Wraz z rozwojem bran\u017cy IoT pojawiaj\u0105 si\u0119 te\u017c nowe regulacje prawne, kt\u00f3re w swoim za\u0142o\u017ceniu maj\u0105 zapewni\u0107 odpowiedni poziom bezpiecze\u0144stwa oferowany przez urz\u0105dzenia internetu rzeczy. Regulacje wprowadz\u0105 szereg dodatkowych obowi\u0105zk\u00f3w, przepis\u00f3w oraz zasad, za\u015b firmy tworz\u0105ce produkty zostan\u0105 zobligowane do ich wdro\u017cenia i zaimplementowania.<\/p>\n\n\n\n
W wielu przypadkach regulacje prawne b\u0119d\u0105 zawiera\u0142y tylko og\u00f3lne zasady i przepisy, kt\u00f3re b\u0119dziemy musieli spe\u0142ni\u0107. Szczeg\u00f3\u0142y co do implementacji b\u0119d\u0105 opisane w standardach, kt\u00f3re b\u0119d\u0105 sta\u0142y za tymi regulacjami.<\/p>\n\n\n\n
Spis regulacji maj\u0105cych obecnie najwi\u0119kszy wp\u0142yw na rynek urz\u0105dze\u0144 IoT mo\u017cemy znale\u017a\u0107 na poni\u017cszym rysunku:<\/p>\n\n\n\n Kiedy zaczniemy czyta\u0107 i analizowa\u0107 zapisy poszczeg\u00f3lnych regulacji prawnych, z pewno\u015bci\u0105 zauwa\u017cymy, \u017ce wiele punkt\u00f3w nie jest dok\u0142adnie sprecyzowanych i opisanych szczeg\u00f3\u0142owo. Na pewno pojawi si\u0119 wiele kwestii spornych i dodatkowych pyta\u0144, kt\u00f3re zapisy b\u0119dziemy musieli spe\u0142ni\u0107 w kontek\u015bcie naszych projektowanych urz\u0105dze\u0144. W wielu przypadkach b\u0119dzie to wymaga\u0142o konsultacji z jednostkami certyfikuj\u0105cymi jak i zespo\u0142ami prawnymi.<\/p>\n\n\n\n Mimo tych wszystkich trudno\u015bci, spogl\u0105daj\u0105c ca\u0142o\u015bciowo na wszystkie nadchodz\u0105ce regulacje prawne oraz standardy techniczne, mo\u017cemy<\/strong> wyselekcjonowa\u0107 grup\u0119 funkcjonalno\u015bci i proces\u00f3w<\/strong>, kt\u00f3rych zaimplementowanie pomo\u017ce nam spe\u0142ni\u0107 du\u017c\u0105 cz\u0119\u015b\u0107 stawianych wymaga\u0144.<\/p>\n\n\n\n Poni\u017csza lista funkcji i proces\u00f3w pozwoli nam na rozpocz\u0119cie implementacji bez konieczno\u015bci oczekiwania na zako\u0144czenie konsultacji z jednostkami certyfikuj\u0105cymi oraz dzia\u0142ami prawnymi, a tak\u017ce pozwoli wykona\u0107 znacz\u0105cy krok w stron\u0119 zgodno\u015bci z zapisami.<\/p>\n\n\n\n Zapewnia, \u017ce \u200b\u200burz\u0105dzenie uruchamia wy\u0142\u0105cznie oprogramowanie, kt\u00f3remu producent urz\u0105dzenia ufa. Proces ten obejmuje kontrole kryptograficzne w celu weryfikacji integralno\u015bci i autentyczno\u015bci oprogramowania uk\u0142adowego przed jego uruchomieniem. Dzi\u0119ki wdro\u017ceniu bezpiecznego rozruchu urz\u0105dze\u0144 IoT mo\u017cemy zapobiec uruchomieniu nieautoryzowanego kodu, chroni\u0105c w ten spos\u00f3b przed z\u0142o\u015bliwym oprogramowaniem i innymi zagro\u017ceniami, kt\u00f3re mog\u0105 wp\u0142yn\u0105\u0107 na bezpiecze\u0144stwo.<\/p>\n\n\n\n Umo\u017cliwia urz\u0105dzeniom IoT zdalne odbieranie aktualizacji oprogramowania uk\u0142adowego. Aktualizacje te musz\u0105 by\u0107 dostarczane w spos\u00f3b bezpieczny, aby zapobiec manipulacjom. Korzystanie z szyfrowania i podpis\u00f3w cyfrowych zapewnia, \u017ce \u200b\u200baktualizacje s\u0105 autentyczne i nie zosta\u0142y zmienione, utrzymuj\u0105c bezpiecze\u0144stwo oraz funkcjonalno\u015b\u0107 urz\u0105dzenia.<\/p>\n\n\n\n Obejmuje w\u0142\u0105czanie \u015brodk\u00f3w bezpiecze\u0144stwa podczas produkcji urz\u0105dze\u0144. Poprzez kontrol\u0119 i monitoring zapewniamy, \u017ce wyprodukowane urz\u0105dzenie b\u0119dzie pracowa\u0107 pod nadzorem dedykowanych komponent\u00f3w sprz\u0119towych i programowych.