Bezpieczeństwo w Internecie • Blog
Zwiększenie bezpieczeństwa IoT
26 marca 2019
Projekt nowej ustawy przygotowany przez Kongres Stanów Zjednoczonych ma na celu zapewnienie bezpieczeństwa w obszarze IoT. Urządzenia te są bardzo podatne na ataki i fakt ten jest często przez cyberprzestępców wykorzystywany.
Od czasu ataku szkodliwym oprogramowaniem Mirai, do którego doszło w 2016 r., poprawa bezpieczeństwa Internetu rzeczy (IoT) jest głównym wyzwaniem dla branży bezpieczeństwa sieciowego. Dla wielu organizacji, które wcześniej lekceważyły zagadnienia bezpieczeństwa cybernetycznego, był to sygnał alarmowy.
Urządzenia IoT są popularne również w dużych firmach i organizacjach, w tym także w agencjach rządowych. Uchwalona w 2018 r. ustawa o bezpieczeństwie Internetu rzeczy nakłada wprawdzie na producentów obowiązek zabezpieczania urządzeń, ale dwóch senatorów pracuje nad nową regulacją prawną, mającą gwarantować na szczeblu federalnym bezpieczne korzystanie z inteligentnych urządzeń, stanowiąc standard krajowy.
IoT Cybersecurity Improvement Act of 2019 wchodzi pod obrady Senatu, gdyż pomimo korzyści ekonomicznych z użytkowania urządzeń IoT, brak jest im wiarygodności. Podjęta przez Kongres inicjatywa, mająca na celu wzmocnienie zabezpieczeń podłączanych do sieci urządzeń i dążenie do ustanowienia ścisłych zasad bezpieczeństwa jest godna podziwu, ale trudno oczekiwać, że zapewnione zostanie 100% bezpieczeństwo IoT.
Projekt ustawy koncentruje się na takich urządzeniach IoT, wykorzystywanych w agencjach rządowych, których wady mogłyby doprowadzić do poważnych szkód i zagrożeń dla bezpieczeństwa narodowego – na przykład w przypadku ataków DDoS za pośrednictwem botnetów IoT.
– Mimo, że potencjał Internetu rzeczy bez wątpienia jest ekscytujący i całkowicie zmienia nasze życie, to jednak obawiam się, że wiele urządzeń IoT sprzedawanych jest bez koniecznych zabezpieczeń, a rynek jednak przedkłada wygodę użytkowania i cenę nad bezpieczeństwo – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Kongres ma nadzieję, że wprowadzenie ogólnokrajowego standardu, obligującego producentów – mających zamiar sprzedawania swoich technologii rządowi – do spełnienia minimalnych wymagań w zakresie bezpieczeństwa, załatwi sprawę.
Planowane jest wprowadzenie zmian we wszystkich sektorach, co ma uniemożliwić zakupy wyposażenia podatnego na ataki hakerskie. Wszystkie nabyte przez agencje rządowe urządzenia IoT będą musiały spełniać nowe wymagania, a producenci zobligowani zostaną do przestrzegania polityki ujawniania luk w zabezpieczeniach.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
