Biden yönetimi, Amerikalıları internete bağlı cihazlarla ilişkili sayısız güvenlik riskine karşı korumayı amaçlayan, uzun zamandır beklenen Nesnelerin İnterneti (IoT) siber güvenlik etiketleme programını başlattı.
Resmi adı “ABD Siber Güven İşareti” olan program, Amerikalıların siber saldırılara karşı güçlü siber güvenlik korumaları içeren internet bağlantılı cihazlar satın almalarına yardımcı olmayı amaçlıyor.
Fitness takipçileri ve yönlendiricilerden bebek monitörleri ve akıllı buzdolaplarına kadar her şeyi kapsayan bir terim olan Nesnelerin İnterneti, uzun süredir zayıf bir siber güvenlik bağlantısı olarak görülüyor. Pek çok cihaz, tahmin edilmesi kolay varsayılan parolalarla gönderilir ve güvenlik eksikliği nedeniyle düzenli güncellemeler sunarak tüketicileri saldırıya uğrama riskiyle karşı karşıya bırakır.
Biden yönetimi, gönüllü Energy Star’dan etkilenen etiketleme sisteminin, Amerikalıların satın aldıkları internete bağlı cihazların güvenlik kimlik bilgileri hakkında bilinçli kararlar vermelerini sağlayarak IoT güvenliği için “çıtayı yükselteceğini” söylüyor. ABD Siber Güven İşareti, belirlenmiş siber güvenlik kriterlerini karşılayan ürünlerde görünecek olan ayrı bir kalkan logosu şeklini alacaktır.
Bu kriter, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kurulmuştur.örneğin, cihazların benzersiz ve güçlü varsayılan parolalar gerektirmesini, hem depolanan hem de iletilen verileri korumasını, düzenli güvenlik güncellemeleri sunmasını ve olay algılama yetenekleriyle birlikte gönderilmesini gerektirecektir.
Standartların tam listesi henüz kesinleşmemiştir. Beyaz Saray, NIST’in saldırganların sıklıkla hedef aldığı cihazlar olan “yüksek riskli” tüketici sınıfı yönlendiriciler için siber güvenlik standartlarını belirleme çalışmalarına hemen başlayacağını söyledi. şifreleri çalmak ve dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmak için kullanılabilecek bot ağları oluşturmak için. Girişimin 2024 yılında piyasaya çıktığında bu cihazları kapsaması amacıyla bu çalışma 2023 yılı sonuna kadar tamamlanacak.
Muhabirlerle yapılan bir telefon görüşmesinde Beyaz Saray, Siber Güven İşaretinin ayrıca sertifikalı cihazların ulusal kayıt defterine bağlanacak ve güncel güvenlik bilgileri sağlayacak bir QR kodu içereceğini doğruladı. yazılım güncelleme politikaları, veri şifreleme standartları ve güvenlik açığı düzeltme.
Üst düzey bir yönetim yetkilisi, “Bu ürünün onaylandığını ve güvence altına alındığını ve ardından sonsuza kadar güvende kaldığını söyleyen bir etiket oluşturmak istemediğimizi biliyorduk” dedi. “QR kodu, siber güvenlik standartlarına devam eden bağlılık hakkında size güncel bilgiler verecektir.”
Beyaz Saray, ABD’li perakendecilerin etiketli ürünleri mağazalara ve internete yerleştirirken öncelik vermeye teşvik edileceğini ve Amazon ve Best Buy da dahil olmak üzere çok sayıda kişinin bu girişime şimdiden kaydolduğunu söyledi. Diğer Gönüllü etiketleme girişimini kabul eden büyük teknoloji firmaları arasında Cisco, Google, LG, Qualcomm ve Samsung yer alıyor.
Girişim başlangıçta yüksek riskli tüketici cihazlarına odaklanacak olsa da, ABD Enerji Bakanlığı Salı günü akıllı sayaçlar ve güç dönüştürücüler için siber güvenlik etiketleme gereklilikleri geliştirmek üzere endüstri ortaklarıyla birlikte çalıştığını duyurdu.