El Industry IoT Consortium® (IIC™) publicó actualizaciones de su completo y exclusivo Marco de Seguridad del Internet Industrial de las Cosas (IISF), publicado inicialmente como Marco de Seguridad del Internet Industrial. Este documento fundacional crea un amplio consenso en la industria para asegurar los sistemas de IIoT en un momento en que los ciberataques a los sistemas de control industrial están en aumento. Los ataques de ransomware han causado miles de millones de dólares en daños y han afectado a grandes empresas industriales como Colonial Pipeline, Mondelez, Maersk y FedEx.
"Los sistemas IIoT interactúan con actuadores en el mundo físico donde las preocupaciones de seguridad de Internet pueden conducir a la pérdida de vidas o daños a los sistemas", dijo Chuck Byers, CTO del Industry IoT Consortium. "Este riesgo potencial aumenta la importancia de la seguridad, la seguridad, la fiabilidad, la privacidad y la resiliencia más allá de los niveles esperados en muchos entornos de TI tradicionales, y este documento incluye importantes mejores prácticas y perspectivas de arquitectura para ayudar a construir sistemas IIoT confiables."
"La IIoT incluye muchos participantes de los sectores de energía, salud, fabricación, transporte y público, cada uno de los cuales debe considerar la seguridad", dijo Keao Caindec, CEO de Farallon Technology Group y Copresidente del Grupo de Trabajo de Seguridad y Confianza de la CII. "Esta actualización de la IISF representa una colaboración y consenso entre los miembros de la CII que comparten un interés en proteger los sistemas SCADA/ICS que son críticos para la transformación digital industrial."
"Como hemos visto con ataques recientes como SolarWinds y MoveIT, los sistemas federales e industriales son vulnerables a los ataques a la cadena de suministro", dijo Bob Martin, Ingeniero Principal Senior de MITRE Corporation y Copresidente del Grupo de Trabajo de Seguridad y Confianza de la CII. "El IISF ofrece una amplia perspectiva de las muchas formas en que las organizaciones pueden construir sistemas más fiables".
Las revisiones del IISF ayudarán a las organizaciones a modernizar los sistemas y enfoques de seguridad IIoT. Incluye las siguientes actualizaciones:
- Contenido de confianza adicional basado en los Fundamentos del Marco de Confianza del IoT Industrial de la CII.
- Explicación más detallada del Modelo de Madurez de Seguridad (SMM) de IoT de la CII para ayudar a las organizaciones a mejorar la confianza en sus sistemas y procesos de seguridad.
- Orientación más detallada sobre la protección de puntos finales, incluida información sobre seguridad basada en hardware, gestión de claves y certificados, y arranque seguro.
- Orientaciones adicionales sobre la seguridad de las comunicaciones inalámbricas.
- Ampliación significativa de las consideraciones y orientación para la gestión de la seguridad y la configuración de los sistemas de seguridad de TI y OT.
- Consideraciones futuras para proteger los sistemas IIoT.
"El IISF describe cómo las organizaciones pueden mejorar la confiabilidad de los sistemas OT asegurando los puntos finales, las comunicaciones y los sistemas IIoT", dijo Marcellus Buchheit, CEO de Wibu-Systems USA, y colaborador del IISF. "Esta orientación está relacionada con el Modelo de Madurez de Seguridad IoT de la CII, que proporciona un modelo detallado y orientación para que las partes interesadas de IoT establezcan objetivos de madurez de seguridad, realicen evaluaciones y creen hojas de ruta para abordar las brechas de madurez en los sistemas IoT."
"La innovación y la mejora de la sostenibilidad requieren la adopción audaz de nuevas tecnologías y enfoques que a menudo aumentan el riesgo operativo", dijo Bassam Zarkout, CEO de IGnPower y colaborador del IISF. "Las organizaciones deberían considerar aprovechar el IISF y los numerosos recursos de la CII para acelerar su estrategia de transformación digital."
(Industry IoT Consortium)
