HomeTecnologiaCibersegurançaKaspersky Lab junta-se a Setor de Normatização das Telecomunicações (ITU-T) para fortalecer a segurança da IoT

Kaspersky Lab junta-se a Setor de Normatização das Telecomunicações (ITU-T) para fortalecer a segurança da IoT

 
  • Em janeiro deste ano, um novo padrão internacional de “Capacidades de segurança de apoio à Internet of Things” (Recomendação ITU-T Y.4806) entrou oficialmente em vigor.
  • A Recomendação ITU-T Y.4806 foi desenvolvida pelo Grupo de Estudo 20 “Internet of things (IoT) and smart cities and communities” do Setor de Padronização de Telecomunicações do ITU (ITU-T).
  • Este novo padrão classifica problemas de segurança da IoT, além de examinar possíveis ameaças dos sistemas de segurança e levar a cabo a execução segura de sistemas ciberfísicos de IoT apoiados por capacidades de segurança.
  • Como membro do Grupo de Estudo ITU-T 20, a Kaspersky Lab foi um dos colaboradores-chave no desenvolvimento da Recomendação ITU-T Y.4806.

 

Os investigadores da Kaspersky Lab demonstraram que os incidentes envolvendo dispositivos conectados que não os computadores estão no top 3 de incidentes com um impacto financeiro mais grave, tanto para PME como para grandes empresas, e só vão aumentar. Na sequência do mais recente ataque TRITON direcionado a sistemas de controlo industriais, tornou-se óbvio que os ataques a sistemas ciberfísicos podem afetar não apenas os aspetos relacionados com a informação, mas também a segurança funcional. Desta forma, e em resposta à crescente prevalência de ameaças IoT e com base em padrões industriais críticos, os especialistas ICS CERT da Kaspersky Lab contribuíram ativamente para o desenvolvimento da Recomendação ITU-T Y.4806 “Capacidades de segurança de apoio à Internet of Things” de forma a determinar quais as capacidades de segurança detalhadas na Recomendação que apoiam a execução segura da IoT. Os especialistas disponibilizaram recomendações atuais específicas da segurança da IoT.

A Recomendação ITU-T Y.4806 destina-se a sistemas de segurança Internet of things (IoT) [Internet das Coisas] críticos, como automação industrial, sistemas automóveis, transportes, smart cities e dispositivos médicos. Paralelamente, a Recomendação ITU-T Y.4806 tem em conta a forma como a análise conjunta de ameaças e capacidades de segurança nela mencionada pode ser utilizada para estabelecer requisitos de segurança para as diferentes aplicações da IoT.

No rescaldo do mais recente ataque TRITON direcionado a sistemas de segurança industriais, tornou-se óbvio que os ataques a sistemas ciberfísicos podem afetar não apenas os aspetos relacionados com a informação mas também a segurança funcional. O nosso objetivo era não só alertar para a elevada probabilidade de ataques a falhas de segurança, mas também determinar a metodologia necessária para desenvolver requisitos específicos. Acreditamos que a nossa contribuição para o padrão de segurança ITU-T da IoT (Recomendação ITU-T Y. 4806) irá ajudar as empresas a desenvolver estratégias de cibersegurança mais eficientes para enfrentarem as ciberameaças mais modernas”, – acrescentou Andrey Doukhvalov, Diretor de Future Techs na Kaspersky Lab.

De acordo com os especialistas ICS CERT da Kaspersky Lab as vulnerabilidades mais comuns de sistemas ciberfísicos incluem:

  1. Proteção insuficiente de servidores web integrados (aplicações web);
  2. Criptografia artesanal mal implementada;
  3. Credenciais incorporadas, que por sua vez são armazenadas no firmware de controladores de lógica programável e permitem acesso remoto com elevados privilégios;
  4. Execução de código arbitrário;
  5. Escala de privilégios.

Para contrariar estas vulnerabilidades e outros desafios de IoT menos frequentes, as recomendações desenvolvidas pelos especialistas ICS CERT da Kaspersky Lab descrevem como proceder desde as considerações sobre os tipos de impacto nos sistemas ciberfísicos para à análise e modelagem de ameaças, para a segurança funcional e, por fim, para o desenvolvimento de recomendações quanto a medidas de segurança, ilustrando os métodos descritos com exemplos concretos. Para evitar ataques como o TRITON, e em consonância com a Recomendação ITU-T Y.4806 que resume a informação essencial para estabelecer os requisitos necessários para os sistemas de controlo industriais resistirem a ameaças de segurança, os especialistas da Kaspersky Lab aconselham a:

  • Implementar mecanismos de comunicação de infraestruturas e monitorização resistentes e de confiança, para além de autentificação e autorização mútua para gestão e controlo;
  • Implementar auditorias aos procedimentos de gestão e controlo e aos mecanismos de deteção de ataques;
  • Implementar mecanismos de monitorização da carga dos canais de equipamento e comunicação, incluindo a deteção de sobrecargas não intencionais e ataques de negação de serviços.

O método completo e a lista de conselhos para proteção de infraestruturas IoT críticas estão disponíveis em Recomendação ITU-T Y.4806..

Para saber mais sobre a experiência da Kaspersky Lab em Cibersegurança Industrial, visite: https://ics-cert.kaspersky.com/

 

 

doc icon 180222-Kaspersky-Lab-e-ITU-T.docx