0
0
A administração Biden-Harris anunciou um programa de certificação e rotulagem de segurança cibernética para ajudar os americanos a escolher com mais facilidade dispositivos inteligentes que sejam mais seguros e menos vulneráveis a ataques cibernéticos. O novo programa “US Cyber Trust Mark” proposto pela presidente da FCC, Jessica Rosenworcel, elevaria o nível de segurança cibernética em dispositivos comuns, incluindo geladeiras inteligentes, micro-ondas inteligentes, televisões inteligentes, sistemas inteligentes de controle climático, rastreadores inteligentes de condicionamento físico e muito mais.
Vários dos principais fabricantes, varejistas e associações comerciais de eletrônicos, eletrodomésticos e produtos de consumo assumiram compromissos voluntários para aumentar a segurança cibernética dos produtos que vendem. Fabricantes e varejistas que anunciam suporte e compromissos hoje para promover o programa incluem Amazon , Best Buy, Google , LG Electronics USA, Logitech e Samsung Electronics .
Sob o novo programa proposto, os consumidores veriam uma recém-criada “US Cyber Trust Mark” como um logotipo de escudo distinto aplicado a produtos que atendem aos critérios estabelecidos de segurança cibernética. O objetivo do programa é fornecer ferramentas para que os consumidores tomem decisões informadas sobre a relativa segurança dos produtos que escolhem para levar para casa.
Atuando sob suas autoridades para regular os dispositivos de comunicação sem fio, espera-se que a FCC busque comentários públicos sobre o lançamento do programa voluntário de rotulagem de segurança cibernética, que deverá estar em funcionamento em 2024. Conforme proposto, o programa alavancaria os esforços liderados pelas partes interessadas para certificar e rotular produtos, com base em critérios específicos de segurança cibernética publicados pelo Instituto Nacional de Padrões e Tecnologia (NIST) que, por exemplo, exige senhas padrão exclusivas e fortes, proteção de dados, atualizações de software e recursos de detecção de incidentes.
A FCC está solicitando o registro de uma marca nacional no Escritório de Marcas e Patentes dos EUA, que seria aplicada a produtos que atendessem aos critérios de segurança cibernética estabelecidos. A Administração – incluindo a Agência de Segurança Cibernética e Infraestrutura – apoiaria a FCC em educar os consumidores a procurar o novo rótulo ao tomar decisões de compra e encorajar os principais varejistas dos EUA a priorizar produtos rotulados ao colocá-los nas prateleiras e online.
Para aumentar ainda mais a transparência e a concorrência:
- A FCC pretende usar um código QR vinculado a um registro nacional de dispositivos certificados para fornecer aos consumidores informações de segurança específicas e comparáveis sobre esses produtos inteligentes. Trabalhando com outros reguladores e com o Departamento de Justiça dos EUA, a Comissão planeja estabelecer salvaguardas de supervisão e fiscalização para manter a confiança no programa.
- O NIST também empreenderá imediatamente um esforço para definir os requisitos de segurança cibernética para roteadores de nível de consumidor – um tipo de produto de alto risco que, se comprometido, pode ser usado para espionar, roubar senhas e atacar outros dispositivos e redes de alto valor. O NIST concluirá este trabalho até o final de 2023, para permitir que a Comissão considere o uso desses requisitos para expandir o programa de rotulagem para cobrir roteadores de nível de consumidor.
- O Departamento de Energia dos EUA também anunciou hoje uma iniciativa de colaboração com o National Labs e parceiros do setor para pesquisar e desenvolver requisitos de rotulagem de segurança cibernética para medidores inteligentes e inversores de energia, ambos componentes essenciais da rede elétrica limpa e inteligente do futuro.
- Internacionalmente, o Departamento de Estado dos EUA está empenhado em apoiar a FCC para engajar aliados e parceiros na harmonização de padrões e buscar o reconhecimento mútuo de esforços de rotulagem semelhantes.
Este novo programa de rotulagem ajudaria a fornecer aos americanos maiores garantias sobre a segurança cibernética dos produtos que usam e nos quais confiam em suas vidas cotidianas. Também seria benéfico para as empresas, pois ajudaria a diferenciar produtos confiáveis no mercado.
Como parte do desenvolvimento do programa, o governo Biden-Harris e a FCC continuarão a envolver as partes interessadas, reguladores e o Congresso para implementar totalmente esse programa e trabalhar juntos para manter os americanos seguros.
“Esta é uma grande iniciativa dos EUA que ajudará significativamente os consumidores a reconhecer dispositivos considerados seguros pelo governo. No entanto, uma ressalva ao esquema é a prevalência de vulnerabilidades de dia zero que podem ser descobertas em dispositivos muito depois de serem comercializados para os consumidores. Como resultado, para todos os fornecedores que participam do esquema, eles devem garantir que executem constantemente testes proativos de penetração e avaliações de vulnerabilidade em seus dispositivos e garantir que patches e atualizações possam ser facilmente aplicados quando os problemas forem descobertos. Afinal, como o mundo tem visto várias vezes recentemente, o que pode ser considerado seguro hoje, não é uma garantia de que será seguro amanhã”, disse William Wright, CEO da Closed Door Security, à Help Net Security.
Os participantes deste anúncio incluem: Amazon, Best Buy, Carnegie Mellon University, CyLab, Cisco Systems, Connectivity Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Conselho da Indústria de Tecnologia da Informação, IoXT, KeySight, LG Electronics USA, Logitech , OpenPolicy, Qorvo, Qualcomm, Samsung Electronics, UL Solutions, Yale e August US.
FONTE: HELP NET SECURITY