Технический комитет ETSI по кибербезопасности (TC CYBER) на днях представил ETSI EN 303 645 — новый стандарт кибербезопасности в Интернете вещей, который устанавливает базовый уровень защиты для потребительских продуктов и обеспечивает основу для будущих схем сертификации IoT. На основании спецификации ETSI TS 103 645, стандарт EN 303 645 прошел комментарии и голосование Национальной организации по стандартизации, привлекая еще больше заинтересованных сторон к разработке и в конечном итоге усиливая полученное решение. EN является результатом сотрудничества и опыта промышленности, ученых и правительства.

Поскольку все больше современных устройств и систем безопасности подключаются к сети, кибербезопасность Интернета вещей становится все более серьезной проблемой. Стандарт EN предназначен для предотвращения масштабных распространенных атак на интеллектуальные устройства, которые ежедневно видят эксперты по кибербезопасности. Соответствие стандарту ограничит возможности злоумышленников контролировать устройства по всему миру (известные как бот-сети) — для запуска DDoS-атак, майнинга криптовалюты и шпионажа за пользователями в их собственных домах. Предотвращая эти атаки, EN представляет собой весомое повышение базовой безопасности и конфиденциальности.

ETSI EN 303 645 определяет 13 положений по безопасности, подключенных к Интернету вещей и связанных с ними услуг. В число продуктов IoT входят интеллектуальные детские игрушки и радионяни, связанные с безопасностью продукты, такие как охранные и пожарные датчики, камеры видеонаблюдения, умный дом, охранная сигнализация и прочее. EN также включает в себя 5 конкретных положений о защите данных для потребителей Интернета вещей.

«Мы запустили финский лейбл IoT в ноябре 2019 года. Это было впервые, и он вызвал большой интерес во всем мире», — рассказал Юхани Эронен из компании Traficom. «Наши эмблемы присуждаются сетевым интеллектуальным устройствам, что соответствуют критериям сертификации в соответствии с EN 303 645 — это помогает потребителям идентифицировать устройства Интернета вещей, которые считаются достаточно безопасными. Сегодня мы наградили такими эмблемами несколько продуктов, включая фитнес-трекеры, системы видеонаблюдения, устройства домашней автоматизации и интеллектуальные хабы. Участие в разработке стандарта ETSI с самого начала очень помогло нам в создании схемы сертификации. Отзывы компаний до сих пор были весьма позитивными».

«Компания Legrand рада, что внесла свой вклад в стандарт ETSI EN 303 645. Основное внимание уделяется базовым элементам управления продуктом, направленным на устранение наиболее распространенных недостатков безопасности в экосистеме Интернета вещей. Обеспечение лучшего уровня безопасности в экосистеме IoT может быть достигнуто только в том случае, если правительства, промышленность и потребители будут сотрудничать для достижения общей и достижимой цели, а органы стандартизации, такие как ETSI, предоставят подходящую платформу для достижения этого стандарта», — подчеркнул Махмуд Гхаддар, главный сотрудник по информационной безопасности.

ETSI EN 303 645 считается единым стандартом, который представляет достижимую единую цель для производителей и заинтересованных сторон IoT. Многие организации уже основали свои продукты и схемы сертификации на EN и его предшественнике TS. Это демонстрирует, как один стандарт может лежать в основе многих схем доверия и обеспечивать гибкость в сертификации, сохраняя при этом ведущую в мире безопасность.