L’Enisa, l’agenzia dell’Unione Europea per la sicurezza informatica,ha pubblicato le nuove linee guida sulla protezione dell’intera catena di approvvigionamento dell’IoT, inclusi hardware, software e servizi.
Il rapport “Guidelines for Securing the IoT – Secure Supply Chain for IoT”, pubblicato ieri dall’agenzia si basa sulla pubblicazione del ciclo di sviluppo del software sicuro dello scorso anno concentrandosi sui processi effettivi della catena di approvvigionamento utilizzata per sviluppare prodotti IoT, integrando al contempo il precedente studio di Enisa sulle raccomandazioni di sicurezza di base per l’Internet of Things.
IoT e minacce informatiche
In una dichiarazione, l’agenzia ha affermato che le catene di approvvigionamento stanno attualmente affrontando una vasta gamma di minacce, dalle minacce fisiche alle minacce alla sicurezza informatica, mentre le organizzazioni hanno meno visibilità e comprensione di come la tecnologia acquisita viene sviluppata, integrata e implementata rispetto al passato.
L’indagine identifica l’esistenza di componenti e fornitori di terze parti non attendibili e la gestione delle vulnerabilità di componenti di terze parti come le due principali minacce alla catena di fornitura dell’Internet of Things.
La pubblicazione analizza le diverse fasi del processo di sviluppo, esplora le considerazioni più importanti sulla sicurezza, identifica le buone pratiche di cui tenere conto in ogni fase e offre ai lettori risorse aggiuntive da altre iniziative, standard e linee guida.