Beyaz Saray ABD Siber Güven Markasını başlattı Salı günü, tüketicileri evlerinde ve işyerlerinde birbirine bağlı akıllı cihazların güvenliği konusunda uyarmak için gönüllü bir etiketleme programı başlatıldı.
Program, özellikle akıllı televizyonlar, güvenlik kamera sistemleri ve sesle etkinleştirilen asistanlar gibi bağlantılı ürünlerin artan kullanımı göz önüne alındığında, üreticileri tasarım ve geliştirme aşamasında daha güvenli cihazlar üretmeye teşvik etmenin bir yolu olarak tasarlandı.
Ancak ABD yetkilileri son yıllarda bağlantılı ürünlerin yaygın kullanımının kritik işletmeleri ve sıradan Amerikalı tüketicileri botnet’ler ve diğer kötü niyetli eylemler de dahil olmak üzere suç ve devletle bağlantılı tehditlere açık hale getirdiğine dair ciddi endişelerini dile getirdi.
Deloitte’un yakın tarihli bir araştırması şunu gösteriyor: Ortalama ABD hanesi şu anda 21 bağlı cihaz kullanıyorBeyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Salı günü bir medya brifinginde şunları söyledi.
Neuberger, konferans görüşmesi sırasında gazetecilere verdiği demeçte, ürünler çok büyük faydalar sunarken, “bu cihazların her biri, motive olmuş siber saldırganların girmeye istekli olduğu dijital bir kapı sunuyor” dedi.
Neuberger, Beyaz Saray’ın federal satın almayı 2027’den itibaren ABD Siber Güven Markası programı kapsamındaki standardı karşılayan ürünlerle sınırlayacak bir idari emir üzerinde çalıştığını söyledi.
Neuberger, “Dolayısıyla, ABD hükümetinin kendi büyük teknoloji satın alımlarımızla, Nesnelerin İnterneti pazarını daha güvenli hale getirme yöntemimizin bu olduğuna dair sinyal vermek ve pompayı hazırlamak istiyoruz” dedi.
ABD Siber Güven İşareti programı, Federal İletişim Komisyonu’nun iki partili, oybirliğiyle yaptığı oylama 2024’te yapılacak ve Biden yönetiminin ulusal siber güvenlik stratejisinin önemli bir parçası olarak kabul ediliyor.
FCC, 2030 yılına kadar 25 milyar bağlı cihazın kullanımda olacağını gösteren verilere atıfta bulundu. Ajans ayrıca, 2021’in ilk yarısında IoT cihazlarına 1,5 milyar saldırı girişiminde bulunulduğunu gösteren üçüncü taraf raporlarına da atıfta bulundu.
Cihazların çoğalması saldırı yüzeyini genişletiyor ve potansiyel botnet’ler için yakıt yaratıyor.
FBI Eylül ayında bir botnet’i kesintiye uğrattı Flax Typhoon adlı devlet bağlantılı bir tehdit grubu tarafından desteklenen bu saldırı, binlerce hedefe yönelik siber casusluk saldırıları başlatmak için depolama cihazları ve video kaydediciler de dahil olmak üzere bağlı cihazları kötüye kullandı.
Program nasıl çalışır?
Cyber Trust Mark, klimaların, buzdolaplarının, bulaşık makinelerinin ve ısı pompalarının enerji verimliliğini derecelendirmek için oluşturulan Energy Star programıyla benzer şekilde çalışacak şekilde tasarlandı.
Best Buy ve Amazon gibi perakendeciler, Cyber Trust Mark etiketli ürünleri öne çıkarmak için programla birlikte çalışacak. ABD ve Avrupa Birliği’nin de kendi pazarlarında güvenilir dijital ürünleri tanıma konusunda bir anlaşması var.
Consumer Reports’un teknoloji politikası direktörü Justin Brookman’a göre Cyber Trust Mark, tüketicilere üreticilerin yazılım güncellemeleriyle ürünlerinin arkasında durup durmayacakları ve ne kadar süre boyunca duracakları konusunda da bilgi verecek. Son yıllarda bilgisayar korsanları, yazılım güncellemelerinde artık hata düzeltmeleri alamadıkları için kullanım ömrü sona eren ürünleri giderek daha fazla hedef alıyorlar.
FCC Aralık ayında 11 şirketin siber güvenlik etiket yöneticileri olarak şartlı olarak onaylandığını ve UL Solutions’ın baş yönetici olarak görev yapacağını söyledi.
Üreticiler, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından belirlenen kriterleri kullanarak bağlantılı ürünleri teste sunabilecekler. Ürünler güvenlik standartlarını karşılıyor veya aşarsa, ABD Siber Güven Markası onayı alacaklar.