رونمایی از قوانین جدید امنیت سایبری با هدف حفاظت از تجهیزات IoT توسط بریتانیا

دولت بریتانیا قوانین جدیدی را با هدف محافظت از تجهیزات IoT در برابر حملات سایبری وضع کرده است. مارگوت جیمز وزیر صنایع دیجیتال دولت بریتانیا با هدف کاهش رشد حملات سایبری که دستگاه‌های متصل را هدف قرار می‌دهند، از این تمهیدات رونمایی کرد.

جیمز در یک بیانیه رسمی مطبوعاتی نوشت: "برخی از محصولات متصل به اینترنت ناامن هستند و حریم خصوصی مصرف‌کنندگان و امنیت آنها را در معرض خطر قرار می‌دهند. آیین‌نامه ما اولین قدم برای حصول اطمینان از این است که محصولات دارای ویژگی‌های امنیتی لازم هستند که از مرحله طراحی موردتوجه قرار گرفته است و نه پس از بهره‌برداری از آن. این دستورالعمل‌ها جدید به بهبود ایمنی دستگاه‌های متصل به اینترنت کمک خواهد کرد و نقطه عطفی در رهبری جهانی امنیت آنلاین است."

در حال حاضر، پیشنهادات ما در حال تنظیم و تکامل هستند و نیازمند یک اقدام عملی از سمت تولیدکنندگان برای برچسب زدن سطح امنیتی بر روی محصولاتشان است تا با آن دسته که امنیت را به اندازه کافی جدی نمی‌گیرند متمایز گردند.

این قوانین، امن بودن دستورالعمل‌های طراحی را جهت تضمین امنیت در موارد زیر در لحاظ کرده است:

• کلمه عبور دستگاه IoT منحصربه‌فرد است و غیرقابل بازگشت به تنظیمات پیش‌فرض کارخانه است.
• تولیدکنندگان محصولات IoT یک نقطه تماس عمومی را به عنوان بخشی از سیاست‌های افشای آسیب‌پذیری ارائه می‌دهند.
• تولیدکنندگان می‌بایست حداقل زمان پشتیبانی برای به‌روزرسانی‌های امنیتی دستگاه را تا پیش از پایان چرخه عمر محصولات به‌صراحت اعلام کنند.

کلمه عبور پیش‌فرض بدون تغییر یکی از بزرگترین دلایل هک تجهیزات عنوان شده است. وب‌کم های ارزان‌قیمت تحت شبکه IP به طور ویژه در معرض این خطرات هستند، زیرا برخی از وبسایت‌ها فهرست فیدها را از همه دستگاه‌هایی که کاربر رمز عبور پیش‌فرض را در آن‌ها باقی گذاشته‌است، لیست می‌کنند.

دکتر ایان لووی مدیر فنی مرکز ملی سایبر امنیت (NCSC)، در این رابطه اظهار داشت: "مشکلات جدی امنیتی در تجهیزات IoT مصرف‌کنندگان از جمله گذرواژه‌های غیرقابل تعویض و از پیش تعیین‌شده همچنان کشف خواهند شد و این غیرقابل‌قبول است که این‌ها توسط تولیدکنندگان رفع نشود. این طرح نوآورانه اخبار خوبی را برای مصرف‌کنندگان به همراه دارد و آن‌ها را توانمند می‌سازد تا درباره فناوری‌هایی که به خانه‌های خود می‌آورند، تصمیمات آگاهانه بگیرند."

پس از مشورت و تنظیم نهایی دستورالعمل‌ها، برچسب‌ها در ابتدا به عنوان یک برنامه داوطلبانه منتشر خواهند شد. این امر شانس تولیدکنندگان دستگاه‌های IoT را که از امنیت محصولات خود نسبت به از رقیب مطمئن هستند، افزایش می‌دهد.

جولیان دیوید، مدیرعامل شرکت techUK، در این باره می‌گوید:

"TechUK از همکاری با دولت در مورد گام‌های بعدی تنظیم مقررات برای مصرف‌کنندگان IoT استقبال می‌کند. این امر به دنبال امنیت داوطلبانه دولت از طریق مقررات طراحی برای امنیت مصرف‌کنندگان تجهیزات IoT که در سال گذشته راه‌اندازی شده بود و توسط techUK پشتیبانی می‌شد، صورت می‌گیرد. این قانون از اقدامات امنیت سایبری قوی‌تر برای تولید محصولات هوشمند در مرحله طراحی برخوردار است. ما خرسندیم که نیازهای امنیتی که در این آیین‌نامه مطرح شده است با استانداردهای ایمن طراحی شده و استانداردهای اصلی صنعت که برای مصرف‌کنندگان تجهیزات IoT وجود دارد، سازگار است. این یک گام مهم در ایجاد مقررات انعطاف‌پذیر و هدفمند است که اقدامات امنیتی ضعیف را خنثی می‌کند و نشان می‌دهد که برنامه‌های تحقیقاتی techUK می‌توانند نقش مهمی در رفع موانع آن باشد."

این پیشنهادها دارای تأثیرات مثبت بالقوه بر امنیت دستگاه‌های ساخته شده در سرتاسر جهان هستند و خوب است که ببینیم دولت با شرکای بین‌المللی برای اطمینان از یک رویکرد سازگار با امنیت IoT کار می‌کند. 

پیشنهادهای دولت یک روز پس از آن که مارگوت جیمز میزگرد امنیت IoT را برگزار کرد، مطرح شد.

غول‌های جهانی تکنولوژی از جمله Amazon، Philips، Panasonic، Samsung، Miele، Yaleو Legrand در این میزگرد شرکت داشتند. در نتیجه، هر یک از شرکت‌ها متعهد به کسب اطمینان از محصولات خود هستند که الزامات امنیتی را برآورده می‌کنند.
دولت بریتانیا هم‌اکنون در کنار شرکای جهانی خود برای ارتقای استانداردهای امنیتی IoT در سراسر جهان مشارکت می‌کند.