Οι Ηνωμένες Πολιτείες θα αρχίσουν την υλοποίηση ενός προγράμματος για τη σήμανση ορισμένων προϊόντων που είναι συνδεδεμένα με το διαδίκτυο και που πληρούν βασικά πρότυπα κυβερνοασφάλειας, όπως δήλωσε την Τρίτη αξιωματούχος του Λευκού Οίκου.
Το πρόγραμμα, που φέρει την ονομασία U.S. Cyber Trust Mark, είναι συγκρίσιμο με το πρόγραμμα “Energy Star” και θα επισημαίνει προϊόντα όπως βρεφικά μόνιτορ, συσκευές παρακολούθησης φυσικής κατάστασης και κάμερες ασφαλείας που έχουν περάσει από έλεγχο κυβερνοασφάλειας. Τα προϊόντα που πληρούν τις προϋποθέσεις μπορούν νόμιμα να εμφανίζουν τη συγκεκριμένη σήμανση στη διαφήμιση και τη συσκευασία τους. Το πρόγραμμα δεν εφαρμόζεται σε υπολογιστές και smartphones.
Σε σχετική ενημέρωση προς δημοσιογράφους την Τρίτη σχετικά με το πρόγραμμα, η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας του Λευκού Οίκου για την κυβερνοασφάλεια και τις αναδυόμενες τεχνολογίες, ανέφερε ότι αναμένει «τα προϊόντα με τη σήμανση να βρίσκονται στα ράφια των καταστημάτων το 2025».
Οι συσκευές του Διαδικτύου των Πραγμάτων (Internet of Things) –προϊόντα από τηλεοράσεις μέχρι ψυγεία και συνδέονται στο διαδίκτυο– συχνά παραβιάζονται από χάκερ, χωρίς καν οι ιδιοκτήτες τους να το γνωρίζουν, και μπορούν να χρησιμοποιηθούν για την υποστήριξη δικτύων κυβερνοεγκλήματος. Τα τελευταία χρόνια, το FBI έχει λάβει κατά καιρούς νομική άδεια για την αφαίρεση κακόβουλου λογισμικού από οικιακά routers που είχαν παραβιαστεί σε μαζικές εκστρατείες hacking.
Η κυβέρνηση Biden, η οποία έχει αντιμετωπίσει πολλαπλές μαζικές επιθέσεις χάκερ που στόχευαν Αμερικανούς πολίτες και την ομοσπονδιακή κυβέρνηση, έχει εισαγάγει διάφορους κανονισμούς κυβερνοασφάλειας, οι οποίοι ωστόσο έχουν συναντήσει αντιδράσεις από τα δικαστήρια και τις επιχειρήσεις. Το πρόγραμμα Cyber Trust Mark είναι προαιρετικό και έχει σχεδιαστεί για να ενθαρρύνει την τεχνολογική αγορά να πωλεί ασφαλέστερα προϊόντα.
«Οι Αμερικανοί που αγοράζουν συστήματα συναγερμού για το σπίτι και βρεφικά μόνιτορ πρέπει να γνωρίζουν ότι οι χάκερ δεν μπορούν να απενεργοποιήσουν το σύστημα συναγερμού από απόσταση ή να αποκτήσουν πρόσβαση για να παρακολουθούν τα μωρά τους την ώρα που κοιμούνται. Οι εταιρείες πρέπει να έχουν ένα κίνητρο για να ενσωματώνουν την ασφάλεια στα προϊόντα τους και η κυβέρνηση των ΗΠΑ θέλει να παρέχει στους Αμερικανούς καταναλωτές αυτή την εμπιστοσύνη», δήλωσε η Neuberger.
«Γνωρίζουμε ότι οι καταναλωτές θέλουν ασφαλείς συσκευές. Δεν ξέρουν πώς να το ζητήσουν. Δεν ξέρουν πώς να το αξιολογήσουν. Έτσι, με την παροχή αυτής της σήμανσης, πιστεύουμε ότι οι καταναλωτές μπορούν πλέον να πουν, “Ξέρω πώς να αποκτήσω μια ασφαλή συσκευή”», πρόσθεσε. Σύμφωνα με δελτίο τύπου του Λευκού Οίκου, αρκετοί μεγάλοι λιανοπωλητές ηλεκτρονικών ειδών, όπως οι Best Buy και Amazon, έχουν υποστηρίξει αυτή την πρωτοβουλία.
Αν και καμία εταιρεία δεν μπορεί να εγγυηθεί ότι οι συσκευές της δεν θα παραβιαστούν, υπάρχει μια ευρεία γκάμα προστατευτικών μέτρων που μπορούν να ενσωματωθούν σε ένα προϊόν, καθιστώντας το πιο δύσκολο στόχο. Οι εταιρείες που επιθυμούν να επιδείξουν τη συγκεκριμένη σήμανση μπορούν να υποβάλουν αίτηση για έλεγχο των προϊόντων τους από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (National Institute of Standards and Technology), το οποίο θα καθορίσει, για παράδειγμα, αν πρέπει να ενθαρρύνονται οι πελάτες να επιλέγουν ισχυρούς κωδικούς πρόσβασης ή αν ξεκινούν αυτόματα με τον ίδιο προεπιλεγμένο κωδικό πρόσβασης για κάθε προϊόν.
Το πρόγραμμα εποπτεύεται από την Ομοσπονδιακή Επιτροπή Επικοινωνιών (Federal Communications Commission), η οποία άρχισε να το σχεδιάζει το 2023. Στις τελευταίες του ημέρες, η κυβέρνηση Biden εργάζεται επίσης για την οριστικοποίηση μιας εκτελεστικής εντολής που θα υποχρεώνει τις ομοσπονδιακές υπηρεσίες να χρησιμοποιούν μόνο προϊόντα που πληρούν τις προϋποθέσεις για το Cyber Trust Mark από το 2027, όπως ανέφερε η Neuberger.
