بر اساس این برنامه، محصولات هوشمند مصرف کننده واجد شرایطی که استانداردهای امنیت سایبری را رعایت می کنند، برچسبی را به همراه خواهند داشت - از جمله نشان تجاری جدید امنیت سایبری ایالات متحده - که به مصرف کنندگان کمک می کند تا تصمیمات خرید آگاهانه بگیرند، محصولات قابل اعتماد را در بازار متمایز کنند و انگیزه هایی را برای تولیدکنندگان برای رعایت استانداردهای بالاتر امنیت سایبری ایجاد کند.
به گفته مقامات FCC، برنامه برچسب گذاری امنیت سایبری بر روی کارهای بخش دولتی و خصوصی که در حال حاضر در زمینه امنیت سایبری و برچسب گذاری IoTدر حال انجام است، بنا شده و بر اهمیت مشارکت مداوم تأکید می کند تا مصرف کنندگان بتوانند با اطمینان و اعتماد بیشتری از مزایای این فناوری بهره مند شوند.
این محصولات ممکن است شامل دوربین های امنیتی خانگی، دستگاه های خرید با کنترل صدا، لوازم خانگی متصل به اینترنت، ردیاب های تناسب اندام، بازکننده های درب گاراژ و مانیتورهای کودک باشند.
رئیس FCC، جسیکا روزن ورکل، در بیانیه خود در طول جلسه کمیسیون گفت که برنامه اینترنت اشیاء باید به همان شکلی دیده شود که لوگوی Energy Starبه مصرف کنندگان کمک می کند تا بدانند کدام دستگاه ها از نظر مصرف انرژی کارآمد هستند.
روسن ورکل گفت: «نشان اعتماد سایبری به ما کمک می کند تا انتخاب های آگاهانه ای در مورد امنیت و ح privacyمحصولات اینترنت اشیایی که به خانه و محل کار خود وارد می کنیم داشته باشیم.» «انتظار ما این است که با گذشت زمان، شرکت های بیشتری از نشان اعتماد سایبری استفاده کنند و مصرف کنندگان بیشتری آن را مطالبه کنند. این پتانسیل را دارد که به استاندارد جهانی برای دستگاه های امن اینترنت اشیاء تبدیل شود.»
قوانین جدید قوانین و چارچوب این برنامه که برای اولین بار در آگوست ۲۰۲۳ ارائه شد و به تصویب رسید، شامل موارد زیر است:
•لوگوی نشان اعتماد سایبری ایالات متحده که در ابتدا روی محصولات مصرف کننده بی سیم IoT ظاهر می شود که مطابق با استانداردهای امنیت سایبری برنامه هستند. •یک کد QR که مصرف کنندگان می توانند برای جزئیات قابل درک در مورد امنیت محصول، مانند دوره پشتیبانی محصول و اینکه آیا وصله های نرم افزار و به روز رسانی های امنیتی به صورت خودکار انجام می شود، اسکن کنند. • برنامه داوطلبانه همکاری بخش عمومی و خصوصی که FCC نظارت بر آن را بر عهده دارد و مدیران برچسب شخص ثالث تأیید شده فعالیت هایی مانند ارزیابی برنامه های کاربردی محصول، مجوز استفاده از برچسب و آموزش مصرف کنندگان را مدیریت می کنند. • آزمایش انطباق توسط آزمایشگاه های معتبر انجام می شود.
کمیسیون همچنان به دنبال دریافت نظرات در مورد الزامات افشای بالقوه اضافی است، از جمله اینکه آیا نرم افزار یا سیستم عامل یک محصول توسط شرکتی در کشوری که نگرانی های امنیت ملی را ایجاد می کند توسعه یا مستقر شده است و اینکه آیا داده های مشتریان جمع آوری شده توسط محصول به سرورهای واقع در چنین کشوری ارسال می شود.
رشد صنعت اینترنت اشیاء طبق برآورد یک طرف ثالث، در نیمه اول سال ۲۰۲۱ بیش از ۱.۵ میلیارد حمله علیه دستگاه های اینترنت اشیاء صورت گرفته است، بازاری که انتظار می رود تا سال ۲۰۳۰ به بیش از ۲۵میلیارد دستگاه متصل اینترنت اشیاء در حال کار برسد.
اعضای کمیسیون گفتند که برنامه برچسب گذاری امنیت سایبری بر روی کارهای بخش دولتی و خصوصی که در حال حاضر در زمینه امنیت سایبری و برچسب گذاری اینترنت اشیاء در حال انجام است، بنا شده است و بر اهمیت مشارکت مداوم تأکید می کند تا مصرف کنندگان بتوانند با اطمینان و اعتماد بیشتری از مزایای این فناوری بهره مند شوند.
روسن ورکل خاطرنشان کرد: «برای رسیدن به این نقطه، می دانیم که باید با شرکای فدرال، تولیدکنندگان، خرده فروشان و گروه های امنیت سایبری همکاری کنیم. ما آماده ایم همین کار را انجام دهیم."
