Νέες οδηγίες κυκλοφόρησαν από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA), ο οποίος προτείνει να ληφθούν υπόψη όλα τα στάδια του κύκλου ζωής μιας συσκευής IoT για να διασφαλιστεί η ασφάλεια των συσκευών.
Η αλυσίδα εφοδιασμού γύρω από το Internet of Things (IoT) έχει γίνει ο αδύναμος κρίκος στην κυβερνοασφάλεια, αφήνοντας δυνητικά τους οργανισμούς ανοιχτούς σε επιθέσεις στον κυβερνοχώρο μέσω τρωτών σημείων που δεν γνωρίζουν. Ωστόσο, ένα σύνολο οδηγιών που κυκλοφόρησε πρόσφατα στοχεύει να διασφαλίσει ότι η ασφάλεια αποτελεί μέρος ολόκληρης της διάρκειας ζωής της ανάπτυξης των προϊόντων IoT.
Οι κατευθυντήριες γραμμές για την ασφάλεια του IoT καθορίζουν συστάσεις σε ολόκληρη την αλυσίδα εφοδιασμού IoT για να βοηθήσουν τους οργανισμούς να προστατεύονται από ευπάθειες που μπορεί να προκύψουν κατά την κατασκευή των “connected things“.
Μία από τις βασικές συστάσεις είναι ότι η τεχνογνωσία στον τομέα της ασφάλειας στον κυβερνοχώρο θα πρέπει να ενσωματωθεί περαιτέρω σε όλα τα επίπεδα, συμπεριλαμβανομένης της μηχανικής, της διαχείρισης, του μάρκετινγκ και άλλων, έτσι ώστε οποιοσδήποτε εμπλέκεται σε οποιοδήποτε μέρος της αλυσίδας εφοδιασμού να έχει τη δυνατότητα να εντοπίζει πιθανούς κινδύνους – ο εντοπισμός και η αντιμετώπιση στο πρώιμο στάδιο του κύκλου ανάπτυξης προϊόντων, τους αποτρέπουν από το να γίνουν μείζον ζήτημα.
Συνιστάται επίσης να υιοθετείται το “Security by Design” σε κάθε στάδιο της διαδικασίας ανάπτυξης του IoT, εστιάζοντας στον προσεκτικό σχεδιασμό και τη διαχείριση των κινδύνων για να διασφαλιστεί ότι τυχόν πιθανά ζητήματα ασφαλείας θα εντοπιστούν νωρίς.
“Οι πρώτες αποφάσεις που λαμβάνονται κατά τη φάση του σχεδιασμού έχουν συνήθως επιπτώσεις σε μεταγενέστερα στάδια, ειδικά κατά τη συντήρηση“, ανέφερε η έκθεση.
Μια άλλη σύσταση είναι οι οργανισμοί σε όλο τον κύκλο ανάπτυξης προϊόντων και ανάπτυξης να σφυρηλατήσουν καλύτερα τις εταιρικές/επιχειρησιακές σχέσεις προκειμένου να αντιμετωπίσουν τα κενά ασφαλείας που μπορεί να προκύψουν όταν δεν υπάρχει επικοινωνία μεταξύ αυτών που εμπλέκονται.
Αυτά περιλαμβάνουν σφάλματα στο σχεδιασμό λόγω της έλλειψης ορατότητας στην αλυσίδα εφοδιασμού εξαρτημάτων – κάτι που μπορεί να συμβεί όταν υπάρχουν παρεξηγήσεις ή έλλειψη συντονισμού μεταξύ των κατασκευαστών ανταλλακτικών και του πωλητή IoT.
Ωστόσο, δεν πρέπει να μεταφέρονται όλες οι ευθύνες στους κατασκευαστές IoT, το report αναφέρει επίσης ότι και οι πελάτες και οι οργανώσεις end-user πρέπει να διαδραματίσουν ρόλο στην υλοποίηση της αλυσίδας εφοδιασμού και μπορούν “να επωφεληθούν σημαντικά από την αφιέρωση πόρων για τη μελέτη του τρέχοντος τοπίου και την προσαρμογή των υφιστάμενων βέλτιστων πρακτικών στη δική τους περίπτωση“.