USA: egységes kiberbiztonsági címkézés IoT eszközökre

Editors' Pick

A Biden-kormányzat felgyorsította a fogyasztói IoT (Internet of Things) eszközeinek kiberbiztonsági minősítését és csatlakozhat más nemzetekhez a Szingapúr által bevezetett rendszer átvételében. A kormányzati célok bemutatóján részt vett Anne Neuberger, az Egyesült Államok kiber és új technológiákért felelős nemzetbiztonsági tanácsadójának helyettese, Jessica Rosenworcel, a Szövetségi Kommunikációs Bizottság (FCC) elnöke, Chris Inglis nemzeti kiberügyi igazgató, valamint a távközlési és más technológiai vállalatok, köztük a Google, az AT&T, a Cisco, az Intel és a Samsung képviselői. Az IoT eszközök révén nemcsak egyre mélyebben kapcsolódunk egymáshoz, hanem életünk és bizalmunk egyre nagyobb részét bízzuk a digitális technológia kezébe. Az IoT iparágban azonban még mindig nincs globálisan összehangolt módszer a termékek biztonsági minőségének mérésére, ami azt jelenti, hogy a fogyasztók nem biztos, hogy megfelelő rálátással rendelkeznek arra, hogy IoT eszközeik védik-e adataikat. Az amerikai szabványok várhatóan 2023 tavaszáig kerülnek bevezetésre, kezdetben önkéntes rendszerben. A minősítések valószínűleg az összegyűjtött adatok mennyiségét, az eszköz biztonsági frissíthetőségét, a titkosítást és az interoperabilitást fogják tükrözni. 

Az Egyesült Államok Szingapúrból merít inspirációt a címkézés terén, mivel Szingapúr már 2020 októberében elindította a kiberbiztonsági címkézési rendszert (CLS). A négyszintű rendszer egyes fokozatai Finnország által kölcsönösen elismertek, továbbá várhatóan Németország is aláírja a címkék kölcsönös elismeréséről szóló megállapodást (MRA). Szingapúr emellett javaslatot tett egy nemzetközi szabvány, az ISO 27404 kidolgozására, amely meghatározná a fogyasztói IoT eszközökre vonatkozó univerzális kiberbiztonsági címkézési keretrendszert (Universal Cybersecurity Labelling Framework, UCLF).

FORRÁS