разработке стандартов безопасности для IoT.
NIST предлагает разделить IoT на пять функциональных областей: подключенные устройства; IoT потребительского класса; медицинское оборудование и устройства, используемые в сфере здравоохранения; «умные» здания; «умное» производство (в том числе, АСУ ТП). Для каждой области должны быть разработаны свои стандарты с учетом их особенностей.
Между стандартами кибербезопасности для каждой из вышеперечисленных областей и общепринятыми в настоящее время стандартами есть свои различия. Если традиционно приоритетами в обеспечении кибербезопасности считаются конфиденциальность, целостность и доступность (в нисходящем порядке), то главным приоритетом в обеспечении безопасности IoT является доступность. Исключение – область IoT потребительского класса, где основным приоритетом по-прежнему остается защита конфиденциальности и приватности.
Защита приватности пациентов также является одной из главных задач в обеспечении безопасности медицинского оборудования. Однако здесь большое значение также имеет обеспечение целостности и неприкосновенности работы как медицинских устройств, так и самих медучреждений. Кибератаки могут остановить работу больниц, тем самым подвергая здоровье и жизни пациентов большой угрозе.
Главное различие между традиционной кибербезопасностью и кибербезопасностью IoT заключается в том, что последняя ближе к операционным технологиям (OT), чем к информационным технологиям (IT).
Источник: securitylab.ru
