Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD hükümeti, olayların interneti cihazları için bir siber güvenlik onay mührü oluşturmak için iddialı bir çaba harcıyor, ancak proje onu yaratan aynı ajanstan ciddi bir tehditle karşı karşıya.
Biden yönetimi sırasında Federal İletişim Komisyonu başlatıldı ABD Siber Güven Mark Programı Hükümet yetkilileri ve teknoloji endüstrisi yöneticilerinin sertifikasyon sürecinin bağlantılı cihazların güvenliğini dönüştüreceğini ve bilgisayar korsanlarının bu cihazları siber saldırılar için kullanmasını çok daha zorlaştıracağını söyleseler. Ancak Başkan Donald Trump’ın göreve başlamasından birkaç ay sonra, FCC’nin yeni Cumhuriyetçi başkanı, komisyon personelinin programı, deneyimli Illinois merkezli test holding UL çözümleri olan programı denetlemeyi seçtiği bir soruşturma başlattı.
FCC soruşturma hakkında çok az şey söyledi ve nasıl ilerlediği veya hatta özellikle soruşturmasında ortaya çıkmaya çalıştığı belirsiz. Bu kaprisler, uzun bir soruşturmanın programı zayıflatabileceğini ve sırayla siber alanda tehlikeli bir durumun uzatılabileceğini söyleyen bazı siber güvenlik uzmanları ve eski Biden yönetim yetkililerinden endişe ediyor.
Telekomünikasyon sorunlarına odaklanan Squire Patton Boggs’un kıdemli ortağı Paul Besozzi, “Bu tür bir şey uygulamaya çalışmadan daha uzun sürer” dedi, “risk, tüketiciler için ne kadar çok olur” – birçok işletme ofislerini bağlantılı cihazlarla donattı.
Güvenle Satın Alma
Bilgisayar korsanları yıllarca, botnetleri monte etmek ve iş kesintisine ve veri hırsızlığına yol açan siber saldırılar başlatmaya yönelik kötü güvenli İnternet gadget’larına komuta ettiler. Üreticilerin kusurlu ürünlerle sonuçlanan teşvikleri değiştirmek için Biden yönetimi, Çevre Koruma Ajansı’nın Enerji Yıldız Verimlilik Etiketine benzer şekilde, bağlı cihazlar için devlet destekli bir güvenlik etiketi oluşturmak için FCC ile birlikte çalıştı.
FCC, Biden yönetiminin ve Beyaz Saray’ın azalan günlerinde siber güven işareti programını başlattı lansmanı selamladı satıcıları ürünlerini geliştirmeye ve müşterileri – bireylerden işletmelere – alışveriş sırasında güvenliğe öncelik vermeye teşvik edecek bir dönüm noktası olarak, özellikle hassas kullanım durumları için.
Stratejik ve Uluslararası Araştırmalar Merkezi Stratejik Teknolojiler Programı Direktörü ve Cyber Trust Mark Programının başlatılmasına yardımcı olan eski bir Ulusal Güvenlik Konseyi çalışanı Matt Pearl, “IoT Security birçok farklı cihaz için olması gerekmiyor” dedi. “Fikir, zirveye bir yarış yaratmanızdı.”
Program başlatıldıktan sonra, UL ve diğer program yöneticileri tarafından onaylanan şirketler, Veri Koruma, Erişim Kontrolü ve Yaşam Döngüsü belgeleri gibi işlevleri ne kadar iyi ele aldıklarına dair akıllı cihazlar ve gözetim kameraları da dahil olmak üzere IoT cihazlarını test edecektir. Önerilen test standardıHalen incelenen, bileşen envanterleri, kullanıcı verilerinin güvenli bir şekilde silinmesi için destek, güvenlik ayarlarındaki değişiklikler ve ürünü diğer özelliklerin yanı sıra güvenli bir varsayılan duruma geri yükleme yeteneği gerektirir.
Standardı karşılayan ürünler, güvenli ürünleri kurumsal ve bireysel alıcılara daha çekici hale getirmek için tasarlanmış bir hükümet onay mührünü gösteren programın etiketini göstermeye yetkili olacaktır. Genel bir veritabanı, üreticinin desteği garanti ettiği süre dahil olmak üzere her sertifikalı ürünün test sonuçları hakkında bilgi içerecektir.
“Kötü laboratuvarlara” odaklanmak
Trump’ın yeni FCC başkanı Brendan Carr, FCC programlarındaki ekipmanları sertifikalandırıcı olarak ABD’lerle bağları olan şirketleri engellemeye odaklandığı için siber güven markası programı bir bulutun altına düştü. Mayısta, Komisyon yasaklandı Çalışmalarından “kötü laboratuvarlar” olarak adlandırılanlar. Biden dönemi FCC zaten engellenmişti Bazı güvenilmeyen şirketlerin siber güven işareti programının yöneticileri olarak hizmet vermeleri. Ancak programa oy veren Carr, kısıtlamaların yeterince ileri gitmediğini hissetti. Haziran ayında, Onayladı Bir Fox Haber Raporu FCC’nin, Çin hükümetine ait bir şirket ve Çin’deki laboratuvarların işletilmesiyle ortak girişimi üzerinde UL’yi araştırıyor.
Ortak girişim tek başına UL’nin FCC’nin kriterleri kapsamındaki dışlanmasını tetikleyecek kadar tehlikeli değildir, Squire Patton Boggs’un Besozzi açıkladı, ancak komisyonun daha hain bir şey kanıtı varsa, araştırması şaşırtıcı olmazdı.
Pearl, FCC’nin soruşturmasını desteklediğini, özellikle Çin’de UL Testi Hakkında “Meşru sorulara” odaklandıysa, ancak “sadece ortak girişimleri olduğu gerçeğinin” diskalifiye edilmemesi gerektiğini de sözlerine ekledi.
