در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
استانداردهای جدید اینترنت اشیا برای استفاده دولتها ممکن است بر روی دنیای فناوری اطلاعات شرکتهای مرتبط تاثیر بگذارد.
به گزارش جام جم آنلاین به نقل از باشگاه خبرنگاران جوان،در سال ۲۰۲۰ یک گروه دو طرفه از قانونگذاران، قانون بهبود امنیت سایبری اینترنت اشیا را تصویب کردند که به تولیدکنندگان دستگاه اینترنت اشیا نیاز دارد تا استانداردهای امنیتی جدید را برای فروش به دولتها دنبال کنند. اگرچه این امر به طور مستقیم بر بخش خصوصی تاثیر نمیگذارد، اما شرکتها باید مراقب این فضا باشند زیرا ممکن است در آینده انتقال وجود داشته باشد.
مجوز ioXt کافی نیست
طبق گزارش تهدید هوشمند ۲۰۲۰ نوکیا، دستگاههای اینترنت اشیا مسئول ۳۲/۷۲ درصد از کل آلودگیهای مشاهده شده در شبکههای تلفن همراه هستند که طبق آمار ۱۶/۱۷ درصد نسبت به سال ۲۰۱۹ افزایش یافته است. برای مقابله با این تهدیدات امنیتی اینترنت اشیا، سازمانهایی مانند IoXt Alliance که بیش از ۱۲۰ سازمان را شامل میشود و از تولید کنندگان، کارشناسان صنعت و سازمانهای دولتی تشکیل شده است، یک گواهینامه امنیت داوطلبانه، Certified IoT Security Program را ارائه دادهاند.
با این حال بسیاری از کارشناسان معتقدند که این کافی نیست. در حالی که مشخصات و چارچوبهای داوطلبانه میتوانند امنیت اینترنت اشیا را به ارمغان بیاورند، اجرای قانون مهمترین عامل است. قانون اینترنت اشیا، تولیدکنندگان این اینترنت را مجبور میکند مجموعهای مشترک از الزامات امنیتی برای دولتها را که باید برای بخش خصوصی نیز جذاب باشد، برآورده کنند. این قانون در صورت ناکافی بودن امنیت هنگام استقرار دستگاهها، تولیدکنندگان را مسئول خواهد کرد.
نگاه دقیق تر به قانون امنیت اینترنت اشیا
این قانون همچنین موافقت میکند که استانداردها و دستورالعمل ها به طور مشترک در داخل و بین آژانسهای اجرایی، صنعت و دانشگاهها تدوین شوند. به عنوان بخشی از این قانون، دستگاههای اینترنت اشیا باید حداقل دارای یک مبدل (سنسور یا محرک) باشند که با دنیای فیزیکی تعامل داشته باشد و حداقل شامل یک رابط شبکه باشد. دستگاههای اینترنت اشیا باید به تنهایی کار کنند و نمیتوانند مانند پردازنده، جز component دستگاه دیگری باشند. دستگاههایی مانند تلفنهای هوشمند و لپتاپها طبق قانون دستگاههای اینترنت اشیا نیستند.
دستورالعمل NIST استانداردهای مربوط به استفاده و مدیریت مناسب دستگاههای اینترنت اشیا توسط سازمانهای دولتی را منتشر خواهد کرد. این حداقل الزامات امنیتی را برای مدیریت خطرات امنیت سایبری ایجاد میکند و با تلاشهای موجود NIST مربوط به دستگاه های اینترنت اشیا که شامل ترکیب مدیریت، هویت، وصلهگذاری و مدیریت پیکربندی است، سازگار خواهد بود. هنگام خرید و استقرار دستگاههای اینترنت اشیا، پیشنهاد میشود دستگاههایی که دارای توصیههای ioXt هستند را خریداری کنید. اگرچه استانداردهای جدید NIST تا سال ۲۰۲۱ منتشر نمیشود، اما اجرای آن از اواخر سال ۲۰۲۱ آغاز میشود. کاربران باید روند IoT Act را کنترل کرده و بررسی کنند که آیا سازندگان اینترنت اشیا مطابق با این قانون تغییر میکنند؟
تازه ها
پیشنهاد سردبیر
در گفتگو با جام جم آنلاین مطرح شد
۸۵ درصد مدارس کشور اتاق بهداشت ندارند | جای خالی ۱۶ هزار مربی سلامت در مدارس
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
اسرائیل در ورطه تصمیمات اشتباه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
کوه موش زایید!
گفت و گو
رییس مرکز جوانی جمعیت وزارت بهداشت در گفتگو با جام جم آنلاین:
۳۵ درصد از قانون جوانی جمعیت اجرا شده
گفتوگوی «جامجم» با سیده عذرا موسوی، نویسنده کتاب «فصل توتهای سفید»
نقنقنویسی داستان اجتماعی نیست
یک نماینده مجلس:
پیامعملیات وعده صادق، قدرت و استقلال ایران بود
علی برکه از رهبران حماس در گفتوگو با «جامجم»: