أطلقت حكومة الولايات المتحدة برنامج Cyber Trust Mark ، وهو برنامج العلامات الأمنية لإنترنت الأشياء الذي طال انتظاره
أطلقت إدارة بايدن برنامج تصنيف الأمن السيبراني الذي طال انتظاره (IoT) والذي يهدف إلى حماية الأمريكيين من عدد لا يحصى من المخاطر الأمنية المرتبطة بالأجهزة المتصلة بالإنترنت.
يهدف البرنامج ، المسمى رسميًا “US Cyber Trust Mark” ، إلى مساعدة الأمريكيين على ضمان شراء أجهزة متصلة بالإنترنت تتضمن حماية قوية للأمن السيبراني ضد الهجمات الإلكترونية.
إن إنترنت الأشياء ، وهو مصطلح يشمل كل شيء من أجهزة تتبع اللياقة البدنية وأجهزة التوجيه إلى أجهزة مراقبة الأطفال والثلاجات الذكية ، لطالما اعتبر رابطًا ضعيفًا للأمن السيبراني. تأتي العديد من الأجهزة بكلمات مرور افتراضية سهلة التخمين وتوفر نقصًا في تحديثات الأمان المنتظمة ، مما يعرض المستهلكين لخطر الاختراق.
تقول إدارة بايدن إن نظام وضع العلامات الطوعي المتأثر بـ Energy Star سوف “يرفع مستوى” أمان إنترنت الأشياء من خلال تمكين الأمريكيين من اتخاذ قرارات مستنيرة حول بيانات الاعتماد الأمنية للأجهزة المتصلة بالإنترنت التي يشترونها. ستتخذ علامة Cyber Trust Mark الأمريكية شكل شعار درع مميز ، والذي سيظهر على المنتجات التي تلبي معايير الأمن السيبراني المعمول بها.
هذا المعيار ، أنشأها المعهد الوطني للمعايير والتكنولوجيا (NIST)، سيتطلب ، على سبيل المثال ، أن تتطلب الأجهزة كلمات مرور افتراضية فريدة وقوية ، وتحمي البيانات المخزنة والمرسلة على حد سواء ، وتقدم تحديثات أمنية منتظمة ، وتشحن مع إمكانات الكشف عن الحوادث.
لم يتم الانتهاء من القائمة الكاملة للمعايير. قال البيت الأبيض إن المعهد القومي للمعايير والتقنية (NIST) سيبدأ على الفور العمل على تحديد معايير الأمن السيبراني لأجهزة التوجيه “عالية الخطورة” على مستوى المستهلك ، وهي الأجهزة التي يستهدفها المهاجمون بشكل متكرر لسرقة كلمات المرور وإنشاء شبكات الروبوت التي يمكن استخدامها لشن هجمات رفض الخدمة الموزعة (DDoS). سيتم الانتهاء من هذا العمل بحلول نهاية عام 2023 ، بهدف أن تغطي المبادرة هذه الأجهزة عند إطلاقها في عام 2024.
في مكالمة مع المراسلين ، أكد البيت الأبيض أن Cyber Trust Mark ستشمل أيضًا رمز QR الذي سيرتبط بسجل وطني للأجهزة المعتمدة ويوفر معلومات أمنية محدثة ، مثل سياسات تحديث البرامج ومعايير تشفير البيانات ومعالجة الثغرات الأمنية.
قال مسؤول كبير في الإدارة: “علمنا أننا لم نرغب في إنشاء ملصق يفيد بأن هذا المنتج قد تم اعتماده وتأمينه ثم بقي آمنًا إلى الأبد”. “سيمنحك رمز الاستجابة السريعة معلومات محدثة عن الالتزام المستمر بمعايير الأمن السيبراني.”
قال البيت الأبيض إن تجار التجزئة الأمريكيين سيتم تشجيعهم أيضًا على إعطاء الأولوية للمنتجات ذات العلامات عند وضعها في المتاجر وعلى الإنترنت ، وقد اشترك عدد منهم بالفعل في المبادرة ، بما في ذلك Amazon و Best Buy. آخر شركات التكنولوجيا ذات الأسماء الكبيرة التي وافقت بالفعل على مبادرة وضع العلامات الطوعية تشمل Cisco و Google و LG و Qualcomm و Samsung.
بينما ستركز المبادرة في البداية على الأجهزة الاستهلاكية عالية الخطورة ، أعلنت وزارة الطاقة الأمريكية يوم الثلاثاء أنها تعمل مع شركاء الصناعة لتطوير متطلبات ملصقات الأمن السيبراني للعدادات الذكية ومحولات الطاقة.
