Търсене
Close this search box.

САЩ въвеждат Cyber Trust Mark догодина

Оформя се нова програма за сертифициране и етикетиране на киберсигурността, наречена U.S. Cyber Trust Mark, която да помогне на потребителите в САЩ да избират свързани устройства, които са по-сигурни и устойчиви на хакерски атаки.

По предложение на Федералната комисия по комуникации програмата се очаква да започне да действа през следващата година, като доставчиците на смарт устройства ще се ангажират с нея доброволно.

Големите доставчици и производители в САЩ вече обявиха участието си. Сред тях са Amazon, Google, Best Buy , LG Electronics U.S.A., Logitech и Samsung Electronics.

Сигурност на ниво NIST за IoT

Програмата U.S. Cyber Trust Mark има за цел да признае интелигентните продукти, които отговарят на критериите за киберсигурност на Националния институт за стандарти и технологии (NIST), които включват използването на уникални и силни пароли по подразбиране, защита на данните, актуализации на софтуера и възможности за откриване на инциденти.

Участващите производители ще обозначават своите продукти с „отличителен знак на щита“, който сигнализира за одобрен от NIST набор от функции за сигурност.

Етикетирането е предназначено за широко разпространени интелигентни устройства за потребителите, като се започне от хладилници, микровълнови печки, телевизори, системи за контрол на климата и се стигне до фитнес тракери, се казва в съобщението на администрацията на Байдън-Харис.

„Действайки в рамките на правомощията си за регулиране на безжичните комуникационни устройства, се очаква FCC да потърси обществения коментар относно въвеждането на предложената доброволна програма за етикетиране на киберсигурността, която се очаква да бъде въведена и да започне да функционира през 2024 г.“ – се казва в изявление на Белия дом.

До стартирането на програмата администрацията на Байдън-Харис и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) ще подкрепят усилията на FCC да образова потребителите да търсят знака за кибердоверие върху продуктите, които са решили да закупят.

За да се подобри прозрачността и да се стимулира конкуренцията, сертифицираните устройства ще бъдат включени в национален регистър, в който потребителите ще могат да правят справка чрез QR код, за да сравняват информацията за сигурността на различни продукти.

„Работейки с други регулаторни органи и Министерството на правосъдието на САЩ, Комисията планира да създаде гаранции за надзор и прилагане, за да поддържа доверието в програмата.“

Друга важна стъпка се отнася до определянето от NIST до края на годината на набор от изисквания за сигурност за рутерите от потребителски клас, които са типични мишени за киберпрестъпниците, тъй като са врата към други устройства в локалната мрежа, които биха могли да послужат и на нападателя.

Програмата има за цел да обхване и интелигентните измервателни уреди и инвертори на енергия, които са в основата на чистата и интелигентна мрежа на бъдещето. Необходими са обаче изследвания за разработване на подходящи етикети за киберсигурност за тези устройства.

Усилията за определяне на базово ниво на сигурност в устройствата на интернет на нещата съществуват от повече от пет години, като предложенията и за стандартен механизъм за актуализация на фърмуера са сред първите препоръки на експерти по киберсигурност и са публикувани от работната група по интернет инженерство (IETF).

Подобна инициатива беше обявена през 2017 г. от Министерството на търговията на САЩ, чрез неговата Национална администрация по телекомуникации и информация (NTIA), която имаше за цел да разработи насоки за производителите на IoT, които да информират клиентите за възможностите за актуализация на даден продукт.

През същата година Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) публикува доклада Baseline security recommendations for IoT.

През 2020 г. влезе в сила Калифорнийският закон за интернет на нещата, който изисква от производителите на устройства да включат „разумни функции за сигурност“ в своите продукти, но не предоставя ясен стандарт.

Източник: По материали от Интернет

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
16 юни 2024

Бивш служител е осъден на 32 месеца затвор за и...

Бивш служител на National Computer Systems (NCS), отговарящ за осиг...
Бъдете социални
Още по темата
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
10/04/2024

Hов стандарт за интелигентн...

През втората половина на тази година...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!