DTSec: крупный шаг вперед в области кибербезопасности в интернете вещей

istock_000045455840_medium

Вчера, BlackBerry анонсировала DTSec, новый стандарт кибербезопасности для медицинских устройств, который разрабатывается и управляется с помощью международного, некоммерческого консорциума, во главе с командой BlackBerry CHACE. Свой вклад в развитие DTSec включили врачи, медицинский персонал, производители медицинского оборудования, университетские исследователи, промышленные компании специализирующиеся на кибербезопасности (например, IBM и Intel, и конечно BlackBerry), этичные хакеры, лаборатории по оценке безопасности и государственные регулирующие органы, включая FDA / CDRH , Министерство здравоохранения Канады, NIH, DHS, и другие. Рабочая группа определила свои взгляды на защиту безопасного функционирования диабетических устройств, таких как носимые на теле инсулиновые помпы, которые в большей степени подвержены рискам безопасности беспроводных сетей, и спасают жизни сотен миллионов людей во всем мире.

DTSec отличается от других международных стандартов, в том числе ISO 15408 и IEC 62304, тем, что предлагает методологию для определения требований безопасности для любого типа продукции (так называемый профиль защиты) и оценки, насколько конкретный продукт добросовестно отвечает этим требованиям. Программа DTSec использует экспертные заключения независимых тестовых лабораторий для оценки способности продукта противостоять кибератакам с высокими ресурсами, что включает в себя сложную оценку тестирования проникновения. Другими словами, в отличие от многих других сертификатов безопасности, используемых сегодня в мире, DTSec не упражнение на бумаге — это реальная проверка. Тем не менее, решающей целью DTSec является обеспечение эффективной оценки, учитывая возможности потребительской электроники, без добавления чрезмерного финансового бремени для поставщиков продукции.

BlackBerry ожидает, что производители медицинского оборудования и их поставщики, с поощрения FDA и других международных регулирующих органов, будут играть ведущую роль в обеспечении безопасности своей продукции, путем проведения их оценки и сертификации в соответствии с DTSec. Кроме того, BlackBerry CHACE будет стремиться внедрять подобный подход в других отраслях промышленности, таких как автомобильные и промышленные системы управления, которые страдают от одной из важнейших мировых проблем технологии: кризиса доверия в области цифровой безопасности.

Источник: INSIDE BlackBerry


Добавить комментарий