ABD hükümeti Salı günü, tüketicinin internete bağlı cihazları için uzun zamandır beklenen siber güvenlik etiketleme programının 2025’te başlayacağını duyurdu.
Biden yönetimi, ABD Siber Güven İşaretini ilk kez Haziran 2023’te tanıttı ve gönüllü etiketleme programının, Amerikalıların satın aldıkları cihazların güvenliği konusunda bilinçli kararlar vermelerine olanak tanıyarak internete bağlı cihazlar için “çıtayı yükselteceğini” söyledi. Girişimin başlangıçta 2024’ün sonlarında başlatılması planlanırken Beyaz Saray, programın bu yıl artık “işletmeye açık” olacağını doğruladı.
Kesin bir lansman tarihi verilmedi ancak duyuruda, şirketlerin ürünlerini “yakında” etiketi kazanmak için test için onaylanan 11 şirketten birine gönderebilecekleri ve sertifikalı ürünlerin 2025 yılında mağaza raflarına çıkması planlandığı belirtiliyor.
Gönüllü Cyber Trust Mark programı, enerji tasarruflu ürünleri belirlemek ve tanıtmak için tasarlanmış gönüllü bir etiketleme programı olan “Energy Star” girişimine benzetildi. Benzer şekilde, Cyber Trust Mark, yönlendiriciler, ev güvenlik kameraları, akıllı hoparlörler ve bebek monitörleri dahil olmak üzere, genellikle tahmin edilmesi kolay varsayılan şifrelerle gönderilen ve herhangi bir garanti vaadi olmayan, tüketici sınıfı internete bağlı cihazların güvenliğini artırmayı amaçlıyor. güvenlik güncellemelerine devam edildi.
Beyaz Saray, aralarında Best Buy ve Amazon’un da bulunduğu perakendecilerin, tüketicilerin ürünün siber güvenliğiyle ilgili destek gibi ayrıntılar için tarayabilecekleri bir QR kodu biçimini alacak olan ABD Siber Güven İşareti taşıyan ürünleri öne çıkaracağını söyledi. ürünün kullanım süresi ve güvenlik güncellemelerinin otomatik olarak yüklenip yüklenmediği.
Salı günü TechCrunch’ın da katıldığı gazetecilerle yaptığı görüşmede ABD’nin siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Biden yönetiminin aynı zamanda ABD hükümetinin yalnızca Siber Güven İşareti ile onaylanmış ürünleri satın almasını gerektirecek bir idari emri tamamlamakta olduğunu söyledi 2027’de başlıyor.
Siber Güven İşareti etiketini alan ürünlerin, Beyaz Saray’ın 2023’te “benzersiz ve güçlü varsayılan şifreler, veri koruma, yazılım güncellemeleri” olarak tanımladığı standartlar da dahil olmak üzere, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen bir dizi siber güvenlik standardına uyması gerekiyor. ve olay tespit yetenekleri.”
Standartların tamamı henüz yayınlanmadı ancak NIST üzerinde çalışmaya başladı öneriler oluşturmak Bilgisayar korsanlarının sıklıkla hedef aldığı “yüksek riskli” tüketici sınıfı yönlendiriciler için.
Neuberger, Cyber Trust Mark’ın ikinci aşamasının, programın küçük ofisler ve ev ofisleri için kullanılan ve pazarlanan yönlendiricilerin güvenliğini artırmayı hedefleyeceğini söyledi. Son yıllarda, SOHO yönlendiricileri olarak adlandırılan bu yönlendiriciler, hizmet reddi saldırıları başlatmak için cihazın ele geçirilen internet bant genişliğini kullanan botnet yaratıcıları için çekici bir hedef haline geldi. Neuberger, girişimin ikinci aşamasının ne zaman başlayacağını söylemedi.
Zack Whittaker haberciliğe katkıda bulundu.
