SAD uvodi Zakon o unapređenju sajber bezbednosti IoT uređaja

Zakon će zadati kriterijume za bezbednost koju IoT uređaji treba da pružaju.

Sanja Vatić - 7. Avgust, 2017.

Pre šest dana je u američki Senat na usvajanje stigao Zakon o unapređenju sajber bezbednosti IoT-a koji bi trebalo da bude osnovni standard bezbednosti za IoT uređaje koje kupuje i koristi njihova vlada. Kako prenosi Krebs on Security, ovaj zakon je odgovor na sajber napade od prošle godine koji su većinom nastali kao posledica loše bezbednosti uređaja i državi usadili strah od interneta stvari. Među stotinama onih koje država koristi su različiti senzori i nosivi uređaji, a pri tome SAD sledeće godine namerava da potroši milijarde dolara na nabavku novih.

Značaj ovog zakona je najpre u tome što će zadati kriterijumi za bezbednost naglasti da postoji minimum sigurnosti koji ovi uređaji (koji su u ekspanziji) treba da pružaju. Pogotovo zbog toga što se prodaju državi. Na primer, proizvođači će morati da obezbede kontrolu pristupa svaki put kada su dostupna bezbednosna ažuriranja, da u trenutku prodaje uređaji budu otporni na sve poznate bezbednosne pretnje i da nemaju postavljene trajne lozinke koje korisnici ne mogu da promene.

U isto vreme, Kancelarija za budžet i menadžment Bele kuće treba da kreira alternativnu bezbednosnu mrežu za uređaje s internet konekcijom i mogućnošću prenosa podataka. Takođe, od Ministarstva unutrašnje bezbednosti se očekuje da izda smernice vezane za dostavljanje polisa o ranjivosti i propustima u sajber sigurnosti IoT uređaja za one firme koje snabdevaju vladu SAD-a. Tako donošenje Zakona o unapređenju sajber bezbednosti IoT-a uliva nadu u to da će u budućnosti napadi poput Mirai-a biti onemogućeni.

Iza ovog poteza zakonodavaca za sada su stali Centar za demokratiju i tehnologiju, Mozilla i Berklet projekat sa Harvarda, koji su učestvovali i u formiranju zakona.