Как знак Cyber Trust может противостоять угрозам кибербезопасности? Техштаб-квартира
Тони Файлер
@more__hybrid
Новый знак Cyber Trust предназначен для снижения угроз кибербезопасности Интернета вещей.
• Устройства Интернета вещей чрезвычайно подвержены угрозам кибербезопасности. • Федеральная комиссия по связи (FCC) объявила о знаке Cyber Trust, устанавливающем стандарты киберустойчивости Интернета вещей. • Многие ведущие игроки отрасли уже подписались.
Знаки сертификации безопасности, эффективности и технологического процесса не являются чем-то новым – от Energy Star на вашей стиральной машине или холодильнике до знака USDA Organic на моркови вашей семьи, до рейтинга R на фильмах, которые вы не показываете своим детям, они понятная реальность: маркировка, которая доказывает, что продукт X соответствует стандартам Y, прежде чем он будет продан широкой публике. Но теперь в этом старом квартале появился новый ребенок, целью которого является борьба с угрозами кибербезопасности, которые атакуют потребителей в их домах и жизни.
Администрация Байдена под эгидой Федеральной комиссии по связи (FCC) объявила о запуске знака Cyber Trust в июле 2023 года, который, как ожидается, вступит в силу в 2024 году. Компании смогут добровольно подписаться на него. знак Cyber Trust, и, если их продукты пройдут испытания (будучи устойчивыми к угрозам кибербезопасности), смогут разместить на этих продуктах знак, чтобы показать, что их продукты не только устойчивы, но и что компания «заботится» о кибербезопасности. -устойчивость продуктов, которые они продают своим клиентам.
Сертификационные знаки имеют обыкновение превращаться де-факто в «правила», когда вся цепочка закупок отказывается от индивидуальной оценки рисков и рейтингов – если на продукте есть «знак», он обычно считается достаточно хорошим, как минимум. , для использования без беспокойства.
Однако в случае со знаком Cyber Trust есть интересное дополнение по сравнению с большинством предыдущих сертификационных знаков. Поскольку угрозы кибербезопасности и устойчивость кибербезопасности могут со временем меняться, превращаясь в устройства для атак, которые ранее были безопасными, или подавляя предыдущие исправления, знак Cyber Trust будет состоять из двух частей.
Во-первых, как и в случае с сертификацией Energy Star или USDA Organic, на продуктах будет проставлена отметка о том, что орган, выдающий сертификат (в данном случае FCC), удовлетворен тем, что на момент продажи продукт соответствовал необходимым стандартам и достиг необходимая киберустойчивость для получения права на сертификацию.
Но поскольку рынок IoT и IIoT – а также природа угроз кибербезопасности – явно отличается от, например, рынка производителей продуктов Energy Star, у знака Cyber Trust будет вторая часть. Вторая часть будет представлять собой сканируемый QR-код, который позволит пользователям позже проверить, является ли их продукт по-прежнему киберустойчивым, что потенциально побуждает пользователей загрузить последние доступные исправления безопасности.
Хотя сам знак кибердоверия, скорее всего, будет содержать ряд информации об устойчивости к угрозам кибербезопасности для конкретного продукта, к которому он прикреплен, QR-код позволит покупателям получить доступ к значительно большему количеству информации, например, какие данные собираются устройством. , где и как они хранятся, и даже политику производителя по обмену собранными данными. Это может привести к тому, что со временем на рынках IoT и IIoT появится относительная меритократия практики обработки данных.
Интернет вещей
Во-первых, почти все в наши дни может быть подключенным устройством – от зубной щетки до стиральной машины, от холодильника до термометра для мяса, от смартфона до монитора приема лекарств и до анальной пробки «share control».