A Casa Branca divulgou seu projeto para uma Certificação de Fidelidade Cibernética dos Estados Unidos para assegurar que os dispositivos IoT com a respectiva etiqueta cumpriram os padrões de segurança. O programa opcional da Federal Communications Commission (FCC) será implementado em 2024 e visa proteger as redes e os dados dos consumidores.
O Departamento de Energia vai trabalhar em conjunto com a FCC para estabelecer a segurança cibernética, incluindo etiquetas de rastreabilidade para medidores inteligentes e inversores de energia; além disso, um acordo possível com o Instituto Nacional de Normas e Tecnologia (NIST) está sendo preparado para criar um conjunto de regras e regulamentos específicos para roteadores até o final de 2023.
Existem seis pilares fundamentais para a segurança de dispositivos: identificação de ativos, configuração de produto, proteção de dados, controle de acesso de interface, atualizações de software e consciência de estado de segurança cibernética. Estes são os requisitos básicos para garantir a segurança dos dispositivos.
Em outubro de 2020, líderes da área de conectividade anunciaram os resultados de seus planos. O NIST publicou em 2020 um documento que estabeleceu os critérios principais para obter a certificação. A segurança de computação foi o foco destacado, mas houve também menção à possibilidade de acrescentar certa proteção à privacidade.
O Selo de Confiança Cibernética está destinado à embalagem de produtos de dispositivos, contendo uma segunda camada de dados, como um código QR, para proporcionar maior conhecimento sobre a segurança cibernética e até mesmo detalhes sobre a privacidade deles.
Anne Neuberger, adjunta de Segurança Nacional dos EUA, comparou a certificação de segurança com o selo Energy Star, que agora é amplamente conhecido como um selo usado para identificar eletrodomésticos e computadores com melhor desempenho.
Os compradores agora podem usar a etiqueta para determinar se determinado produto respeita padrões de segurança cibernética ao escolher entre uma loja ou online, com o selo indicando que o produto satisfaz um conjunto de critérios estabelecidos pelo programa. Isso favorece às companhias que investem na segurança, pois os clientes que normalmente optam pelo artigo mais barato podem rever essa decisão ao ver as razões para o aumento do preço.
O anúncio marca apenas o início da jornada. O objetivo é estabelecer um conjunto de critérios para os administradores externos usarem para certificar dispositivos com a marca de confiança cibernética. Antes do estabelecimento dos critérios, haverá um período de aperfeiçoamento, onde empresas, consumidores e organizações poderão compartilhar suas ideias sobre critérios e sobre o funcionamento do programa.
Existe muita outra informação editorial em nosso irmão, o site Electronic Specifier! Ou você pode participar da discussão comentando abaixo ou visitando nossa página do LinkedIn.
