Η αμερικανική κυβέρνηση παρουσίασε ένα νέο πρόγραμμα πιστοποίησης για την κυβερνοασφάλεια στο Διαδίκτυο των Πραγμάτων (IoT), το οποίο στοχεύει στην προστασία των Αμερικανών από τους κινδύνους που σχετίζονται με τις συσκευές αυτού του οικοσυστήματος.
Το πρόγραμμα, που φέρει την ονομασία «U.S. Cyber Trust Mark», στοχεύει να βοηθήσει τους Αμερικανούς στην επιλογή συσκευών που προσφέρουν ισχυρά επίπεδα κυβερνοασφάλειας. Άλλωστε, το Διαδίκτυο των πραγμάτων θεωρείται ένας «αδύναμος κρίκος», με πολλές συσκευές να φτάνουν στο εμπόριο με προεπιλεγμένους κωδικούς πρόσβασης που είναι εύκολο να εντοπιστούν, ενώ δεν προσφέρουν και τακτικές ενημερώσεις ασφαλείας.
Η κυβέρνηση Biden λέει ότι το εθελοντικό σύστημα ετικετών -που βαδίζει στα «χνάρια» του Energy Star- θα «ανεβάσει τον πήχη» για την ασφάλεια του IoT, δίνοντας τη δυνατότητα στους Αμερικανούς να λαμβάνουν τις κατάλληλες αποφάσεις σε σχέση με τις συσκευές που αγοράζουν. Το σήμα κυβερνοασφάλειας θα έχει τη μορφή ασπίδας και θα εμφανίζεται σε προϊόντα που πληρούν συγκεκριμένα κριτήρια.
Το πλαίσιο των κριτηρίων, που αναπτύχθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) προβλέπει, για παράδειγμα, οι συσκευές να απαιτούν μοναδικούς και ισχυρούς προεπιλεγμένους κωδικούς πρόσβασης, να προστατεύουν τόσο τα αποθηκευμένα όσο και τα δεδομένα που μεταδίδονται, να προσφέρουν τακτικές ενημερώσεις ασφαλείας και να παρέχουν δυνατότητες ανίχνευσης κυβερνοεπιθέσεων.
Ο πλήρης κατάλογος των κριτηρίων δεν έχει ακόμη οριστικοποιηθεί. Ο Λευκός Οίκος είπε ότι το NIST θα εργαστεί για τον καθορισμό προτύπων κυβερνοασφάλειας για routers, που στοχεύουν συχνά οι εισβολείς για να κλέψουν κωδικούς πρόσβασης και να δημιουργήσουν botnet που χρησιμοποιούνται για DDoS επιθέσεις. Αυτό το έργο θα ολοκληρωθεί μέχρι το τέλος του 2023, με στόχο να καλύπτει αυτές τις συσκευές όταν ξεκινήσει η διάθεση του σήματος, το 2024.
Ο Λευκός Οίκος επιβεβαίωσε ότι το Cyber Trust Mark θα περιλαμβάνει, επίσης, ένα QR που θα συνδέεται με ένα εθνικό μητρώο πιστοποιημένων συσκευών και θα παρέχει πληροφορίες ασφαλείας, όπως πολιτικές ενημέρωσης και πρότυπα κρυπτογράφησης δεδομένων. «Γνωρίζαμε ότι δεν θέλαμε να δημιουργήσουμε μια ετικέτα που θα έλεγε ότι αυτό το προϊόν έχει πιστοποιηθεί και ασφαλιστεί και παραμένει ασφαλές για πάντα», δήλωσε ανώτερος αξιωματούχος της αμερικανικής κυβέρνησης. «Το QR θα δίνει ενημερωμένες πληροφορίες σχετικά με τη συνεχή τήρηση των προτύπων κυβερνοασφάλειας».
Οι λιανοπωλητές θα ενθαρρυνθούν να προσφέρουν προτεραιότητα στα προϊόντα με ετικέτα, όταν τα τοποθετούν στα καταστήματα τους και στο διαδίκτυο, όπως δήλωσε ο Λευκός Οίκος, και αρκετοί έχουν ήδη εγγραφεί στην πρωτοβουλία, συμπεριλαμβανομένων των Amazon και Best Buy. Άλλα brands που έχουν συμφωνήσει στην εθελοντική πρωτοβουλία περιλαμβάνουν τις Cisco, Google, LG, Qualcomm και Samsung.
Σε διεθνές επίπεδο, το Υπουργείο Εξωτερικών των ΗΠΑ θα υποστηρίξει την FCC για να δεσμεύσει συμμάχους και εταίρους προς την εναρμόνιση των προτύπων και την επιδίωξη αμοιβαίας αναγνώρισης παρόμοιων προσπαθειών επισήμανσης.