Сингапурски мастилен договор с Финландия за взаимно признаване на етикетите за сигурност на IoT

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Сингапур и Финландия подписаха споразумение за взаимно признаване на етикетите за киберсигурност на всяка страна за устройства с Интернет на нещата (IoT), целящи да помогнат на потребителите да оценят нивото на сигурност в тези продукти. Рекламирайки го като първо от такова двустранно признаване, Сингапур казва, че партньорството има за цел да намали нуждата от дублирани тестове.

Глобалната пандемия ускори темпото на дигитализация, както и изплува пред много несигурности и предизвикателства, подтиквайки правителствата и бизнеса да задвижат своята дигитална трансформация, каза старши държавният министър на Сингапур за Министерството на съобщенията и информацията Джанил Путучеари.

Зависимостта от IoT се е увеличила, тъй като нациите се стремяха да се трансформират в интелигентни градове, подхранвани от необходимостта от свързаност и от извличане на данни, каза Путучеари, който говори в сряда на конференцията в Сингапур за международната киберседмица. Той отбеляза, че броят на свързаните устройства по света се очаква да се удвои до 50 милиарда устройства през 2030 г. в сравнение с 2018 г.

Това нарастващо приемане донесе рискове за сигурността, които трябва да бъдат преодолени, каза той.

“По -голямата част от потребителските IoT устройства са създадени и разработени, за да оптимизират функционалността и разходите, обикновено за сметка на сигурността на устройството. Защитата на IoT обаче не трябва и не може да бъде последваща мисъл, но трябва да бъде ключово съображение и основен дизайн, “отбеляза той. “Без необходимата сигурност, тя оставя крайните потребители изложени на злонамерени участници в киберзаплахата, които се опитват да компрометират устройствата и това води до загуба на данни. По -важното е поверителността и доверието.”

Посочвайки изтекли кадри от домашни камери в Сингапур миналата година, той подчерта необходимостта от повишаване на осведомеността и отговорността на потребителите, повишаване на уменията на специалистите по сигурността и изграждане на партньорства с международната общност и индустрията.

Сингапур миналата година представи своята многостепенна схема за етикетиране на киберсигурност (CLS), за да даде възможност на потребителите да вземат по-информирани решения при закупуване на IoT устройства, каза Puthucheary. Инициативата също така даде на производителите начин да диференцират своите продукти, добави той.

От стартирането си през октомври 2020 г. CLS е събрала повече от 100 приложения, като някои продукти с етикет са достъпни онлайн и на рафтовете на физически магазини. Те включват продукти от производители Signify, BroadLink, Aztech.

Новото споразумение с Финландия сега разшири програмата в международен план, където двете страни взаимно ще признават етикетите за киберсигурност, издадени от Сингапурската агенция за киберсигурност (CSA) и Финландската агенция за транспорт и съобщения (Traficom).

Според CSA споразумението е първото от такова двустранно признаване и Сингапур се надява да привлече повече партньори.

Пактът с Финландия имаше за цел да намали необходимостта от дублирани тестове и да улесни достъпа на пазара за производителите, каза CSA. Съгласно споразумението потребителските IoT продукти, които отговарят на изискванията на етикета за киберсигурност във Финландия, ще бъдат признати за отговарящи на изискванията за ниво 3 на CLS в Сингапур и обратно.

Съветът по стандартизация на Сингапур, който е паркиран под Enterprise Singapore, в сряда също стартира първия национален стандарт в страната, Technical Reference (TR) 91 on Cybersecurity Labeling for Consumer IoT. Този ход ще осигури стандарт, който може да бъде приет от производители, разработчици, тестващи органи и доставчици на потребителски IoT устройства по целия свят.

CSA добави, че TR 91 предлага рамка за страните да приведат в съответствие и взаимно да признаят съответните си етикети за киберсигурност.

Правителствената агенция на Сингапур заяви, че също така увеличава броя на одобрените тестови лаборатории за приложения от ниво 3 и 4, за да отговори на нарастващото търсене на CSL оценка. Освен това националната схема за етикетиране ще бъде допълнително разширена, за да включва повече продукти и услуги извън потребителските IoT устройства, каза CSA, добавяйки, че повече подробности за това ще бъдат предоставени в бъдеще.

През януари 2021 г. към CSL бяха добавени няколко устройства, включително интелигентни светлини, интелигентни брави за врати, интелигентни принтери и IP камери. Първоначално схемата се прилагаше само за Wi-Fi рутери и хъбове за интелигентен дом.

Puthucheary отбеляза, че мерки за сигурност са необходими и за мрежите на IoT устройства, особено след като потенциалното въздействие на ботнетите с разпределено отказване на услуга (DDoS) може да надхвърли отделните потребители. Той посочи зловредния софтуер Mirai през 2016 г., който експлоатира несигурни IoT устройства, за да изгради ботнет, който стартира DDoS атака, което намалява достъпа до интернет в САЩ.

„По този начин работата по изграждането на безопасна, устойчива и защитена екосистема на IoT е много важна и обхваща различни заинтересовани страни“, каза той.

В този аспект той отбеляза, че CSA си партнира с Global Cyber ​​Alliance, за да използва автоматизираната екосистема за отбраната на IoT (AIDE), която беше глобална мрежа от партньори, които споделяха информация за заплахата от IoT.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •