Kaspersky Lab, IoT güvenliğini kuvvetlendirmek için Uluslararası Telekomünikasyon Birliği’nin Telekomünikasyon Standartlaştırma Birimi’ne katkıda bulundu.
“Nesnelerin İnterneti’nin korunmasına destek olan güvenlik önlemleri” (Tavsiye ITU-T Y.4806) için yeni uluslararası standartlar Ocak 2018’de resmi olarak yürürlüğe girdi. Tavsiye ITU-T Y.4806, Uluslararası Telekomünikasyon Birliği’nin Telekomünikasyon Standartlaştırma Birimi’nde (ITU-T) yer alan Çalışma Grubu 20 “Nesnelerin İnterneti (IoT), akıllı şehirler ve topluluklar” tarafından geliştirildi. Bu yeni standart, IoT güvenlik sorunlarını sınıflandırmanın yanı sıra güvenlik sistemlerine yönelik olası tehditleri inceleyip koruma önlemleriyle desteklenen IoT siber fiziksel sistemlerin güvenli bir şekilde çalışmasını sağlıyor. ITU-T Çalışma Grubu 20’nin bir üyesi olan Kaspersky Lab, Tavsiye ITU-T Y.4806’nın geliştirilmesine önemli katkıda bulundu.
Kaspersky Lab araştırmacıları, bilgisayar haricindeki bağlantılı cihazların dahil olduğu vakaların hem KOBİ’ler hem de kurumsal şirketler için en çok finansal etki yapan ilk 3 vaka arasında yer aldığını ve bunun artmaya devam edeceğini belirledi. Yakın zaman önce gerçekleşen ve endüstriyel kontrol sistemlerini hedef alan TRITON saldırısının ardından, siber-fiziksel sistemlere yönelik saldırıların yalnızca bilgi teknolojileri açısından değil, işlevsel güvenlik için de etkili olabileceği ortaya çıktı. IoT tehditlerinin yaygınlaşması ve önemli endüstri standartlarının belirlenmeye başlaması üzerine Kaspersky Lab ICS CERT uzmanları, Tavsiye ITU-T Y.4401/Y.2068 “Nesnelerin İnterneti’nin işlevsel çerçevesi ve becerileri” içinde belirtilen güvenlik önlemlerinden hangilerinin IoT’nin güvenli bir şekilde kullanılmasını desteklediğini belirlemek amacıyla, Tavsiye ITU-T Y.4806 “Nesnelerin İnterneti’nin korunmasına destek olan güvenlik önlemleri”nin geliştirilmesine katkı sağladılar. Uzmanlar, IoT’nin genel güvenliği için güncel önerilerde bulundular. Tavsiye ITU-T Y.4806; endüstriyel otomasyon, otomotiv sistemleri, ulaşım, akıllı şehirler, giyilebilir ve bağımsız tıbbi cihazlar gibi güvenliği kritik önem taşıyan IoT sistemlerinde büyük ölçüde uygulanabiliyor. Tavsiye ITU-T Y.4806 ayrıca, belirtilen ortak tehdit analizlerinin ve güvenlik önlemlerinin farklı IoT uygulamalarının güvenlik gereksinimlerini karşılamak için nasıl kullanılabileceğini de ortaya koyuyor.
Kaspersky Lab Gelecek Teknolojileri Birimi Lideri Andrey Doukhvalov, “Yakın zaman önce gerçekleşen ve endüstriyel güvenlik sistemlerini hedef alan TRITON saldırısının ardından, siber-fiziksel sistemlere yönelik saldırıların yalnızca bilgi teknolojileri açısından değil güvenlik için de etkili olabileceği ortaya çıktı. Hedefimiz sadece güvenlik ihlali oluşturacak saldırılarının yüksek olasılığına dikkat çekmek değil, ayrıca gereksinimleri belirlemek için kullanılacak yöntemleri de ortaya koymak. ITU-T IoT güvenlik standartlarına (Tavsiye ITU-T Y.4806) yaptığımız katkının, kurumların modern siber tehditlere tamamen karşı koyabilecek daha verimli siber güvenlik stratejileri geliştirmelerine yardımcı olacağına inanıyoruz” dedi.