میلاد نوراله زاده
میلاد نوراله زاده
خواندن ۶ دقیقه·۹ ماه پیش

کمیسیون ارتباطات فدرال (FCC) در روز ۱۴ مارس برای ایجاد یک برنامه داوطلبانه برچسب گذاری امنیت سایبری برای محصولات مصرف کننده IoT بی‌سیم رأی داد.

بر اساس این برنامه، محصولات هوشمند مصرف کننده واجد شرایطی که استانداردهای امنیت سایبری را رعایت می کنند، برچسبی را به همراه خواهند داشت - از جمله نشان تجاری جدید امنیت سایبری ایالات متحده - که به مصرف کنندگان کمک می کند تا تصمیمات خرید آگاهانه بگیرند، محصولات قابل اعتماد را در بازار متمایز کنند و انگیزه هایی را برای تولیدکنندگان برای رعایت استانداردهای بالاتر امنیت سایبری ایجاد کند.

به گفته مقامات FCC، برنامه برچسب گذاری امنیت سایبری بر روی کارهای بخش دولتی و خصوصی که در حال حاضر در زمینه امنیت سایبری و برچسب گذاری IoTدر حال انجام است، بنا شده و بر اهمیت مشارکت مداوم تأکید می کند تا مصرف کنندگان بتوانند با اطمینان و اعتماد بیشتری از مزایای این فناوری بهره مند شوند.

این محصولات ممکن است شامل دوربین های امنیتی خانگی، دستگاه های خرید با کنترل صدا، لوازم خانگی متصل به اینترنت، ردیاب های تناسب اندام، بازکننده های درب گاراژ و مانیتورهای کودک باشند.

رئیس FCC، جسیکا روزن ورکل، در بیانیه خود در طول جلسه کمیسیون گفت که برنامه اینترنت اشیاء باید به همان شکلی دیده شود که لوگوی Energy Starبه مصرف کنندگان کمک می کند تا بدانند کدام دستگاه ها از نظر مصرف انرژی کارآمد هستند.

روسن ورکل گفت: «نشان اعتماد سایبری به ما کمک می کند تا انتخاب های آگاهانه ای در مورد امنیت و ح privacyمحصولات اینترنت اشیایی که به خانه و محل کار خود وارد می کنیم داشته باشیم.» «انتظار ما این است که با گذشت زمان، شرکت های بیشتری از نشان اعتماد سایبری استفاده کنند و مصرف کنندگان بیشتری آن را مطالبه کنند. این پتانسیل را دارد که به استاندارد جهانی برای دستگاه های امن اینترنت اشیاء تبدیل شود.»

قوانین جدید قوانین و چارچوب این برنامه که برای اولین بار در آگوست ۲۰۲۳ ارائه شد و به تصویب رسید، شامل موارد زیر است:

•لوگوی نشان اعتماد سایبری ایالات متحده که در ابتدا روی محصولات مصرف کننده بی سیم IoT ظاهر می شود که مطابق با استانداردهای امنیت سایبری برنامه هستند. •یک کد QR که مصرف کنندگان می توانند برای جزئیات قابل درک در مورد امنیت محصول، مانند دوره پشتیبانی محصول و اینکه آیا وصله های نرم افزار و به روز رسانی های امنیتی به صورت خودکار انجام می شود، اسکن کنند. • برنامه داوطلبانه همکاری بخش عمومی و خصوصی که FCC نظارت بر آن را بر عهده دارد و مدیران برچسب شخص ثالث تأیید شده فعالیت هایی مانند ارزیابی برنامه های کاربردی محصول، مجوز استفاده از برچسب و آموزش مصرف کنندگان را مدیریت می کنند. • آزمایش انطباق توسط آزمایشگاه های معتبر انجام می شود.

کمیسیون همچنان به دنبال دریافت نظرات در مورد الزامات افشای بالقوه اضافی است، از جمله اینکه آیا نرم افزار یا سیستم عامل یک محصول توسط شرکتی در کشوری که نگرانی های امنیت ملی را ایجاد می کند توسعه یا مستقر شده است و اینکه آیا داده های مشتریان جمع آوری شده توسط محصول به سرورهای واقع در چنین کشوری ارسال می شود.

رشد صنعت اینترنت اشیاء طبق برآورد یک طرف ثالث، در نیمه اول سال ۲۰۲۱ بیش از ۱.۵ میلیارد حمله علیه دستگاه های اینترنت اشیاء صورت گرفته است، بازاری که انتظار می رود تا سال ۲۰۳۰ به بیش از ۲۵میلیارد دستگاه متصل اینترنت اشیاء در حال کار برسد.

اعضای کمیسیون گفتند که برنامه برچسب گذاری امنیت سایبری بر روی کارهای بخش دولتی و خصوصی که در حال حاضر در زمینه امنیت سایبری و برچسب گذاری اینترنت اشیاء در حال انجام است، بنا شده است و بر اهمیت مشارکت مداوم تأکید می کند تا مصرف کنندگان بتوانند با اطمینان و اعتماد بیشتری از مزایای این فناوری بهره مند شوند.

روسن ورکل خاطرنشان کرد: «برای رسیدن به این نقطه، می دانیم که باید با شرکای فدرال، تولیدکنندگان، خرده فروشان و گروه های امنیت سایبری همکاری کنیم. ما آماده ایم همین کار را انجام دهیم."

