Kaspersky Lab contribuisce allo sviluppo degli standard per la sicurezza in ambito IoT in Europa
(Roma, 11 dicembre 2018) - Kaspersky Lab ha messo a disposizione il parere dei propri esperti per lo studio “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, offrendo supporto alle esigenze per lo sviluppo di standard di sicurezza più forti nel mondo dell'Internet of Things. Il report, pubblicato lo scorso novembre e sviluppato da ENISA, l'Agenzia europea per la sicurezza delle reti e dell'informazione, ha come obiettivo principale il rafforzamento della sicurezza in ambito IoT nel campo dell'industria 4.0 e dello Smart Manufacturing. La strategia industriale sta impiegando ampiamente il concetto di Industria 4.0, cedendo il passo ad una computerizzazione diffusa, alla connettività e ad una profonda integrazione del mondo IoT nei sistemi industriali. Questa tendenza può tradursi, da un lato, in un miglioramento dell'efficienza operativa e in un risparmio su tempi e costi per le organizzazioni industriali. Dall'altro, però, l'impiego dell'IoT implica potenziali rischi per la cybersicurezza che potrebbero portare a grandi perdite per le stesse organizzazioni. Se l'argomento ha una grande importanza per gli stakeholders, la conoscenza delle minacce legate all'impiego dell'IoT nell'industria (IIoT) è ancora scarsa. Lo scopo del nuovo studio condotto da ENISA è proprio quello di far aumentare la consapevolezza su questo tema e, allo stesso tempo, promuovere la collaborazione tra Paesi europei nel campo dell'IIoT security. Nel corso della stesura del report, gli esperti del Kaspersky Lab hanno partecipato ad un workshop su diverse questioni legate alla sicurezza nell'Industrial IoT e nell'Industria 4.0. Il team di esperti dell'azienda, inoltre, ha preso parte ad una serie di incontri organizzati da ENISA con i rappresentanti delle organizzazioni invitate a partecipare, nel corso dei quali sono stati discussi vari temi, come il ruolo delle tecnologie di monitoraggio, l'importanza di una corretta valutazione delle specifiche dello Smart Manufacturing e gli approcci che possono essere utilizzati nel threat modeling. Nel report finale, ENISA ha identificato le tassonomie e le definizioni chiave del mondo IoT e ha consolidato le informazioni circa le good practice da mettere in atto grazie all'expertise di Kaspersky Lab nel campo della cybersecurity in ambito industriale. “In Kaspersky Lab crediamo che le aziende debbano seguire un approccio “secured-by-design” quando scelgono la strada dell'IoT, un approccio che permetterà loro di eliminare qualsiasi rischio di sicurezza fin dal primo momento. Nel corso della realizzazione di questo report, e sulla base della nostra grande esperienza, abbiamo condiviso con ENISA le nostre indicazioni circa questo argomento. Siamo molto lieti di vedere che molti di questi insight sono stati riportati nello studio pubblicato”, ha dichiarato Ekaterina Rudina, Senior System Analyst del Kaspersky Lab ICS CERT. Il nuovo studio è un'estensione del report “Baseline Security Recommendations for IoT”, pubblicato da ENISA nell'ottobre del 2017, un documento che include misure strategiche per le istituzioni dell'Unione Europea, per i produttori di hardware del settore IoT e per gli sviluppatori di software. Kaspersky Lab è un membro dell'ENISA IoT Security Experts Group (IoTSEC) e ha anche preso parte alla stesura del report precedente, mettendo a disposizione il parere dei propri esperti. Il report completo, dal titolo “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, è disponibile online. Maggiori informazioni relative all'expertise di Kaspersky Lab nella cybersecurity industriale sono disponibili sul sito dell'ICS CERT. Informazioni su ENISAL'Agenzia dell'Unione Europea per la sicurezza delle reti e delle informazioni (ENISA - European Union Agency for Network and Information Security) è un centro di expertise per la cybersecurity in Europa. L'Agenzia è in Grecia, con sede a Heraklion, Creta, e uffici operativi ad Atene. L'agenzia lavora a stretto contatto con gli Stati Membri e con il settore privato per fornire consigli e supporto. Tra questi, i pan-European Cyber Security Exercises, lo sviluppo di National Cyber Security Strategies, la cooperazione e lo sviluppo di competenze per i CSIRT (Computer Security Incident Response Team), ma anche gli studi sull'adozione sicura del Cloud, affrontando anche questioni legate alla protezione dei dati, alle tecnologie a supporto della privacy in generale e nell'ambito delle emerging technologies, all'Electronic Identification e ai servizi fiduciari, analizzando lo scenario delle cyberminacce e molto altro ancora. L'ENISA supporta anche lo sviluppo e l'implementazione di leggi e politiche dell'Unione Europea su questioni relative al NIS. Per maggiori informazioni: www.enisa.europa.eu/about-enisa. Informazioni su Kaspersky LabKaspersky Lab è un'azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT