De relógios inteligentes e assistentes digitais a carros conectados, os dispositivos e tecnologias da Internet das Coisas (IoT) para a Web estão a transformar a vida quotidiana e a indústria. Para garantir a integridade e a segurança dos sistemas IoT, os especialistas da Kaspersky estão a contribuir para o desenvolvimento de uma nova norma da Organização Internacional de Normalização (ISO) para dispositivos IoT: “ISO/IEC TS 30149 Internet of Things (IoT) - Trustworthiness principles”. Esta norma está a ser desenvolvida em colaboração com peritos do Comité Técnico Conjunto 1 entre a ISO e a Comissão Eletrotécnica Internacional (IEC). A norma define os fatores que tornam os dispositivos IoT seguros e fiáveis, analisando as relações entre a confiança incondicional e a fiabilidade garantida do sistema, formalizando o conceito geral de confiança.

Tendo em conta a complexidade das atuais soluções IoT e a crescente sofisticação dos ciberataques dirigidos a estes dispositivos, é crucial ter um conhecimento técnico das soluções para mitigar os riscos inerentes a estes produtos. A Kaspersky entende a confiança como um conceito para garantir que todos os intervenientes relevantes compreendem os elementos de confiança específicos de uma solução IoT e quaisquer riscos potenciais num determinado caso de utilização.

Desenvolvida ao longo dos últimos cinco anos, a norma define os requisitos para a confiança dos sistemas ciberfísicos, incluindo vários dispositivos e sistemas da IoT e da Internet das Coisas industrial (IIoT). A norma define um conceito complexo e ambíguo de confiança, bem como princípios para criar e gerir a confiança no ciclo de vida do sistema.

O documento também descreve os princípios para a gestão da confiança do sistema IoT e para a criação de sistemas fiáveis, com o anexo normalizado que contém as melhores práticas para a fiabilidade do sistema IoT. Estas incluem uma abordagem participativa (baseada nas partes interessadas), um método de caraterização da fiabilidade, modelos de maturidade do sistema e avaliação do impacto, entre outros. O anexo também especifica uma perspetiva de fiabilidade que abrange aspetos práticos para garantir a qualidade e a segurança da utilização do sistema IoT.

Esta norma regula os princípios da confiança em termos de fiabilidade, segurança, segurança da informação, segurança dos dados pessoais e robustez face a ataques e define os princípios de criação e gestão da confiança nos sistemas IoT e IIoT, ao longo do seu ciclo de vida, tendo em conta os aspetos informativos e físicos.

Ekaterina Rudina, Diretora do Grupo de Análise de Segurança da Kaspersky, observou: “O funcionamento dos sistemas IoT é um processo sério que deve ser protegido tanto a nível de cibersegurança como físico. A fiabilidade destes sistemas é um fator chave para os programadores e para os utilizadores. Estamos sempre empenhados em criar os mais elevados padrões de segurança e trabalhamos constantemente na partilha da nossa experiência global. É encorajador ver como a comunidade internacional de peritos continua a trabalhar e a fazer progressos significativos neste domínio.”

Para saber mais sobre a norma, visite the ISO/IEC website. A base de dados com os termos e definições pode ser consultada em http://www.electropedia.org/ e em http://www.iso.org/obp.

Classifique este item
(0 votos)
Ler 208 vezes
Tagged em
Top