Uzun zamandır beklenen 2022 Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Yasası nihayet yürürlüğe girdi ve Birleşik Krallık genelindeki tüketicileri ve işletmeleri veri gizliliği ihlallerinden ve siber saldırılardan korumak için elektronik ve akıllı ev cihazları üreticilerine, asgari düzeyde uygulayarak veri gizliliği ihlallerinden ve siber saldırılardan korumak için yeni yasal görevler yükledi. ürünlerinde temel güvenlik standartları.
Westminster tarafından dünyada bir ilk olarak ilan edilen PSTI Yasası’nın doğuşu, Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından ortaklaşa geliştirilen Nesnelerin İnterneti (IoT) Uygulama Kurallarının Ekim 2018’de uygulamaya konmasına kadar beş yıl öncesine dayanıyor. o zamanlar Dijital, Kültür, Medya ve Spor Dairesi (DCMS) idi. PSTI Yasası’nın Parlamentodaki yolculuğu Kasım 2021’de başladı ve 6 Aralık 2022’de Kral III. Charles’tan Kraliyet Onayı aldı.
Mevzuat, cihazların varsayılan veya kolayca tahmin edilebilecek, güvenli olmayan şifreleri kabul etmesini yasaklıyor, üreticilerin hataların ve sorunların bildirilebilmesi için iletişim bilgilerini yayınlamasını zorunlu kılıyor ve hem üreticileri hem de perakendecileri, tüketicilere karşı bekleyebilecekleri minimum sürede açık olmaya zorluyor. güvenlik güncellemelerini ve yazılım yamalarını alın.
Kapsam dahilindeki cihazların çoğu Birleşik Krallık dışında üretilse de, PSTI Yasası aynı zamanda Birleşik Krallık’ta ürün ithal eden veya perakende olarak satan tüm kuruluşlar için de geçerlidir ve bu yasaya uymamak, 10 milyon £’a kadar veya hak edilen tutarın %4’üne kadar para cezası gerektiren cezai bir suç teşkil eder. küresel gelir, hangisi daha yüksekse.
Westminster, mevzuatın toplumun siber suçlara karşı direncini artırmaya yönelik “önemli bir adım” olduğunu belirtti; Birleşik Krallık’taki yetişkinlerin %99’unun artık en az bir akıllı cihaza sahip olduğu düşünülüyor ve toplu olarak, ülkedeki her hanede ortalama dokuz akıllı cihaz bulunuyor. Yeni rejimin kullanıcılara akıllı ürünleri güvenli bir şekilde satın alıp kullanabilecekleri konusunda güven vereceğini ve bunun da ekonominin büyümesine yardımcı olacağını söyledi.
Siber bakan Jonathan Berry, “Günlük yaşam giderek daha fazla bağlantılı cihazlara bağımlı hale geldikçe, internetin oluşturduğu tehditler çoğalıyor ve daha da büyüyor” dedi.
“Bugünden itibaren, kişisel gizliliklerinin, verilerinin ve mali durumlarının güvende olmasını sağlayacak dünyada ilk yasaları uygulamaya koyduğumuz için, tüketiciler akıllı cihazlarının siber suçlulardan korunduğuna dair daha fazla gönül rahatlığı yaşayacaklar.
“Birleşik Krallık’ı dünyada çevrimiçi olmak için en güvenli yer haline getirmeye kararlıyız ve bu yeni düzenlemeler, daha güvenli bir dijital dünyaya doğru önemli bir adıma işaret ediyor” dedi.
NCSC’nin ekonomi ve toplumdan sorumlu direktör yardımcısı Sarah Lyons şunları ekledi: “Akıllı cihazlar evde ve işte bağlantımızı geliştirerek günlük hayatımızın önemli bir parçası haline geldi; ancak bu bağımlılığın siber suçlular için de bir fırsat sunduğunu biliyoruz.
“İşletmelerin ürettikleri, ithal ettikleri veya dağıttıkları akıllı ürünlerin siber saldırılara karşı sürekli koruma sağlamasını sağlayarak halkı korumada önemli bir rolü var ve bu dönüm noktası niteliğindeki yasa, tüketicilerin satın aldıkları ürünlerin güvenliği konusunda bilinçli kararlar almasına yardımcı olacak” dedi. Lyon.
