كاسبرسكي تشارك في تطوير معيار ISO/IEC الجديد لأجهزة إنترنت الأشياء
بدايةً بالساعات الذكية، ومروراً بالمساعدات الرقمية، وانتهاءً بالسيارات المتصلة، تعمل أجهزة وتقنيات إنترنت الأشياء (IoT) المدعومة بالويب على تحويل الحياة اليومية والقطاع. ولضمان سلامة أنظمة إنترنت الأشياء، يساهم خبراء كاسبرسكي في تطوير معيار جديد للمنظمة الدولية للتوحيد القياسي (ISO) لأجهزة إنترنت الأشياء: «معيار إنترنت الأشياء ISO/IEC TS 30149 – مبادئ الموثوقية».
اللجنة التقنية
تم إنشاء هذا المعيار بالتعاون مع خبراء من اللجنة التقنية المشتركة الأولى بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC). ويحدد المعيار عوامل أمان وموثوقية أجهزة إنترنت الأشياء، ويحلل العلاقات بين الثقة غير المشروطة والاعتمادية المضمونة للنظام، ويضفي الطابع الرسمي على المفهوم العام للثقة.
المخاطر الكامنة
مع تعقيد حلول إنترنت الأشياء اليوم والتطور المتزايد للهجمات السيبرانية التي تستهدف هذه الأجهزة، يُعد الحصول على فهم تقني للحلول أمراً بالغ الأهمية للتخفيف من المخاطر الكامنة لهذه المنتجات. وتنظر كاسبرسكي للثقة كمفهوم مهم لضمان إدراك جميع أصحاب المصلحة المعنيين لعناصر الثقة المحددة لحل إنترنت الأشياء، وأي مخاطر محتملة في حالة الاستخدام الخاصة بهم.
الأنظمة السيبرانية
استغرق تطوير المعيار خمس سنوات، ويحدد متطلبات الثقة في الأنظمة السيبرانية المادية، بما يشمل الأجهزة والأنظمة المختلفة لإنترنت الأشياء وإنترنت الأشياء الصناعي (IIoT). ويحدد المعيار مفهوماً معقداً وقابلاً للتفسير ، بجانب مبادئ بناء وإدارة الثقة في دورة حياة النظام.
نظام إنترنت الأشياء
كما تتناول الوثيقة مبادئ إدارة ثقة نظام إنترنت الأشياء وبناء أنظمة موثوقة، مع ملحق قياسي يحتوي على أفضل الممارسات لضمان موثوقية نظام إنترنت الأشياء. ويشمل ذلك النهج التشاركي (القائم على أصحاب المصلحة)، وطريقة تحديد مدى الموثوقية، ونماذج نضج النظام، وتقييم التأثير، وغيرها من الأمور. بجانب ما سبق، يحدد الملحق وجهة نظر الموثوقية التي تغطي الجوانب العملية لضمان جودة وأمان استخدام نظام إنترنت الأشياء.
معايير الوثيقة
تنظم معايير الوثيقة مبادئ الثقة من حيث الموثوقية، والأمان، وأمن المعلومات، وأمن البيانات الشخصية، والصلابة في مواجهة الهجمات. فيما يحدد الملحق مبادئ بناء وإدارة الثقة في أنظمة إنترنت الأشياء وإنترنت الأشياء الصناعي طوال دورة حياتها، مع مراعاة الجوانب المعلوماتية والمادية.
معايير الأمان
وأشارت إيكاترينا رودينا، مدير مجموعة تحليل الأمان لدى كاسبرسكي، قائلةً: «يُعد تشغيل أنظمة إنترنت الأشياء عملية مهمة يجب تأمينها على المستويين السيبراني والمادي. وتمثل موثوقية هذه الأنظمة عاملاً أساسياً للمطورين والمستخدمين. نحن ملتزمون دائماً بإنشاء أعلى معايير الأمان ونعمل باستمرار على مشاركة خبرتنا العالمية. ومن المشجع أن نرى كيف يواصل مجتمع الخبراء الدولي العمل وتحقيق تقدم كبير في هذا المجال.»