توافق لجنة الاتصالات الفيدرالية (FCC) على ملصقات Cyber ​​Trust الطوعية لمنتجات إنترنت الأشياء الاستهلاكية

ستطرح لجنة الاتصالات الفيدرالية (FCC) برنامجًا طوعيًا لتصنيف الأمن السيبراني لمنتجات إنترنت الأشياء (IoT) للمستهلكين

At جلسته العامة اليوم، صوتت اللجنة بالإجماع على الموافقة على البرنامج، الذي سيسمح لمصنعي إنترنت الأشياء بالصفعة علامات شهادة الثقة السيبرانية الأمريكية على المنتجات التي تلبي معايير الحد الأدنى المحددة التي حددها المعهد الوطني للمعايير والتكنولوجيا (NIST).

ستمكن العلامات - بالإضافة إلى رموز QR المرتبطة بها، والارتباط بسجلات المنتجات بمعلومات أمنية أكثر تفصيلاً حول المنتجات المتوافقة - العملاء من إجراء عمليات شراء أكثر استنارة، والشركات من تمييز منتجاتها عن المنتجات المنافسة.

"مع انتشار المنتجات المتاحة، فإنه من الصعب حتى بالنسبة للمستهلك الأكثر استنارة أن يتعرف بثقة على المنتج قدرات الأمن السيبراني لأي جهاز معينوقال مفوض لجنة الاتصالات الفيدرالية جيفري ستاركس في الاجتماع المفتوح، مؤكدًا أن “المساعدة في الطريق، بدءًا من اليوم”.

ما يحتاج المصنعون إلى معرفته

تم تحديد المعايير الفنية اللازمة للحصول على ملصق الوظيفة الجيدة في تقرير NIST الداخلي 8425.

ستحتاج الأجهزة المعتمدة إلى معرف فريد ورقم تعريف جرد جميع مكوناته.

سيحتاجون إلى تكوينات مرنة، والقدرة على استعادة إعدادات المصنع الآمنة، وآليات لضمان عدم إمكانية تغيير الإعدادات إلا من خلال الأفراد أو الخدمات أو المكونات المعتمدة.

وسيحتاجون إلى حماية شاملة لتخزين البيانات ونقلها، والقدرة على مسح المعلومات الشخصية الحساسة.

سيتعين عليهم تنفيذ ضوابط وصول صارمة وآليات للتحديثات الآمنة والسريعة للبرامج.

وأخيرًا، سيحتاجون إلى أن يكونوا قادرين على التقاط وتسجيل المعلومات التي يمكن استخدامها للكشف عن حوادث الأمن السيبراني التي تؤثر على مكوناتهم، بالإضافة إلى البيانات التي يقومون بتخزينها ونقلها.

هل سيكون للملصق تأثير؟

على الرغم من أن البرنامج اختياري تمامًا، فقد أعرب عدد من شركات التكنولوجيا الكبرى - بما في ذلك Amazon وBest Buy وGoogle وLG وLogitech وSamsung - عن دعمهم بالفعل عندما تم طرحه. أعلن لأول مرة في 2023.

ومع ذلك، فإن الوقت وحده هو الذي سيحدد ما إذا كان المستهلكون سيحفزون الشركات بشكل كافٍ للحصول على الشارة من خلال التصويت بأموالهم. مع مكان ما شمال 10 مليار منتج لإنترنت الأشياء ومن المتوقع أن يتركوا الرفوف على مستوى العالم خلال السنوات القليلة المقبلة، فمن المؤكد أنه سيكون لديهم الفرصة للقيام بذلك.

يقول باتريك جيليسبي، مدير العمليات التشغيلية في شركة GuidePoint Security: "من المحتمل أن يكون الكثير منها مرتبطًا بالتكلفة". "للامتثال، سيتعين على الشركات وضع سياسات وإجراءات، وسيتعين عليها الالتزام بكل عنصر تحكم ومن ثم ربما تحتاج أيضًا إلى الاستعانة بشركة خارجية لاختبارها للتأكد من أن وظائف الضوابط الإدارية تعمل على النحو المنشود، وكذلك أن يتم تشفير أي اتصالات من وإلى الجهاز ولا يمكن لأي شخص الوصول إليها على الشبكة اللاسلكية.

"لذلك، بالنسبة لجهاز إنترنت الأشياء رخيص جدًا - دعنا نقول 100 دولار - إذا أدى ذلك إلى زيادة التكلفة بنسبة 10٪، فمن المحتمل أن يدفع المستهلكون 110 دولارات مقابل هذا الأمان الإضافي"، كما يخمن. "الآن، إذا تضاعف السعر إلى 200 دولار..."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products