Министерство национальной безопасности США формально объявило о планах разработать ряд стратегических принципов безопасности для Интернета вещей, так как подобная платформа необходима для защиты критической инфраструктуры от киберугроз.

В кратком выступлении на форуме Internet of Things Forum Роберт Силверс (Robert Silvers), заместитель секретаря по кибербезопасности в министерстве национальной безопасности США, подтвердил, что агентство разрабатывает набор единых принципов управления киберрисками в области Интернета вещей. Силверс сказал, что проблемы защиты IoT превратились в угрозу национальной безопасности и министерству необходимо уделить внимание отрасли.

По мере того как американские граждане все в большей мере зависят от технологий — от медицинского оборудования до систем промышленной автоматизации, применяемых в водо- и электроснабжении, нарастает необходимость разработки адекватных требований и рекомендаций для отраслей, использующих IoT-технологии, отметил чиновник.

«Это все очень непросто, но мы не собираемся вводить дополнительные регуляторные ограничения или чрезмерно усложнять решение задачи; наши рекомендации изложены простым, не очень «техничным» языком, — отметил Силверс. — Мы собираемся перечислить наиболее оптимальные подходы к обеспечению безопасности IoT и представить их на суд общественности».

Силверс похвалил планы, которыми до него поделились такие госструктуры, как Национальный институт стандартов и технологий (NIST), Администрация по надзору за продуктами питания и медикаментами (FDA) и министерство транспорта; последнее на прошлой неделе опубликовало федеральный регламент по беспилотному транспорту.

Силверс подчеркнул, что планы этих агентств, а также недавно выпущенные рекомендации от Национальной администрации по вопросам телекоммуникаций и информации и Федеральной торговой комиссии войдут в финальную редакцию принципов безопасности IoT от DHS.

Несмотря на то что тема безопасности IoT обсуждается довольно давно, ни одни рекомендации не закрепились в масштабе всей отрасли, из-за чего министерству национальной безопасности придется самому координировать разработку фреймворка. Силверс не сказал ничего определенного относительно сроков, но подчеркнул, что министерство опубликует документацию о стратегических принципах безопасности IoT только после продолжительного рассмотрения, которое уже началось.

По словам эксперта, необходимость справляться с уязвимостью в устройствах, которые уже используются на рынке, усложняет задачу и создает проблемы для агентства, но министерство примет их к сведению.

«У нас осталось совсем немного времени, чтобы принять решительные и эффективные меры, — сказал Силверс. — Помимо решения проблем с безопасностью IoT необходимо обеспечить своевременное применение патчей и повысить степень защиты существующих систем. Хотя наши задачи предельно ясны, нельзя не отметить, что многие компании относятся к безопасности безответственно. Уже имеющиеся рекомендации никак не помогли обеспечить безопасность существующих систем, и нам всем нужно изменить это».

В конце речи Силверс обратился к аудитории, призвав участников форума ускориться с внедрением новых мер защиты и решать проблемы кибербезопасности в реальном времени.

«Чем дольше мы собираемся с мыслями, тем больше проблем нужно будет решать, когда мы закончим работу. Давайте приступим к работе сейчас, так как мы стремимся к инновационному, но при этом безопасному будущему», — отметил в заключение Силверс.

Категории: Кибероборона