Industrial Internet Consortium (IIC) bünyesindeki diğer üyelerle iş birliği yapan Kaspersky Lab uzmanları, bir SMM (Security Maturity Model - Güvenlik Olgunluğu Modeli) Uygulama Kılavuzu oluşturdu.
Industrial Internet Consortium(IIC) bünyesindeki diğer üyelerle iş birliği yapan Kaspersky Lab uzmanları, bir SMM (Security Maturity Model - Güvenlik Olgunluğu Modeli) Uygulama Kılavuzu oluşturdu. Bu kılavuz, IoT operatörlerinin kendi güvenlik hedeflerine ve kaldırabilecekleri risklere göre ihtiyaç duydukları güvenlik olgunluğu düzeyini belirlemesine yardımcı olacak.
SMM, 2016 yılında yayınlanan IIC Endüstriyel İnternet Güvenliği Çerçevesi ile belirlenen kavramlar üzerine kuruldu. Türünün ilk örneği olan SMM, IoT için yeni belirlenen güvenlik olgunluğu yaklaşımını ele alıyor. IoT paydaşları için güvenlik düzeylerine göre bir güvenlik çerçevesi belirleyen model; denetim, teknoloji ve sistem yönetimine bakarak kurumlardaki IoT sistemlerinin olgunluğunu değerlendiriyor. Başka modeller bulunsa da bunlar IoT gibi yalnızca bir sektöre veya yalnızca güvenliğe odaklanıyordu. SMM tüm bunları kapsayarak mevcut modellerin unsurlarını öne çıkarıyor ve uygun olan yerlerde mevcut çalışmaları dikkate alarak bunların iki defa yapılmasını engelliyor.
Kılavuz çeşitli IoT paydaşları dikkate alınarak hazırlandı. Bilgi sistemlerini fiziksel nesnelere bağlayan altyapının güvenliği geliştirme konusuna büyük önem verenler yalnızca güvenlik uzmanları değil. Endüstriyel tesis idarecileri, özel amaçlı yazılım geliştirenler, ilgili işletme sahipleri ve düzenleyici kurumlar da buna odaklanıyor. Alışılmış düzenleyici standartların ve gereksinimlerin aksine IoT SMM, IoT çalışmalarına dahil olan veya bunları yöneten tüm kişi ve kurumların güvenlik ihtiyaçlarını ve yararını dikkate alıyor.
IoT paydaşlarının Güvenlik Olgunluğu Modelini uygulamasına yardımcı olacak üç örnek çalışma da uygulama kılavuzunda yer alıyor. Bunlar arasında veri destekli daha akıllı bir şişeleme hattı, otomotiv sektöründe OTA güncellemelerine destek veren bir ağ geçidi ve yerleşim yerlerinde kullanılan güvenlik kameralarıyla ilgili çalışmalar bulunuyor.
Bu kılavuz IoT operatörlerinin mevcut durumlarını ve hedeflerini anlamasına yardımcı oluyor ve amaçlarına ulaşmaları için hangi adımları atmaları gerektiğini gösteriyor. Bunları değerlendirdikten sonra kurumlar, kendi IoT sistemlerini denetlemeye devam edip kılavuzda listelenen 36 parametreye göre iyileştirmeler yaparak güvenlik durumlarını zaman içinde istenen düzeye getirebilir.
Kaspersky Lab ICS CERT Kıdemli Sistem Analisti Ekaterina Rudina,“Güvenlik önlemlerine öncelik vermek, hedef belirlemek ve sistemi “yeterince güvenli” hale getirmek için bir strateji geliştirmek, kurumların uzun vadeli ekonomik planlarını, yatırımlarını, sigorta programı tercihlerini ve ilgili tüm diğer görevleri etkiler. Bu tür görevlere yönelik modern yaklaşımda, belirli bir alanda verimli karar almaya destek olan seçkin bir mimari kurup kullanmak yer alır. IoT SMM, IoT bilgi güvenliği alanındaki seçkin mimari için bir çerçeve görevi görüyor. İster geniş ölçekli bir üretim tesisi ister bir spor bilekliği olsun tüm paydaşların daha güvenli bir sistem yolunda ilk adımı (ardından ikinci, üçüncü adımları) atmalarına olanak sağlıyor.” dedi.
Bir grup uzman bu proje üzerinde yaklaşık iki yıldır çalışıyor. IIC bünyesinde kullanılan IoT uygulamalarının güvenlik çalışmalarına odaklanan Güvenlik Uygulama ekibi 2017 başında olgunluk modelini geliştirmeye başladı. SMM Uygulama Kılavuzu, 2018’de yayınlanan IoT SMM: Tanım ve Kullanım Şekli belgesini tamamlıyor.
SMM Uygulama Kılavuzu’nun tamamını burada bulabilirsiniz.
Kasperksy Lab'in endüstriyel siber güvenlik alanındaki uzmanlığı hakkında daha fazla bilgi edinmek için lütfen ics-cert.kaspersky.com adresini ziyaret edin.
Kaspersky Lab Hakkında
Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr
Bilgi için: F5 İletişim Yönetimi LEWIS+ Partner – 0216 349 40 43 – kasperskylab@f5-pr.com
Handan Şahin – 0537 281 53 43 / handansahin@f5-pr.com
