Европа опубликовала первый стандарт по кибербезопасности IoT
Европейские разработчики представили первый стандарт по обеспечению кибербезопасности устройств из категории IoT.
Стандарт TS 103 645 был анонсирован Техническим комитетом по кибербезопасности Европейского института телекоммуникационных стандартов. Стандарт устанавливает базовый уровень защиты для потребительских устройств, подключенных к интернету, будь то устройства системы «Умный дом» или мобильные гаджеты. Кроме того, на основе TS 103 645 разработчики планируют внедить схемы сертфикации, которые помогут защитить личные данные пользователей.
Одна из важных функций стандарта – сократить количество паролей, используемых по умолчанию. Именно стандартные пароли являются одной из главных брешей в кибербезопасности IoT-сферы. TS 103 645 также продвигает политику раскрытия уязвимостей: это простимулирует пользователей сообщать о проблемах с функционированием устройств.
Применение стандарта позволит полноценно соблюдать нормы Общего регламента по защите данных (GDPR) – специального постановления ЕС, направленного на защиту и унификацию персональных данных всех граждан Европейского союза . В свою очередь использование GDPR поможет защитить персональную информацию пользователей и подвести единую нормативную базу под весь сектор IoT и IT-технологий.
Разработка стандарта кибербезопасности – важный шаг на пути к правовой нормализаций всей сферы интернета вещей. На сегодняшний день персональные данные пользователей IoT-устройств остаются незащищенными, тогда как сама область применения подобных устройств растет. Другая проблема – изначальная неприспособленность продуктов к «умному» использованию, когда устройства имеют конструктивные особенности, не позволяющие использовать стандарты защиты.
Проблемы с безопасностью и конфеденциальностью – одно из главных препятствий на пути развития IoT, считают эксперты. Это касается не только личных данных пользователей, но и более масштабных сфер, например, промышленности и энергетики. По данным Bloomberg, в среднем компании тратят на защиту от киберугроз менее 0,2% своих доходов – тогда как кибератакам подвергаются по меньшей мере 25% крупных предприятий (по данным аналитического агентства Marsh).