او افزود: «این کار کوچکی نیست. اما ارزشش را دارد. زیرا آینده دستگاه های هوشمند بزرگ است و فرصت ایالات متحده برای رهبری جهان با یک سیگنال جهانی اعتماد حتی بیشتر است. من مشتاقانه منتظر دیدن نشان اعتماد سایبری در بازار هستم."
نظرات و پیشنهادات و نکات یک راهکارآفرین اینترنت اشیا و مهندسی ردیابی (میلاد نوراله زاده):
این ابتکار عمل از FCCنشاندهنده یک گام مهم به سوی افزایش امنیت سایبری و اعتماد در فناوریهای اینترنت اشیاء (IoT) است که روز به روز بخش بزرگتری از زندگی روزمره ما را تشکیل میدهند. در اینجا چند نکته و فرصت مهم برای راهکارآفرینان و علاقهمندان به این حوزه ارائه میشود:
1. فرصت برای نوآوری در امنیت سایبری: با افزایش تقاضا برای محصولات IoT ایمن، تولیدکنندگان و استارتاپها میتوانند روی توسعه فناوریها و راهکارهای نوآورانه در زمینه امنیت سایبری تمرکز کنند. این شامل توسعه الگوریتمهای امنیتی پیشرفته، روشهای احراز هویت جدید و سیستمهای مدیریت ریسک است.
2. تمایز در بازار: برنامه برچسبگذاری میتواند فرصتی برای تولیدکنندگان فراهم آورد تا محصولات خود را با امنیت برتر در بازار متمایز کنند. این برچسبها به عنوان یک نشان اعتماد عمل میکنند و میتوانند به فروش بیشتر و وفاداری مشتریان کمک کنند.
3. آموزش مصرفکنندگان: راهکارآفرینان میتوانند در زمینه آموزش و افزایش آگاهی مصرفکنندگان نقش مهمی ایفا کنند. ایجاد محتوای آموزشی، برگزاری کارگاهها و سمینارها، و استفاده از پلتفرمهای آنلاین برای ارتقاء دانش عمومی در مورد اهمیت امنیت سایبری میتواند به افزایش تقاضا برای محصولات ایمن منجر شود.
4. همکاری با دولتها و سازمانهای بینالمللی: با توجه به پتانسیل تبدیل شدن به استاندارد جهانی، همکاری با نهادهای دولتی و بینالمللی میتواند فرصتهای جدیدی برای رشد و گسترش بازار فراهم آورد. این میتواند شامل مشارکت در تدوین استانداردها، ارائه بازخورد برای بهبود برنامههای موجود و توسعه راهکارهای متناسب با نیازهای مختلف بازار باشد.
5. توسعه پایداری و بهروزرسانی محصولات: در دنیای دیجیتال که به سرعت در حال تغییر است، توسعه پایدار و بهروزرسانی مداوم محصولات IoT برای حفظ امنیت آنها حیاتی است. راهکارآفرینان باید بر روی ایجاد مکانیزمهایی تمرکز کنند که امکان پشتیبانی مداوم و بهروزرسانیهای امنیتی را برای محصولات فراهم میآورد، حتی پس از فروش آنها به مصرفکننده. این شامل توسعه سیستمهای بهروزرسانی نرمافزاری خودکار و ایجاد راهکارهایی برای شناسایی و رفع سریع آسیبپذیریهای امنیتی است.
6. تاکید بر حفظ حریم خصوصی: با افزایش نگرانیها در مورد حفظ حریم خصوصی، راهکارآفرینان باید اطمینان حاصل کنند که محصولات آنها نه تنها امن، بلکه در زمینه حفظ حریم خصوصی کاربران نیز پیشرو هستند. این شامل توسعه فناوریهایی است که اطلاعات کاربران را رمزنگاری میکند، امکان کنترل بیشتری بر دادههای شخصی به کاربران میدهد و شفافیت در مورد نحوه جمعآوری، استفاده و به اشتراکگذاری دادهها فراهم میکند.
7. تشویق به ایجاد استانداردهای جهانی: در نظر گرفتن پتانسیل تبدیل این برنامه به یک استاندارد جهانی، راهکارآفرینان و تولیدکنندگان میتوانند در تشویق و همکاری برای ایجاد و پذیرش استانداردهای بینالمللی در امنیت سایبری و حفظ حریم خصوصی نقش کلیدی داشته باشند. این همکاریها میتوانند به افزایش اطمینان و اعتماد مصرفکنندگان در سراسر جهان منجر شوند و فرصتهای جدیدی برای بازارهای جهانی ایجاد کنند.
8. پیادهسازی سیستمهای بازخورد و شناسایی سریع آسیبپذیریها: ایجاد سیستمهایی که به کاربران اجازه میدهند بازخورد امنیتی ارائه دهند و شناسایی سریع آسیبپذیریها را تسهیل میکنند، میتواند به افزایش امنیت محصولات کمک کند.
