دولت ایالات متحده علامت اعتماد سایبری را راه اندازی می کند، برنامه ای که مدت ها در انتظار آن بود برچسب گذاری امنیت اینترنت اشیا

دولت بایدن برنامه برچسب‌گذاری امنیت سایبری اینترنت اشیا (IoT) را راه‌اندازی کرده است که هدف آن محافظت از آمریکایی‌ها در برابر بی‌شمار خطرات امنیتی مرتبط با دستگاه‌های متصل به اینترنت است.

این برنامه که رسماً «نشانه اعتماد سایبری ایالات متحده» نامیده می‌شود، با هدف کمک به آمریکایی‌ها از خرید دستگاه‌های متصل به اینترنت که شامل حفاظت‌های امنیتی سایبری قوی در برابر حملات سایبری است، کمک می‌کند.

اینترنت اشیا، اصطلاحی که شامل همه چیز، از ردیاب‌ها و روترهای تناسب اندام گرفته تا مانیتورهای کودک و یخچال‌های هوشمند است، مدت‌هاست که به عنوان یک پیوند ضعیف امنیت سایبری در نظر گرفته می‌شود. بسیاری از دستگاه‌ها با گذرواژه‌های پیش‌فرض قابل حدس زدن عرضه می‌شوند و به‌روزرسانی‌های منظم امنیتی را ارائه نمی‌دهند و مصرف‌کنندگان را در معرض خطر هک قرار می‌دهند.

دولت بایدن می‌گوید که سیستم برچسب‌گذاری داوطلبانه تحت‌تاثیر انرژی ستاره، با این امکان که آمریکایی‌ها درباره اعتبار امنیتی دستگاه‌های متصل به اینترنت خریداری می‌کنند، تصمیم‌گیری آگاهانه بگیرند، امنیت اینترنت اشیا را بالا می‌برد. نشان اعتماد سایبری ایالات متحده به شکل یک لوگوی محافظ متمایز است که روی محصولاتی که معیارهای امنیت سایبری تعیین شده را برآورده می کنند ظاهر می شود.

این معیار، ایجاد شده توسط موسسه ملی استاندارد و فناوری (NIST)، برای مثال نیاز دارد که دستگاه‌ها به رمزهای عبور پیش‌فرض منحصربه‌فرد و قوی نیاز داشته باشند، از داده‌های ذخیره‌شده و ارسال‌شده محافظت کنند، به‌روزرسانی‌های امنیتی منظم را ارائه دهند و با قابلیت‌های تشخیص حادثه ارسال شوند.

لیست کامل استانداردها هنوز نهایی نشده است. کاخ سفید اعلام کرد که NIST فوراً کار بر روی تعریف استانداردهای امنیت سایبری برای روترهای درجه یک مصرف کننده “خطر بالاتر” را آغاز خواهد کرد، دستگاه هایی که مهاجمان اغلب آنها را هدف قرار می دهند. برای سرقت رمزهای عبور و ایجاد بات نت هایی که می توانند برای راه اندازی حملات انکار سرویس توزیع شده (DDoS) مورد استفاده قرار گیرند. این کار تا پایان سال 2023 تکمیل خواهد شد، با این هدف که ابتکار عمل این دستگاه ها را در زمان عرضه در سال 2024 پوشش دهد.

در تماس با خبرنگاران، کاخ سفید تایید کرد که علامت اعتماد سایبری همچنین شامل یک کد QR است که به یک ثبت ملی از دستگاه‌های تایید شده مرتبط می‌شود و اطلاعات امنیتی به‌روز را ارائه می‌کند، مانند سیاست های به روز رسانی نرم افزار، استانداردهای رمزگذاری داده ها و اصلاح آسیب پذیری ها.

یک مقام ارشد دولت گفت: «ما می‌دانستیم که نمی‌خواهیم برچسبی ایجاد کنیم که بگوید این محصول دارای گواهینامه و ایمن است و سپس برای همیشه امن باقی می‌ماند. “کد QR اطلاعات به روزی در مورد پایبندی مداوم به استانداردهای امنیت سایبری در اختیار شما قرار می دهد.”

کاخ سفید گفت، خرده‌فروشان آمریکایی نیز تشویق خواهند شد تا محصولات دارای برچسب را هنگام قرار دادن آنها در فروشگاه‌ها و آنلاین اولویت‌بندی کنند، و تعدادی از جمله آمازون و Best Buy قبلاً در این طرح ثبت‌نام کرده‌اند. دیگر شرکت‌های بزرگ فناوری که قبلاً با طرح برچسب‌گذاری داوطلبانه موافقت کرده‌اند عبارتند از Cisco، Google، LG، Qualcomm و Samsung.

در حالی که این ابتکار در ابتدا بر روی دستگاه های مصرف کننده پرخطر تمرکز خواهد کرد، وزارت انرژی ایالات متحده روز سه شنبه اعلام کرد که با شرکای صنعتی برای توسعه الزامات برچسب گذاری امنیت سایبری برای کنتورهای هوشمند و اینورترهای برق کار می کند.