English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Como uma marca Cyber Trust poderia vencer as ameaças à segurança cibernética? Sede Técnica
Aug 12, 2023Tony Fyler
@mais__híbrido
A nova marca Cyber Trust destina-se a mitigar ameaças à segurança cibernética da IoT.
• Os dispositivos IoT são extremamente propensos a ameaças à segurança cibernética.• A FCC anunciou uma marca Cyber Trust para estabelecer padrões para a resiliência cibernética da IoT.• Muitos dos principais players do setor já se inscreveram.
As marcas de segurança, eficiência e certificação de processos não são novidade – desde o Energy Star na sua máquina de lavar ou geladeira até a marca USDA Organic nas cenouras da sua família, até a classificação R nos filmes que você não mostra aos seus filhos, eles são uma realidade compreendida: marcas que provam que o produto X atendeu aos padrões Y antes de ser vendido ao público. Mas há, agora, um novo garoto neste velho quarteirão, e é um garoto que visa enfrentar as ameaças à segurança cibernética que atacam os consumidores em suas casas e vidas.
A administração Biden, através dos auspícios da Comissão Federal de Comunicações (FCC), anunciou o lançamento da marca “Cyber Trust” em julho de 2023, e espera-se que entre em vigor em 2024. As empresas poderão inscrever-se voluntariamente no a marca Cyber Trust e, assumindo que os seus produtos passam nos testes – sendo resilientes contra ameaças de segurança cibernética – poderão exibir a marca nesses produtos para mostrar que não só os seus produtos são resilientes, mas que a empresa “se preocupa” com a cibersegurança. -resiliência dos produtos que vendem aos seus clientes.
As marcas de certificação têm o hábito de evoluir para “regras” de facto, com toda a cadeia de compras abandonando a avaliação individual de riscos e classificações – se um produto tiver a “marca”, geralmente é considerado bom o suficiente, no mínimo , para usar sem preocupação.
No caso da marca Cyber Trust, há um complemento interessante, em comparação com a maioria das marcas de certificação anteriores. Como as ameaças à segurança cibernética e a resiliência da segurança cibernética podem mudar ao longo do tempo, evoluindo para atacar dispositivos que antes eram seguros ou sobrecarregando patches anteriores, a marca Cyber Trust virá em duas partes.
Em primeiro lugar, tal como acontece com a certificação Energy Star ou USDA Organic, haverá uma marca estampada nos produtos que uma autoridade emissora de certificado (neste caso, a FCC) está convencida de que, quando foi vendido, o produto atendeu aos padrões necessários e atinge a resiliência cibernética necessária para se qualificar para a certificação.
Mas como o mercado da IoT e da IIoT – e a natureza das ameaças à segurança cibernética – é distintamente diferente, por exemplo, do mercado dos fabricantes de produtos Energy Star, haverá uma segunda parte da marca Cyber Trust. A segunda parte será um código QR escaneável, que permitirá aos usuários verificar posteriormente se seu produto ainda é ciber-resiliente, potencialmente solicitando que os usuários baixem os patches de segurança mais recentes disponíveis.
Embora a própria marca de confiança cibernética provavelmente venha com uma série de informações de resiliência a ameaças de segurança cibernética para o produto específico ao qual está anexada, o código QR permitirá que os compradores acessem significativamente mais informações, como que tipo de dados são coletados pelo dispositivo , onde e como são armazenados e até mesmo a política do fabricante sobre o compartilhamento de quaisquer dados coletados. Isso poderia permitir o surgimento de uma relativa meritocracia na prática de dados nos mercados de IoT e IIoT ao longo do tempo.
IOT
Em primeiro lugar, quase tudo hoje em dia pode ser um dispositivo conectado – da escova de dentes à máquina de lavar, da geladeira ao termômetro de carne, do smartphone ao monitor de medicação e ao plug anal de “controle de compartilhamento”.