ENISA vrea să sporească apărare împotriva atacurilor cibernetice
Agenția Europeană pentru Securitatea Rețelelor și Sistemelor Informatice (ENISA) vrea să sporească securitatea dispozitivelor IoT, a afacerilor și a infrastructurii critice.
ENISA expune într-un document o propunere pentru securitatea dispozitivelor IoT care se axează pe patru domenii: standardizare și certificare, servicii și procese de securitate, cerințe și implementări ale securității și dimensiuni economice, scrie electronicsweekly.com.
Documentul identifică provocările esențiale și recomandările identificate pentru Comisia Europeană. ENISA recomandă crearea unei scheme de certificare și o evaluare a încrederii în aceasta pentru a se asigura că sunt dezvoltate servicii și procese de securitate menite pentru a susține industria în implementarea caracteristicilor de securitate, pentru a încuraja dezvoltarea de cerințe obligatorii de securitate și confidențialitate pentru dispozitivele IoT.
„Soluții de încredere și un nivel definit normal pentru securitatea și confidențialitatea dispozitivelor inteligente și conectate sunt ambele recomandate și necesare pentru a permite Europei să culeagă beneficiile tehnologiilor care în curând o să fie prezente peste tot, ” spune directorul executiv al ENISA, Udo Helmbrecht.
Astfel, ENISA și-a unit forțele cu industria producătoare de semiconductoare din Europa pentru a găsi o poziție comună în ceea ce privește securitatea cibernetică. Poziția comună a fost dezvoltată de Infineon, NXP și STMicroelectronics, susținuți de ENISA. Documentul reflectă îngrijorările industriei și oferă o serie de sugestii pentru factorii de decizie, scrie telecompaper.com.
În documentul publicat luni, ENISA menționează și că nu există un nivel de pornire definit pentru securitatea și confidențialitatea dispozitivelor inteligente și conectate, nu există prevederi legale referitoare la dispozitivele IoT și nici cerințe pentru măsuri de precauție, scrie theregister.co.uk.
Cele două priorități importante sunt stabilirea de standarde și al unui mod de certificare al acestora, și o evaluare și adaptare a proceselor și serviciilor de securitate pentru dispozitivele IoT.