A gennaio 2018 è entrato ufficialmente in vigore un nuovo standard internazionale di "Security capabilities supporting safety of the Internet of Things" (Raccomandazione ITU-T Y.4806). La Raccomandazione ITU-T Y.4806 è stata sviluppata dallo Study Group 20 "Internet of Things (IoT) and smart cities and communities" del Telecommunication Standardization Sector dell’ITU (ITU-T). Questo nuovo standard classifica le problematiche di sicurezza per IoT, esamina le possibili minacce per i sistemi di sicurezza e chiarisce cosa si debba intendere per esecuzione sicura dei sistemi cyber-fisici dell’IoT supportati da funzionalità di sicurezza. Kaspersky Lab, come membro del gruppo di studio ITU-T 20, ha contribuito in modo decisivo allo sviluppo della Raccomandazione ITU-T Y.4806.
I ricercatori di Kaspersky Lab hanno dimostrato che gli incidenti dei dispositivi connessi non-computing si classificano tra i primi 3 incidenti che causano l’impatto finanziario più grave, sia per le PMI che per le enterprise e sono destinati ad aumentare. Pertanto, in risposta alla crescente diffusione delle minacce IoT e all'elaborazione di standard per settori industriali cruciali, gli esperti dell’ICS CERT di Kaspersky Lab hanno contribuito attivamente allo sviluppo della Raccomandazione ITU-T Y.4806 “Security capabilities supporting safety of the Internet of things” allo scopo di determinare quali sono le funzionalità di sicurezza specifiche della Raccomandazione ITU-T Y.4401/Y.2068 “Functional framework and capabilities of the Internet of things” che supportano l'esecuzione sicura di IoT. Gli esperti hanno fornito raccomandazioni specifiche aggiornate per la sicurezza del framework IoT. La Raccomandazione ITU-T Y.4806 è applicabile principalmente ai sistemi safety-critical dell’Internet of Things (IoT), come l'automazione industriale, i sistemi automotive, i trasporti, le smart city e i dispositivi medicali wearable e standalone. Inoltre, la Raccomandazione ITU-T Y.4806 valuta come l’unione dell'analisi delle minacce e delle funzionalità di sicurezza menzionate possa essere utilizzata per stabilire i requisiti di sicurezza per le diverse applicazioni dell’Internet of Things.
"Dopo il recente attacco di TRITON rivolto ai sistemi di sicurezza industriale è diventato ovvio che gli attacchi ai sistemi cyber-fisici possono influenzare non solo gli aspetti informatici ma anche la sicurezza funzionale. Il nostro obiettivo non è stato solo quello di porre l’attenzione sull’alta probabilità di attacchi e violazioni alla sicurezza ma anche quello di determinare la metodologia per lo sviluppo di requisiti specifici. Riteniamo che il nostro contributo allo standard di sicurezza IoT di ITU-T (Raccomandazione ITU-T Y. 4806) aiuterà le organizzazioni a sviluppare strategie di cybersecurity più efficienti per affrontare in modo completo le moderne minacce informatiche", ha aggiunto Andrey Doukhvalov, Head of Future Techs di Kaspersky Lab.
Secondo gli esperti ICS CERT di Kaspersky Lab, le più comuni vulnerabilità del sistema cyber-fisico includono:
1.Protezione insufficiente dei web server embedded (applicazioni web);
2.Implementazione di crittografia self-made di scarsa qualità;
3.Built-in credential memorizzate nel firmware del PLC (Programmable Logic Controller) e che consentono l'accesso nascosto da remoto con privilegi elevati;
4.Esecuzione di codice casuale;
5.Escalation dei privilegi.
Per contrastare le vulnerabilità menzionate e le altre minacce alla sicurezza meno frequenti per l’IoT, le raccomandazioni sviluppate dagli esperti dell’ICS CERT di Kaspersky Lab descrivono come procedere a partire dall'analisi dei tipi di impatto sul sistema cyber-fisico fino all'analisi e alla modellizzazione delle minacce alla sicurezza funzionale, e quindi allo sviluppo di raccomandazioni sulle misure di sicurezza, illustrando il metodo con esempi concreti. Per evitare attacchi come TRITON e secondo quanto dettato dalla Raccomandazione ITU-T Y.4806, che riassume i dati necessari per stabilire i requisiti dei sistemi di controllo industriale per contrastare le minacce che potrebbero influire sulla sicurezza, gli esperti di Kaspersky Lab raccomandano di:
• implementare infrastrutture di comunicazione e meccanismi di monitoraggio affidabili e resistenti agli attacchi, nonché l’autenticazione mutua e l’autorizzazione per la gestione e il controllo;
• implementare l'audit delle procedure di gestione e controllo e dei meccanismi di rilevamento degli attacchi;
• implementare il meccanismo per monitorare il carico su apparecchiature e canali di comunicazione, compresa la rilevazione di sovraccarichi non intenzionali e attacchi denial of service.
Il metodo completo e l'elenco di consigli per la protezione delle infrastrutture critiche dell'IoT sono disponibili nella Raccomandazione ITU-T Y.4806.
Per ulteriori informazioni sull’expertise di Kaspersky Lab per quel che riguarda la sicurezza industriale è possibile visitare https://ics-cert.kaspersky.com/
Informazioni su ITU-T
Gli Study Groups del Telecommunication Standardization Sector dell’ITU (ITU-T) riuniscono esperti provenienti da tutto il mondo per sviluppare standard internazionali noti come raccomandazioni ITU-T che fungono da elementi di definizione nell'infrastruttura globale delle tecnologie informatiche e della comunicazione (ICTs). ITU-T Study Group 20 (SG20) "Internet of things e smart cities & communities SC&C" lavora per soddisfare i requisiti di standardizzazione delle tecnologie dell’Internet of Things (IoT), con particolare attenzione alle applicazioni IoT nelle smart city e nelle community. SG20 sviluppa standard internazionali per consentire lo sviluppo coordinato di tecnologie per l’IoT, comprese le comunicazioni machine-to-machine e le reti di sensori onnipresenti. Una parte centrale di questo studio è la standardizzazione delle architetture end-to-end per l’IoT e i meccanismi per l'interoperabilità delle applicazioni IoT e dei dataset utilizzati da vari settori industriali orientati verticalmente.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
.jpg)
