Una guida per la sicurezza dell’industria: Kaspersky e l’Industrial Internet Consortium lanciano il Security Maturity Model

Il Security Maturity Model è la prima guida che si basa sul nuovo approccio di “maturità” in materia di sicurezza per l’IoT

Pubblicato il 01 Mar 2019

cyber-security-1952020_1280

Gli esperti di Kaspersky Lab, in collaborazione con l’Industrial Internet Consortium (IIC), hanno stilato il Security Maturity Model (SMM), una guida per i professionisti del settore industriale che aiuta gli operatori dell’IoT a definire il livello di sicurezza che devono raggiungere in base ai loro obiettivi e la loro propensione al rischio.

Il gruppo di esperti lavora al progetto da quasi due anni: all’inizio del 2017, il team di Security Applicability che si concentra sull’uso delle pratiche di sicurezza nelle applicazioni IoT reali all’interno dell’IIC ha iniziato a definire un modello. La SMM Practitioner’s Guide è un elemento dell’IoT SMM: Description and Intended Use White Paper che è stato pubblicato all’inizio del 2018.

Il Security Maturity Model

Il modello SMM si basa sui principi dell’IIC Industrial Internet Security Framework, pubblicato nel 2016. Il Security Maturity Model è la prima guida che si basa sul nuovo approccio di “maturità” in materia di sicurezza per l’IoT. Il modello identifica un framework di sicurezza per gli stakeholder dell’IoT in base ai loro livelli di sicurezza e valuta la maturità dei sistemi IoT di un’organizzazione prendendo in esame la governance, la tecnologia e la gestione del sistema. Altri modelli possono riguardare un settore particolare, come l’IoT ma non la sicurezza, o la sicurezza ma non l’internet degli oggetti.

La guida è stata realizzata pensando alla varietà degli stakeholder nell’IoT. Non è quindi solo per gli esperti di sicurezza che vogliono migliorare la sicurezza dell’infrastruttura che collega i sistemi informativi agli oggetti fisici, ma anche per gli operatori di impianti industriali, gli sviluppatori di software particolari, i proprietari di importanti aziende e le autorità normative. Pertanto, l’IoT SMM, a differenza degli standard e dei requisiti standard dei regolatori, tiene conto degli interessi e delle esigenze di sicurezza di tutte le organizzazioni e delle persone coinvolte nella gestione e nelle operazioni IoT.

Inoltre, la guida contiene tre case history che aiutano gli stakeholder dell’IoT ad applicare il Security Maturity Model e che riguardano una linea di imbottigliamento smarter data-driven, un gateway per auto che supporta gli aggiornamenti OTA e telecamere di sicurezza utilizzate in ambienti residenziali.

Gli obiettivi della guida

La guida aiuta gli operatori dell’IoT a comprendere il loro stato attuale, il livello a cui devono tendere e le misure da adottare per raggiungere il loro obiettivo. Dopo averle valutate, le organizzazioni possono migliorare il loro stato di sicurezza continuando a monitorare il loro sistema IOT e apportando miglioramenti sulla base dei 36 parametri elencati, per arrivare fino al livello richiesto.

“Il rendere prioritarie le misure di sicurezza, la definizione degli obiettivi e lo sviluppo di una strategia per rendere un sistema abbastanza sicuro è un obiettivo che incide sulla pianificazione finanziaria a lungo termine delle organizzazioni, sugli investimenti e sulla scelta del programma assicurativo. L’approccio moderno a questi task include l’uso di nudge – la creazione di un’architettura che supporta il processo decisionale in un determinato settore. L’SMM dell’internet degli oggetti è un quadro di riferimento per una tale architettura di scelta (nudge) nel campo della sicurezza dell’IOT. Esso consente agli attori di compiere il primo passo (e poi il secondo, il terzo, ecc.) per arrivare ad avere un sistema sicuro, che si tratti di un grande stabilimento di produzione o di un dispositivo per il fitness”, afferma Ekaterina Rudina, senior system analyst dell ICS CERT di Kaspersky Lab.

La versione integrale della Security Maturity Model (SMM) Practitioner’s Guide è disponibile a questo link.

Valuta la qualità di questo articolo

P
Nicoletta Pisanu

Giornalista, collabora da anni con testate nazionali e locali. Laureata in Linguaggi dei Media e in Scienze sociali applicate all'Università Cattolica di Milano, è specializzata in cronaca.

email Seguimi su

Articoli correlati

Articolo 1 di 3