Kaspersky integra grupo de estudo para fortalecer segurança IoT

O contributo da tecnológica de segurança pretende ajudar as empresas a desenvolver estratégias de cibersegurança mais eficientes para enfrentarem as ciberameaças mais modernas.

A Kaspersky Lab, através dos especialistas ICS CERT, anunciou que integra, e contribuiu activamente para o desenvolvimento da recomendação “Capacidades de segurança de apoio à Internet of Things .

O contributo da Kaspersky passou pela demonstração de que os incidentes envolvendo dispositivos conectados que não os computadores estão entre aqueles que têm um impacto financeiro mais grave, em empresas de todas as dimensões, sendo que a tendência deste tipo de incidentes é aumentar.

O novo padrão internacional de capacidades de segurança de apoio à Internet das Coisas (IoT) entrou em vigor em Janeiro. Esta nova recomendação (ITU-T Y.4806), foi desenvolvida pelo Grupo de Estudo ITU-T 20 “Internet of things (IoT) and smart cities and communities” do Sector de Padronização de Telecomunicações da União Internacional de Telecomunicações, ITU, (ITU-T).

A recomendação visa sistemas de segurança IoT críticos, como automação industrial, sistemas automóveis, transportes, cidades inteligentes e dispositivos médicos. A recomendação tem em conta a forma como a análise conjunta de ameaças e capacidades de segurança nela mencionada pode ser utilizada para estabelecer requisitos de segurança para as diferentes aplicações da IoT.

A título de exemplo, a Kaspersky assinala que ataques a sistemas ciberfísicos, como o Triton direccionado a sistemas de controlo industriais, tornam óbvio que “os ataques a sistemas ciberfísicos podem afectar não apenas os aspectos relacionados com a informação mas também a segurança funcional”, explicou Andrey Doukhvalov, director de tecnologias futuras na Kaspersky Lab.

No seio daquele grupo, a Kaspersky tem como objectivo “não só alertar para a elevada probabilidade de ataques a falhas de segurança, mas também determinar a metodologia necessária para desenvolver requisitos específicos”, sendo que acredita que o contributo para o padrão de segurança em causa “irá ajudar as empresas a desenvolver estratégias de cibersegurança mais eficientes para enfrentarem as ciberameaças mais modernas”, assinala Andrey Doukhvalov, director de tecnologias futuras na Kaspersky Lab.

Para fazer face às vulnerabilidades mais frequentes e outros desafios de IoT, as recomendações desenvolvidas pelos especialistas ICS CERT da Kaspersky Lab descrevem como proceder desde as considerações sobre os tipos de impacto nos sistemas ciberfísicos para à análise e modelagem de ameaças, para a segurança funcional e, por fim, para o desenvolvimento de recomendações quanto a medidas de segurança, ilustrando os métodos descritos com exemplos concretos. O método completo e a lista de conselhos para proteção de infraestruturas IoT críticas estão disponíveis em Recomendação ITU-T Y.4806.

Recomendações da Kaspersky para incrementar segurança em sistemas ciberfísicos

– Implementar mecanismos de comunicação de infraestruturas e monitorização resistentes e de confiança, para além de autenticação e autorização mútua para gestão e controlo;

– Implementar auditorias aos procedimentos de gestão e controlo e aos mecanismos de detecção de ataques;

– Implementar mecanismos de monitorização da carga dos canais de equipamento e comunicação, incluindo a detecção de sobrecargas não intencionais e ataques de negação de serviços.

Vulnerabilidades mais comuns de sistemas ciberfísicos

– Protecção insuficiente de servidores web integrados (aplicações web);

– Cifragem artesanal mal implementada;

-Credenciais incorporadas, que por sua vez são armazenadas no firmware de controladores de lógica programável e permitem acesso remoto com elevados privilégios;

– Execução de código arbitrário;

– Escala de privilégios.




Deixe um comentário

O seu email não será publicado