<\/p>\n\n\n\n To ci\u0105g\u0142y proces identyfikowania, oceniania i \u0142agodzenia luk w zabezpieczeniach urz\u0105dze\u0144. Obejmuje:<\/p>\n\n\n\n Proces ten pozwoli na wykrywanie problem\u00f3w na wczesnym etapie, zapewniaj\u0105c dodatkowy czas na reakcj\u0119 zanim zidentyfikowane zagro\u017cenie wp\u0142ynie na bezpiecze\u0144stwo urz\u0105dze\u0144.<\/p>\n\n\n\n Funkcja ta polega na monitorowaniu, diagnozowaniu i wykrywaniu sytuacji w urz\u0105dzeniu, kt\u00f3re w normalnych warunkach pracy nie powinny wyst\u0105pi\u0107. Jednym z przyk\u0142ad\u00f3w mo\u017ce by\u0107 obserwowanie transmisji pod k\u0105tem cz\u0119stotliwo\u015bci zapyta\u0144 i ilo\u015bci transmitowanych danych. W przypadku wykrycia niestandardowych zachowa\u0144 mo\u017cemy zablokowa\u0107 dost\u0119p do niekt\u00f3rych danych czy funkcji w celu unikni\u0119cia problem\u00f3w, jakie mog\u0105 wyst\u0105pi\u0107 w zwi\u0105zku z wykrytym zachowaniem.<\/p>\n\n\n\n Bezpieczna komunikacja zapewnia, \u017ce \u200b\u200bdane przesy\u0142ane mi\u0119dzy urz\u0105dzeniami IoT a innymi systemami s\u0105 chronione przed przechwyceniem i manipulacj\u0105. Jest to mo\u017cliwe dzi\u0119ki protoko\u0142om szyfrowania, takim jak TLS (ang. Transport Layer Security) i bezpiecznym praktykom zarz\u0105dzania kluczami. Bezpieczna komunikacja jest niezb\u0119dna do ochrony poufnych danych i utrzymania integralno\u015bci sieci IoT.<\/p>\n\n\n\n Urz\u0105dzenia w r\u00f3\u017cnych celach gromadz\u0105 i wytwarzaj\u0105 du\u017ce ilo\u015bci danych. Informacje te mog\u0105 zosta\u0107 uznane za dane personalne lub wra\u017cliwe, kt\u00f3re podlegaj\u0105 szczeg\u00f3lnej ochronie przez regulacje prawne. Zaszyfrowanie tych danych utrudni znacznie proces ich wydobycia i ujawnienia.<\/p>\n\n\n\n Spe\u0142nienie wszystkich wymaga\u0144 dotycz\u0105cych regulacji prawnych b\u0119dzie wymaga\u0142o zaimplementowania i wdro\u017cenia dodatkowych element\u00f3w. Punkty przedstawione powy\u017cej zajm\u0105 w wielu przypadkach najwi\u0119cej czasu, ale w najwi\u0119kszym stopniu przybli\u017c\u0105 nas do spe\u0142nienia wszystkich wymaga\u0144 stawianych przed naszymi urz\u0105dzeniami.<\/p>\n\n\n\n Musimy by\u0107 \u015bwiadomi, \u017ce wdro\u017cenie zabezpiecze\u0144 w produktach to nie tylko pojedyncze zadania do wykonania. Nale\u017cy ca\u0142kowicie zmieni\u0107 nasze nastawienie i stworzy\u0107 procesy, kt\u00f3re pozwol\u0105 na zastosowanie wszystkich element\u00f3w zwi\u0105zanych z bezpiecze\u0144stwem naszych produkt\u00f3w. A proces ten b\u0119dzie wymaga\u0142 czasu, przygotowania i testowania r\u00f3\u017cnych rozwi\u0105za\u0144 w celu identyfikacji tych optymalnych.<\/p>\n\n\n\n ***<\/p>\n\n\n\n Je\u015bli interesuje Ci\u0119 obszar Cyberbezpiecze\u0144stwa<\/a> oraz IoT<\/a>, zajrzyj koniecznie do innych artyku\u0142\u00f3w naszych specjalist\u00f3w.<\/p>\n\n\n![\"Regulacje](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2024\/12\/image1-2.png\")
<\/a>Interpretacja regulacji prawnych<\/strong><\/h2>\n\n\n\n
Rozwi\u0105zania techniczne<\/strong><\/h2>\n\n\n\n
Bezpieczny rozruch (ang. secure boot)<\/strong><\/h3>\n\n\n\n
Bezpieczna aktualizacja (ang. Over the Air secure update)<\/strong><\/h3>\n\n\n\n
Bezpieczna produkcja (ang<\/strong>. secure manufacturing)<\/strong><\/h3>\n\n\n\n
Monitorowanie podatno\u015bci (ang. vulnerability monitoring)<\/strong><\/h3>\n\n\n\n
\n
Monitorowanie niestandardowych zachowa\u0144 (ang. monitoring devices in the field)<\/strong><\/h3>\n\n\n\n
Bezpieczna komunikacja (ang. secure communication)<\/strong><\/h3>\n\n\n\n
Szyfrowanie danych (ang. secure storage<\/strong>)<\/h3>\n\n\n\n
Podsumowanie<\/strong><\/h2>\n\n\n\n
<\/a><\/figure>\n\n\n\n