Η Ομοσπονδιακή Επιτροπή Επικοινωνιών ψήφισε την Πέμπτη τη δημιουργία ενός εθελοντικού προγράμματος σήμανσης της κυβερνοασφάλειας για συσκευές του Διαδικτύου των Πραγμάτων και άλλα προϊόντα που απευθύνονται στον καταναλωτή και βασίζονται σε σύνδεση στο διαδίκτυο.

Η ψηφοφορία ελέγχει μια σημαντική συνιστώσα της προσπάθειας της κυβέρνησης Μπάιντεν να τοποθετηθούν ετικέτες σε έξυπνες συσκευές, όπως συσκευές παρακολούθησης φυσικής κατάστασης, ανοιχτήρια γκαραζόπορτας και μετρητές κλιματισμού, ώστε να βοηθηθούν οι καταναλωτές να αγοράζουν προϊόντα που είναι λιγότερο επιρρεπή σε κυβερνοεπιθέσεις.

Τα έξυπνα προϊόντα που καλύπτονται από τον κανόνα και πληρούν ορισμένα πρότυπα κυβερνοασφάλειας θα φέρουν μια ετικέτα παρόμοια με τη σήμανση ENERGY STAR που δείχνει ότι ένα προϊόν είναι ενεργειακά αποδοτικό. Η FCC ζήτησε δημόσια σχόλια τον περασμένο Αύγουστο σχετικά με τον τρόπο διαμόρφωσης των κανόνων και οριστικοποίησε το πρόγραμμα με βάση αυτά. Οι δοκιμές συμμόρφωσης των συσκευών θα διεκπεραιώνονται από διαπιστευμένα ερευνητικά εργαστήρια, δήλωσε ο οργανισμός.

Η FCC θα ζητήσει επίσης τώρα σχόλια από το κοινό σχετικά με το πώς ορισμένα προϊόντα λογισμικού που αναπτύσσονται σε εχθρικά έθνη θα μπορούσαν να θέσουν κινδύνους για την ασφάλεια των ΗΠΑ, καθώς και κατά πόσον τα δεδομένα πελατών που συλλέγονται από αυτά τα προϊόντα θα μπορούσαν να οδηγήσουν σε κινδύνους για την ασφάλεια. Ο Λευκός Οίκος εξέδωσε σχετικό εκτελεστικό διάταγμα σχετικά με τη διαβίβαση δεδομένων σε χώρες που προκαλούν ανησυχίες τον περασμένο μήνα.

Οι οντότητες που περιλαμβάνονται στον "καλυπτόμενο κατάλογο" της Επιτροπής, ο οποίος ορίζει τους παρόχους διαδικτύου και τηλεπικοινωνιών που θεωρούνται επικίνδυνοι για την εθνική ασφάλεια των ΗΠΑ, δεν είναι επιλέξιμες για το σήμα, γνωστό ως Cyber Trust Mark, σύμφωνα με τις παρατηρήσεις της προέδρου της FCC Jessica Rosenworcel.

"Πώς θα διασφαλίσουμε ότι οι καθημερινές συνδέσεις στα σπίτια μας είναι ασφαλείς;", δήλωσε η ίδια. "Αυτά είναι τα σωστά ερωτήματα που πρέπει να θέσουμε. Επειδή αυτή η αύξηση των συνδέσεων φέρνει κάτι περισσότερο από ευκολία. Φέρνει ευπάθειες στον κυβερνοχώρο", πρόσθεσε η Rosenworcel. "Εξάλλου, κάθε συσκευή που συνδέεται στο διαδίκτυο αποτελεί σημείο εισόδου για το είδος των επιθέσεων που κλέβουν τα προσωπικά μας δεδομένα και μπορούν να θέσουν σε κίνδυνο την ασφάλειά μας".

Το λογότυπο θα εμφανίζεται στα προϊόντα IoT που πληρούν τα βασικά πρότυπα για τον κυβερνοχώρο μαζί με έναν κωδικό QR, τον οποίο οι χρήστες θα μπορούν να σαρώσουν για περισσότερες πληροφορίες σχετικά με τα χαρακτηριστικά ασφαλείας του προϊόντος. Τα δεδομένα αυτά μπορεί να περιλαμβάνουν την ελάχιστη περίοδο υποστήριξης της ασφάλειας του προϊόντος και το κατά πόσον ο κατασκευαστής του εκδίδει αυτόματα ενημερώσεις ή διορθώσεις. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας έχει επίσης καθορίσει βασικά κυβερνοπρότυπα για προϊόντα που χρησιμοποιούνται από τους καταναλωτές στο πλαίσιο της προσπάθειας.

Η Ένωση Τεχνολογίας Καταναλωτών επικρότησε την κίνηση αυτή.

"Χαιρόμαστε που βλέπουμε ένα εθελοντικό πρόγραμμα σήμανσης κυβερνοασφάλειας IoT που βασίζεται στο έργο του NIST και αναγνωρίζει την ανάγκη διεθνούς συντονισμού και τη σημασία της εκπαίδευσης των καταναλωτών σχετικά με την ετικέτα", δήλωσε ο διευθύνων σύμβουλος της CTA, Gary Shapiro, σε δήλωσή του στο Nextgov/FCW.

Η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας για την ασφάλεια στον κυβερνοχώρο και τις αναδυόμενες τεχνολογίες, ανακοίνωσε στο συνέδριο CES τον Ιανουάριο ότι η Ευρωπαϊκή Ένωση έχει υπογράψει το σύστημα επισήμανσης.

Το πρόγραμμα σήμανσης είναι ένα από τα πολλά σαρωτικά μέτρα που έλαβε η κυβέρνηση Μπάιντεν, η οποία επικεντρώνεται στην ενίσχυση της άμυνας των ΗΠΑ στον κυβερνοχώρο και στη βελτίωση της θέσης στον κυβερνοχώρο των βιομηχανιών που εποπτεύονται από ομοσπονδιακές υπηρεσίες. Αυτά περιλαμβάνουν αυστηρές οδηγίες που απαιτούν από τις υπηρεσίες να αναφέρουν εγκαίρως τα περιστατικά στον κυβερνοχώρο και να αναπτύσσουν μεθόδους για την υπεράσπιση κρίσιμων υποδομών και την εξουδετέρωση των χάκερ.

Περίπου 1,5 δισεκατομμύρια επιθέσεις εξαπολύθηκαν κατά συσκευών IoT το 2021, δήλωσε η FCC, επικαλούμενη ανώνυμη εξωτερική έρευνα. Εκτιμάται ότι πάνω από 25 δισεκατομμύρια προϊόντα IoT θα είναι σε χρήση μέχρι το τέλος της δεκαετίας, πρόσθεσε η ομοσπονδιακή ρυθμιστική αρχή τηλεπικοινωνιών.

πηγή via DeepL