اکنون، برچسبی برای تأیید انطباق با امنیت سایبری اینترنت اشیا

تهدیدهای رو به رشد امنیت سایبری خطری واقعی برای همه انواع شبکه ها از جمله اینترنت اشیا به همراه دارد و کاربران نگران محافظت از سخت افزار و داده های ارزشمند خود در برابر هکرها هستند. چندین سال تلاش دولت و صنعت منجر به ایجاد یک برچسب جدید برای محصولات مصرف کننده اینترنت اشیا شده است که دارای اعتباری است که سطح قابل قبولی از حفاظت از امنیت سایبری را برآورده می کند.

استیو هانا، مهندس ممتاز Infineon و فعال در کمک به توسعه گواهینامه برچسب‌گذاری، در مصاحبه‌ای با Design News صحبت می‌کند، می‌گوید که این برچسب می‌تواند به عنوان انطباق ستاره انرژی برای امنیت سایبری در نظر گرفته شود. هانا در CSA (اتحاد استانداردهای اتصال) فعال است، یک گروه صنعتی که قبلاً به عنوان اتحاد Zigbee شناخته می شد و در کمک به حمایت از مفهوم برچسب گذاری فعال بود. شرکت‌های عضو CSA شامل بازیگران اصلی اینترنت اشیا مانند آمازون، گوگل، اپل، هوآوی، ال‌جی الکترونیک ایالات متحده آمریکا، لاجیتک، NXP Semiconductors، Schlage و Yale و Comcast هستند.

همانطور که در کتاب سفید از Hanna شرح داده شده است، نگرانی‌های فزاینده در مورد امنیت سایبری اینترنت اشیاء، هم صنعت و هم دولت را وادار کرده است تا اقدامی انجام دهند. در ماه مه 2021، فرمان اجرایی بهبود امنیت سایبری کشور چندین تغییر را برای بهبود امنیت سایبری الزامی کرد، که شامل NIST (موسسه ملی استاندارد و فناوری) توسعه NISTIR 8425، مجموعه‌ای از استانداردهای امنیت سایبری اینترنت اشیا برای دستگاه‌های اینترنت اشیا مصرف‌کننده بود. علاوه بر این، NIST مجموعه‌ای از معیارهای توصیه‌شده برای برچسب‌گذاری امنیت سایبری دستگاه‌های IoT مصرف‌کننده را توسعه خواهد داد.

نتیجه یک برچسب ملی برای امنیت سایبری است که به محصولاتی که الزامات NISTIR 8425 را برآورده می‌کنند، پاداش می‌دهد و به آنها اجازه می‌دهد یک برچسب دولتی ایالات متحده را نمایش دهند و در یک ثبت دولتی ایالات متحده فهرست شوند که نشان می‌دهد امنیت سایبری آنها آزمایش شده و مطابق با دولت ایالات متحده تأیید شده است. استانداردها

هانا گفت که این برچسب برای محصولات ایالات متحده اختیاری خواهد بود. اما تلاش هایی در خارج از کشور برای اجباری کردن چنین گواهینامه ای وجود دارد. به عنوان مثال، در اتحادیه اروپا، بازنگری در دستورالعمل تجهیزات رادیویی (RED) همه دستگاه‌های دارای رادیو را ملزم می‌کند که از الزامات امنیت سایبری IoT پیروی کنند تا در آن منطقه فروخته شوند. تاریخ اجرایی برای این الزامات اکنون در سال 2024 یا 2025 تعیین شده است.

به گفته هانا، آزمایش انطباق برای دریافت برچسب دولتی توسط سازمان‌های آزمایش مستقل که توسط دولت انتخاب می‌شوند انجام می‌شود. در حالی که هانا گفت هنوز کسی انتخاب نشده است، ممکن است آزمایشگاه‌های آزمایشی که اکنون برای تأیید انطباق محصول استفاده می‌شوند، درگیر شوند.

خارج از دستیابی به انطباق رسمی، تامین کنندگان نیمه هادی و الکترونیکی حفاظت از امنیت سایبری را در قطعات خود تقویت کرده اند تا آنها را کمتر در معرض هک قرار دهند. علاوه بر رمزگذاری، سازندگانی مانند Infineon دستگاه‌های امنیتی سخت‌افزاری را ارائه می‌کنند که اجرای امنیت در دستگاه‌های IoT را آسان‌تر می‌کند.

هانا همچنین خاطرنشان کرد که به دلیل تغییر مداوم استانداردهای امنیت سایبری و افزایش تهدیدات، برچسبی که محصولات دریافت می‌کنند دارای یک کد QR است که کاربران می‌توانند آن را اسکن کنند تا تعیین کنند آیا انطباق با امنیت سایبری اینترنت اشیا همچنان برای یک محصول خاص معتبر است یا خیر.

منبع: designnews