او افزود: «این کار کوچکی نیست. اما ارزشش را دارد. زیرا آینده دستگاه های هوشمند بزرگ است و فرصت ایالات متحده برای رهبری جهان با یک سیگنال جهانی اعتماد حتی بیشتر است. من مشتاقانه منتظر دیدن نشان اعتماد سایبری در بازار هستم."

https://www.rfidjournal.com/fcc-creates-voluntary-cybersecurity-labeling-program-for-smart-products


نظرات و پیشنهادات و نکات یک راهکارآفرین اینترنت اشیا و مهندسی ردیابی (میلاد نوراله زاده):

این ابتکار عمل از FCCنشان‌دهنده یک گام مهم به سوی افزایش امنیت سایبری و اعتماد در فناوری‌های اینترنت اشیاء (IoT) است که روز به روز بخش بزرگ‌تری از زندگی روزمره ما را تشکیل می‌دهند. در اینجا چند نکته و فرصت مهم برای راهکارآفرینان و علاقه‌مندان به این حوزه ارائه می‌شود:

1. فرصت برای نوآوری در امنیت سایبری: با افزایش تقاضا برای محصولات IoT ایمن، تولیدکنندگان و استارتاپ‌ها می‌توانند روی توسعه فناوری‌ها و راهکارهای نوآورانه در زمینه امنیت سایبری تمرکز کنند. این شامل توسعه الگوریتم‌های امنیتی پیشرفته، روش‌های احراز هویت جدید و سیستم‌های مدیریت ریسک است.

2. تمایز در بازار: برنامه برچسب‌گذاری می‌تواند فرصتی برای تولیدکنندگان فراهم آورد تا محصولات خود را با امنیت برتر در بازار متمایز کنند. این برچسب‌ها به عنوان یک نشان اعتماد عمل می‌کنند و می‌توانند به فروش بیشتر و وفاداری مشتریان کمک کنند.

3. آموزش مصرف‌کنندگان: راهکارآفرینان می‌توانند در زمینه آموزش و افزایش آگاهی مصرف‌کنندگان نقش مهمی ایفا کنند. ایجاد محتوای آموزشی، برگزاری کارگاه‌ها و سمینارها، و استفاده از پلتفرم‌های آنلاین برای ارتقاء دانش عمومی در مورد اهمیت امنیت سایبری می‌تواند به افزایش تقاضا برای محصولات ایمن منجر شود.

4. همکاری با دولت‌ها و سازمان‌های بین‌المللی: با توجه به پتانسیل تبدیل شدن به استاندارد جهانی، همکاری با نهادهای دولتی و بین‌المللی می‌تواند فرصت‌های جدیدی برای رشد و گسترش بازار فراهم آورد. این می‌تواند شامل مشارکت در تدوین استانداردها، ارائه بازخورد برای بهبود برنامه‌های موجود و توسعه راهکارهای متناسب با نیازهای مختلف بازار باشد.

5. توسعه پایداری و به‌روزرسانی محصولات: در دنیای دیجیتال که به سرعت در حال تغییر است، توسعه پایدار و به‌روزرسانی مداوم محصولات IoT برای حفظ امنیت آن‌ها حیاتی است. راهکارآفرینان باید بر روی ایجاد مکانیزم‌هایی تمرکز کنند که امکان پشتیبانی مداوم و به‌روزرسانی‌های امنیتی را برای محصولات فراهم می‌آورد، حتی پس از فروش آن‌ها به مصرف‌کننده. این شامل توسعه سیستم‌های به‌روزرسانی نرم‌افزاری خودکار و ایجاد راهکارهایی برای شناسایی و رفع سریع آسیب‌پذیری‌های امنیتی است.

6. تاکید بر حفظ حریم خصوصی: با افزایش نگرانی‌ها در مورد حفظ حریم خصوصی، راهکارآفرینان باید اطمینان حاصل کنند که محصولات آن‌ها نه تنها امن، بلکه در زمینه حفظ حریم خصوصی کاربران نیز پیشرو هستند. این شامل توسعه فناوری‌هایی است که اطلاعات کاربران را رمزنگاری می‌کند، امکان کنترل بیشتری بر داده‌های شخصی به کاربران می‌دهد و شفافیت در مورد نحوه جمع‌آوری، استفاده و به اشتراک‌گذاری داده‌ها فراهم می‌کند.

7. تشویق به ایجاد استانداردهای جهانی: در نظر گرفتن پتانسیل تبدیل این برنامه به یک استاندارد جهانی، راهکارآفرینان و تولیدکنندگان می‌توانند در تشویق و همکاری برای ایجاد و پذیرش استانداردهای بین‌المللی در امنیت سایبری و حفظ حریم خصوصی نقش کلیدی داشته باشند. این همکاری‌ها می‌توانند به افزایش اطمینان و اعتماد مصرف‌کنندگان در سراسر جهان منجر شوند و فرصت‌های جدیدی برای بازارهای جهانی ایجاد کنند.

8. پیاده‌سازی سیستم‌های بازخورد و شناسایی سریع آسیب‌پذیری‌ها: ایجاد سیستم‌هایی که به کاربران اجازه می‌دهند بازخورد امنیتی ارائه دهند و شناسایی سریع آسیب‌پذیری‌ها را تسهیل می‌کنند، می‌تواند به افزایش امنیت محصولات کمک کند.

امنیت سایبریاینترنت اشیاءراهکار
شاید از این پست‌ها خوشتان بیاید