به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی اخبار ، در سال ۲۰۲۰ یک گروه دو طرفه از قانونگذاران، قانون بهبود امنیت سایبری اینترنت اشیا را تصویب کردند که به تولیدکنندگان دستگاه اینترنت اشیا نیاز دارد تا استانداردهای امنیتی جدید را برای فروش به دولتها دنبال کنند. اگرچه این امر به طور مستقیم بر بخش خصوصی تاثیر نمیگذارد، اما شرکتها باید مراقب این فضا باشند زیرا ممکن است در آینده انتقال وجود داشته باشد.
طبق گزارش تهدید هوشمند ۲۰۲۰ نوکیا، دستگاههای اینترنت اشیا مسئول ۳۲/۷۲ درصد از کل آلودگیهای مشاهده شده در شبکههای تلفن همراه هستند که طبق آمار ۱۶/۱۷ درصد نسبت به سال ۲۰۱۹ افزایش یافته است. برای مقابله با این تهدیدات امنیتی اینترنت اشیا، سازمانهایی مانند IoXt Alliance که بیش از ۱۲۰ سازمان را شامل میشود و از تولید کنندگان، کارشناسان صنعت و سازمانهای دولتی تشکیل شده است، یک گواهینامه امنیت داوطلبانه، Certified IoT Security Program را ارائه دادهاند.
با این حال بسیاری از کارشناسان معتقدند که این کافی نیست. در حالی که مشخصات و چارچوبهای داوطلبانه میتوانند امنیت اینترنت اشیا را به ارمغان بیاورند، اجرای قانون مهمترین عامل است. قانون اینترنت اشیا، تولیدکنندگان این اینترنت را مجبور میکند مجموعهای مشترک از الزامات امنیتی برای دولتها را که باید برای بخش خصوصی نیز جذاب باشد، برآورده کنند. این قانون در صورت ناکافی بودن امنیت هنگام استقرار دستگاهها، تولیدکنندگان را مسئول خواهد کرد.
این قانون همچنین موافقت میکند که استانداردها و دستورالعمل ها به طور مشترک در داخل و بین آژانسهای اجرایی، صنعت و دانشگاهها تدوین شوند. به عنوان بخشی از این قانون، دستگاههای اینترنت اشیا باید حداقل دارای یک مبدل (سنسور یا محرک) باشند که با دنیای فیزیکی تعامل داشته باشد و حداقل شامل یک رابط شبکه باشد. دستگاههای اینترنت اشیا باید به تنهایی کار کنند و نمیتوانند مانند پردازنده، جز component دستگاه دیگری باشند. دستگاههایی مانند تلفنهای هوشمند و لپتاپها طبق قانون دستگاههای اینترنت اشیا نیستند.
دستورالعمل NIST استانداردهای مربوط به استفاده و مدیریت مناسب دستگاههای اینترنت اشیا توسط سازمانهای دولتی را منتشر خواهد کرد. این حداقل الزامات امنیتی را برای مدیریت خطرات امنیت سایبری ایجاد میکند و با تلاشهای موجود NIST مربوط به دستگاه های اینترنت اشیا که شامل ترکیب مدیریت، هویت، وصلهگذاری و مدیریت پیکربندی است، سازگار خواهد بود. هنگام خرید و استقرار دستگاههای اینترنت اشیا، پیشنهاد میشود دستگاههایی که دارای توصیههای ioXt هستند را خریداری کنید. اگرچه استانداردهای جدید NIST تا سال ۲۰۲۱ منتشر نمیشود، اما اجرای آن از اواخر سال ۲۰۲۱ آغاز میشود. کاربران باید روند IoT Act را کنترل کرده و بررسی کنند که آیا سازندگان اینترنت اشیا مطابق با این قانون تغییر میکنند؟
پاسخ ها