Biden yönetimi, Amerikalıları internete bağlı cihazlarla ilişkili sayısız güvenlik riskine karşı korumayı amaçlayan uzun zamandır beklenen Nesnelerin İnterneti (IoT) siber güvenlik etiketleme programı Cyber Trust Mark‘ı başlattı.
Resmi olarak “U.S. Cyber Trust Mark” olarak adlandırılan program Amerikalıların siber saldırılara karşı güçlü siber güvenlik korumaları içeren internete bağlı cihazlar satın almalarını sağlamalarına yardımcı olmayı amaçlıyor.
Bebek monitörlerinden akıllı buzdolaplarına kadar her şeyi kapsayan bir terim olan Nesnelerin İnterneti, uzun zamandır zayıf bir siber güvenlik bağlantısı olarak kabul ediliyor. Birçok cihaz, tahmin edilmesi kolay varsayılan şifrelerle birlikte geliyor ve düzenli güvenlik güncellemeleri eksikliği dolayısıyla tüketicileri saldırıya uğrama riskine sokuyor.
Biden yönetimi, Energy Star‘dan etkilenen etiketleme sisteminin, Amerikalıların satın aldıkları internete bağlı cihazların güvenlik kimlik bilgileri hakkında bilinçli kararlar vermelerini sağlayarak IoT güvenliği için “çıtayı yükselteceğini” söylüyor. ABD Cyber Trust Mark, belirlenmiş siber güvenlik kriterlerini karşılayan ürünlerde görünecek farklı bir kalkan logosu şeklini alacak.
Standartları enstitü belirleyecek
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan bu kriter, örneğin; cihazların benzersiz ve güçlü varsayılan şifreler gerektirmesini, hem depolanan hem de iletilen verileri korumasını, düzenli güvenlik güncellemeleri sunmasını ve olay algılama yetenekleriyle gönderilmesini gerektirecek.
Standartların tam listesi henüz kesinleşmedi. Beyaz Saray, NIST’in “yüksek riskli” tüketici sınıfı yönlendiriciler, saldırganların şifreleri çalmak ve dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmak için kullanılabilecek botnet’ler oluşturmak için sıklıkla hedeflediği cihazlar için siber güvenlik standartlarını tanımlamaya hemen başlayacağını söyledi. Bu çalışma, girişimin 2024’te piyasaya sürüldüğünde bu cihazları kapsaması amacıyla 2023 yılı sonuna kadar tamamlanacak.
Beyaz Saray, muhabirlerle yaptığı bir telefon görüşmesinde; markanın, sertifikalı cihazların ulusal bir kaydına bağlanacak ve yazılım güncelleme politikaları, veri şifreleme standartları ve güvenlik açığı düzeltmesi gibi güncel güvenlik bilgileri sağlayacak bir QR kodu da içereceğini doğruladı.
Beyaz Saray, ABD’li perakendecilerin de etiketli ürünleri mağazalara ve çevrimiçi olarak yerleştirirken önceliklendirmeye teşvik edileceklerini ve Amazon ve Best Buy da dahil olmak üzere bir dizi girişimi zaten imzaladığını söyledi. Gönüllü etiketleme girişimini zaten kabul eden diğer büyük isim teknoloji firmaları arasında Cisco, Google, LG, Qualcomm ve Samsung yer alıyor.
Girişim başlangıçta yüksek riskli tüketici cihazlarına odaklanacak olsa da, ABD Enerji Bakanlığı Salı günü yaptığı açıklamada, akıllı sayaçlar ve güç invertörleri için siber güvenlik etiketleme gereksinimleri geliştirmek üzere endüstri ortaklarıyla birlikte çalıştığını duyurdu.