Nowy program w USA. Ma wzrosnąć bezpieczeństwo Amerykanów

W 2025 r. w Stanach Zjednoczonych ma wystartować U.S. Cyber Trust Mark. To program administracji prezydenta Joe Bidena powstały z myślą o poprawie cyberbezpieczeństwa urządzeń konsumenckich oraz zwiększenie zaufania użytkowników do produktów technologicznych. Wprowadza przede wszystkim certyfikację bezpieczeństwa dla urządzeń zaliczanych do tzw. Internetu Rzeczy (IoT).

W praktyce oznacza to, że produkty spełniające określone normy bezpieczeństwa, będą miały odpowiednie oznaczenie. Ma to pomóc konsumentom dokonywać bardziej świadomych wyborów, zapewniając ich, że dany produkt został zaprojektowany zgodnie z najlepszymi praktykami w zakresie cyberbezpieczeństwa.

Tarcza zaświadczy o bezpieczeństwie

Na certyfikowanych produktach będzie znajdował się ilustrowany znak, który może przybierać kilka kolorów, w zależności od wyglądu urządzenia. Ma być zorientowany wokół symbolu tarczy, aby reprezentować pogląd, że są certyfikowane zgodnie z zestawem standardów zaprojektowanych przez NIST, gwarantujących bezpieczeństwo.

Obok niego znajdzie się także kod QR, który konsumenci będą mogli zeskanować, łącząc się z rejestrem informacji z łatwymi do zrozumienia szczegółami dotyczącymi bezpieczeństwa produktu, takimi jak okres wsparcia oraz to, czy łatki oprogramowania i aktualizacje zabezpieczeń są automatyczne.

Bezpieczeństwo na etapie produkcji

Program ma także zachęcać producentów elektroniki do produkcji bardziej bezpiecznych urządzeń, zgodnie z ustalonymi standardami.

U.S. Cyber Trust Mark jest odpowiedzią na wzrost liczby przestępców włamujących się zdalnie do domowych systemów bezpieczeństwa w celu np. odblokowania drzwi lub podsłuchiwania niezabezpieczonych kamer domowych.

Od pomysłu do realizacji

Program zostanie otwarty dla biznesu w 2025 roku, a firmy wkrótce będą mogły przesyłać swoje produkty do testów, aby uzyskać etykietę bezpieczeństwa.

Inicjatywa po raz pierwszy została ogłoszona w sierpniu 2023 roku, kiedy Federalna Komisja Łączności (FCC) zwróciła się do opinii publicznej o komentarz na temat sposobu jej opracowania.

W marcu 2024 roku natomiast, w oparciu o publiczne opinie, przyjęto zasady ustanawiające ramy programu, a w grudniu 2024 roku FCC ogłosiła warunkowe zatwierdzenie 11 firm jako administratorów oznakowania cyberbezpieczeństwa.

Czym jest Internet Rzeczy?

Internet Rzeczy to koncepcja, w ramach której różne urządzenia, przedmioty codziennego użytku oraz systemy są wyposażone w czujniki, oprogramowanie i łączność, dzięki czemu mogą komunikować się ze sobą oraz użytkownikami.

Celem IoT jest automatyzacja procesów, zbieranie i wymiana danych oraz poprawa efektywności w różnych dziedzinach życia codziennego i pracy.

Do urządzeń Internetu Rzeczy zaliczają się m.in.

• smartfony, które mogą monitorować i kontrolować inne urządzenia (np. oświetlenie, ogrzewanie),
• inteligentne termostaty, które dostosowują temperaturę w domu do preferencji użytkownika, a także mogą uczyć się jego nawyków,
• wearable devices (urządzenia do noszenia), takie jak zegarki fitnessowe, które monitorują aktywność fizyczną i zdrowie,
• inteligentne urządzenia AGD, takie jak lodówki, pralki czy piekarniki, które mogą być sterowane zdalnie przez aplikacje.

Zagrożenia związane z Internetem Rzeczy

Urządzenia IoT oferują wiele korzyści. Należy jednak mieć na uwadze, że występuje również wiele istotnych zagrożeń. Przykładowo, potencjalny cyberatak może prowadzić do wielu negatywnych konsekwencji, takich jak:

• kradzież danych osobowych – np. informacje o lokalizacji, zwyczajach, aktywności fizycznej czy zdrowiu,
• szpiegowanie i podsłuchiwanie – niektóre urządzenia IoT, jak inteligentne głośniki czy kamery, mogą zostać przejęte przez atakujących i wykorzystywane do podsłuchiwania rozmów użytkowników,
• ataki DDoS (Distributed Denial of Service) – atakujący mogą zainfekować urządzenia IoT i stworzyć z nich botnet, który będzie wykorzystywany do przeprowadzania ataków DDoS na inne cele, takie jak strony internetowe czy systemy firmowe, powodując ich przeciążenie i unieruchomienie,
• zdalna kontrola nad systemami domowymi – atakujący mogą przejąć kontrolę nad inteligentnymi urządzeniami w domu (np. systemem alarmowym, kamerami monitoringu, inteligentnym oświetleniem czy termostatami), co prowadzi do utraty prywatności i bezpieczeństwa,
• włamania do domów – przejęcie systemu alarmowego lub zamków inteligentnych może ułatwić przestępcom włamanie do mieszkania lub domu, ponieważ urządzenia te mogą zostać zdalnie wyłączone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].