UL, FCC’nin soruşturması hakkında yorum yapmayı reddetti. UL’nin Baş Kurumsal İletişim Görevlisi Kathy Fieweger, şirketin “siber güvenliği çok ciddiye aldığını ve her zaman şeffaflık ve dürüstlükle faaliyet gösterdiğini” söyledi.
“Programın gözden geçirildiğini anlıyoruz,” dedi, “ancak şu anda herhangi bir şey değiştiğine dair göstergeler almadım.”
Olağandışı prob üzerinden itme
Diğer gözlemciler, iki partili desteği olan ve yıllarca yasal incelemeleri ve kamuoyu dönemlerini geçmek zorunda kalan siber güven işareti programındaki ani gecikmeyi daha eleştirdiler.
Soruşturmanın “şaka” olduğunu söyledi, anonimlikten samimi bir şekilde konuşmasını isteyen eski bir hükümet yetkilisi. FCC UL seçti “çünkü bu tür şeyleri yapmak konusunda derin deneyime sahipler” diye ekledi eski yetkili.
Komisyon, Pekin’in Çin merkezli personelini kaldıraç olarak kullanarak “daha geniş bir sorunumuz var” dedi. [UL] Amerikan Tüketici Ürünleri ekosisteminde sağlık ve güvenlik için şeyleri test etmekte oynuyor. ”
FCC, tekrarlanan yorum taleplerine yanıt vermedi.
Diğer gecikmeler, etiketleme girişiminin yaygın onayı göz önüne alındığında, teknoloji endüstrisinin FCC soruşturmasına olan sabrını test edebilir. Program “iyi bir fikir” dedi Besozzi, “Ve onunla ilerleme girişimi olmalı.”
Skadden, Arps, Slate, Meagher & Flom LLP’deki siber güvenlik uygulamasının ortağı ve eş başkanı David Simon, FCC’nin projelerinden birini denetlemek için onayladığı bir şirketin ulusal güvenlik riskleri hakkında bir soruşturma açtığı diğer örneklerin “farkında olmadığını” söyledi.
Riskli Momentum
Uzmanlar, FCC’nin soruşturması ne kadar uzun sürerse, siber güven işareti programını o kadar zayıflatacağını söyledi.
Uzun süreli gecikmeler, IoT satıcılarının ürünlerini test için göndermelerini engelleyerek etkinliğini ciddi şekilde sınırlayabilir.
Pearl, “Bana bununla uğraşmayacağına karar verme sürecinde olduklarını söyleyen şirketlerle konuştum” dedi.
Programın başarısındaki en önemli faktör, LG ve Samsung da dahil olmak üzere büyük Güney Koreli bağlantılı cihaz üreticilerinin “başlamaya hazır olduğunu” belirten eski hükümet yetkilisinin “ürün gönderen bir boru hattına sahip olmak” dedi.
Çalışmasını sağlamak veya mola vermek
Uzmanlar, FCC’nin soruşturmasını sonuçlandırması ve siber güven işareti programını tekrar yola koymasının birkaç yolu olduğunu söyledi.
Bir seçenek, UL’nin Çin laboratuvarlarını program için kullanmamaya söz vermesi olacaktır. (Şirket, zaten böyle bir vaat mi edip etmediğini soran bir e -postaya cevap vermedi.) “Testi Çin dışına taşımanın oldukça kolay bir hafifletme olacağını düşünürdüm” dedi Pearl.
Ortak girişim FCC’nin en büyük endişesi ise, “muhtemelen ortaya çıkabilecekleri biraz hafifletme var” dedi Pearl. Şirket liderleri, siber güven işareti programını denetleyerek sağlanan itibar artışından daha yüksek bir öncelik olarak görmezse, UL ortaklığı sona erdirmeyi seçebilir.
FCC ayrıca, UL’nin başvurusunu onaylamayı iptal etmeyi seçebilir. Komisyonun bir baş yöneticiyi seçme sürecini yeniden başlatmaya zorlayacağı için en yıkıcı seçenek bu olacaktır. FCC, diğer etiket yöneticilerinden birine iş verebilir, ancak bunlardan herhangi birinin projenin liderliğini üstlenmeye hazır olup olmadığı bilinmemektedir.
Besozzi, UL’nin Çin’in bağlarının “diskalifiye olmaya neden olup olmayacağının” belirsiz olduğunu söyledi, ancak Carr’ın “kötü laboratuvarları” dondurmaya olan ilgisini göz önüne alındığında, “Sanırım bu endişeleri üstlenecek bazı mekanizma bulmanız gerektiğini” söyledi.
Avrupa’dan gelen baskı, sanayi
Uzmanlar, FCC soruşturmasının siber güven işaretinin geleceği ile ilgili endişeleri artırmış olsa da, etiket tam olarak lansmanın zirvesinde olmadığını söyledi.
UL probu başlamadan önce bile, program ürün sunumlarını kabul etmekten aylardı. Test standartlarının hala bir kamuoyu dönemine girmesi ve FCC’den onay alması gerekir (UL Gönderilen Önerilen Standartlar Haziran ayında) ve partiler henüz etiket için bir tasarımı sonuçlandırmamışlardır.
Besozzi, “Bu notlara başvuran insanlara gerçekten yakın değiliz” dedi. “Gitmenin bir yolu var.”
Programın geleceği, teknoloji endüstrisinin FCC ile nasıl etkileşime girdiğine bağlı olabilir. Avrupa Birliği’nin Yeni Siber Dayanıklılık Yasası’ndaki IoT güvenlik görevleri
Carr “endüstri ile konuşuyor” dedi Pearl ve şirketler “genellikle programı çok destekliyor”.