“Tüm işletmeleri ve tüketicileri, yeni PSTI düzenlemesinin kendilerini nasıl etkilediğini ve akıllı cihazların nasıl güvenli bir şekilde kullanılabileceğini açıklayan NCSC’nin satış noktası broşürünü okumaya teşvik ediyorum” diye ekledi.
Mevzuata hoş geldiniz
Siber güvenlik uygulayıcıları arasında, PSTI Yasası, özellikle 2016’nın sonlarında kötü şöhretli Mirai botnet’i aracılığıyla düzenlenen siber saldırılarda sıklıkla katkıda bulunan bir faktör olan zayıf şifre hijyeniyle ilgili kısımları, geniş çapta memnuniyetle karşılandı.
Mirai saldırısı, yüz binlerce akıllı cihazın, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için kullanılan bir botnet’e dahil edilmesine tanık oldu ve güvenli olmayan akıllı cihazların siber saldırılara karşı ne kadar savunmasız olduğunu gösteren ilk büyük güvenlik olaylarından biriydi. Saldırganlar.
NCC Group’un Birleşik Krallık pazarlarından sorumlu başkanı Matt Thomas, mevzuatı olumlu karşılayanlar arasındaydı.
Thomas, “Siber güvenlik sektörü uzun zamandır bağlantılı cihazlar için gelişmiş yasal koruma çağrısında bulunuyor ve bugünkü yasa, bağlantılı geleceğimizi güvence altına alma arayışımızda önemli bir dönüm noktasına işaret ediyor” dedi.
“Birkaç İngiliz yetişkin dışında herkes en az bir akıllı cihaza sahip olduğundan, bu yasanın etkileri geniş kapsamlı olacak ve hükümetin Birleşik Krallık’ın siber dayanıklılığını artırma konusunda ciddi olduğunu gösterecek. Birleşik Krallık’ın, tüketici mahremiyetini, verilerini ve finansmanını korumaya yönelik dünyanın ilk yasasını çıkararak küresel aşamada da bu konuya liderlik etme niyetinde olduğunu görmekten memnuniyet duyuyoruz.
“Yasa, tedarik zinciri ve ulus devlet gibi son derece karmaşık saldırı risklerine karşı koruma sağlama konusunda sınırlı olsa da, daha yaygın, daha az karmaşık saldırıların çoğunun durdurulmasına yardımcı olacak. Bu kesinlikle doğru yönde atılmış bir adımdır.”
Ulster Üniversitesi siber güvenlik profesörü ve Elektrik ve Elektronik Mühendisleri Enstitüsü’nün (IEEE) kıdemli üyelerinden Kevin Curran şunları söyledi: “İnternete ne kadar çok cihaz bağlarsanız saldırıya uğrama riskinin de o kadar yüksek olduğu yaygın olarak kabul ediliyor. Bu, güncellenmeyen ve dolayısıyla saldırılara karşı daha savunmasız olan cihazları ihmal etme olasılığınızın daha yüksek olduğu anlamına gelir. Bu cihazların evlerde ve kamusal alanlarda yayılma ölçeği, saldırılar için yeni yollar sunuyor. Ayrıca, bir cihazın ele geçirilmesinin kolaylıkla tüm ağa yayılabileceği ‘domino etkisi’ konusunda da endişeler mevcut.
“IoT hepimizi bir dereceye kadar riske maruz bırakıyor. Algılanan basitliklerine rağmen bu cihazlar, yama yapılmadan bırakıldığında veya kötü yönetildiğinde beklenmedik bir kesinti gücüne sahiptir. Üreticilerin varsayılan şifrelerinin yaygın şekilde kullanılması, genellikle önemli sorunlara yol açtı ve bilgisayar korsanları bu güvenlik açığından giderek daha fazla yararlanıyor. IoT cihazlarının fabrikadan çıkmadan önce güvenliğinin sağlanmasında en iyi uygulamaların uygulanmasına verilen önemin arttığını görmek cesaret verici.
“Daha güçlü şifrelerin yanı sıra politikalar, standartlar, prosedürler, organizasyon yapıları, yazılım teknolojileri ve izleme mekanizmalarının bir kombinasyonu yoluyla kapsamlı önleyici, tespit edici ve düzeltici kontrollerin oluşturulması esastır. Bu önlemler, bir kuruluş içindeki bilgi varlıklarının gizliliği, bütünlüğü ve kullanılabilirliğine ilişkin risklerin azaltılması açısından hayati öneme sahiptir.”