Bezpieczeństwo w IoT

Wraz z tym, jak coraz więcej aplikacji IoT jest częścią infrastruktury krytycznej, cyberbezpieczeństwo ich pracy przyciąga coraz więcej uwagi – nie tylko projektantów i użytkowników, ale także organów państwowych, które są źródłem norm i standardów. Instytucje takie, jak NIST, ETSI i ISO formułują wytyczne mające na celu zwiększenie bezpieczeństwa połączonych urządzeń, a niektóre ich propozycje przekształcają się w legislację. Trzy z najważniejszych regulacji prawnych które dotyczą IoT i pojawią się w tym roku, to odpowiednio - ustawa PSTI (UK), ustawa o odporności cybernetycznej (UE) i znak zaufania cybernetycznego (USA).

Posłuchaj
00:00

Unijna ustawa o odporności cybernetycznej (CRA) ma szeroki zakres, zaś jej celem jest zwiększenie bezpieczeństwa zarówno oprogramowania, jak i podłączanych do sieci urządzeń konsumenckich. Za brak zgodności będą kary, przy czym za podmioty odpowiedzialne uznano nie tylko producentów, ale także dystrybutorów i importerów urządzeń.

Obowiązki producentów to podejście "bezpieczne od samego początku", a więc sprzęt i oprogramowanie spełniające wymagania, potem dostarczanie aktualizacji i poprawek zabezpieczeń, a także obowiązek reagowania w ciągu 24 godzin na incydenty mające wpływ na bezpieczeństwo podłączonych urządzeń. Ustawa przyznaje też konsumentom aktywną rolę w wyborze produktów na podstawie ich poziomu cyberbezpieczeństwa, wymagając od producentów informowania w zakresie stosowanych zabezpieczeń.

CRA ma zostać przyjęta przez Parlament i Radę Europejską jeszcze w tym roku. Po wejściu w życie prawa producenci, importerzy i dystrybutorzy sprzętu i oprogramowania będą mieli 36 miesięcy na dostosowanie się do nowych wymagań.

Powiązane treści
Cert Partner: Jak bezpiecznie przejść od dyrektywy maszynowej do nowego rozporządzenia w sprawie maszyn?
Bezpieczeństwo pracowników w przemyśle
Rynek bezpieczeństwa systemów sterowania w przemyśle
Prognoza dla rynku rozwiązań cyberbezpieczeństwa w przemyśle
Zobacz więcej w kategorii: Gospodarka
Przemysł 4.0
Electris zainwestuje blisko 40 mln zł w rozwój zakładu w Białce
Obudowy, złącza, komponenty
Automatyka w logistyce ostatniej mili
Przemysł 4.0
Ponad 40 nowych cyfrowych bliźniaków w fabrykach na całym świecie dzięki firmom Unilever i Accenture
Przemysł 4.0
Rynek suszarek przemysłowych
Komunikacja
Ethernet przemysłowy zdominował rynek, odwrót od sieci Fieldbus przyspiesza
Zasilanie, aparatura nn
Nowa farma PV w sieci

Cyberbezpieczeństwo OT - od technicznego tła do elementu odporności organizacji

Systemy automatyki przemysłowej, budynkowej i infrastrukturalnej przez lata funkcjonowały jako środowiska techniczne, których kluczowym zadaniem było zapewnienie ciągłości działania procesów. Projektowane z myślą o niezawodności i stabilności, pozostawały relatywnie odseparowane od szerszej dyskusji o cyberbezpieczeństwie. Nie oznaczało to jednak, że bezpieczeństwo stanowiło kwestię drugorzędną. Wręcz przeciwnie – było wpisane w samą naturę tych systemów. Dziś zmienia się przede wszystkim to, że zaczynamy tę zależność świadomie identyfikować i wprost nią zarządzać.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów