امنیت

اینترنت و شبکه

فناوری اطلاعات

July 18, 2020
14:01 شنبه، 28ام تیرماه 1399
کد خبر: 114176

دولت بریتانیا جزئیات جدیدی از استانداردهای امنیت IoT منتشر کرد

ICTna.ir- دپارتمان دیجیتال، فرهنگ، رسانه و ورزش بریتانیا طرحی برای دریافت پیشنهادات و نظرات مرتبط با با هدف راهبری استانداردهای امنیت اینترنت اشیای مصرف کنندگان در جهان ارایه داده است.
 
IoT Security.JPG
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، هرچند صنعت فناوری به سرعت همه چیز را متصل می کند، تلاش اندکی برای امنیت دیجیتال صورت گرفته است. البته جای تعجب هم ندارد، امنیت یک اتفاق تازه است و بر همین اساس هم دولت بریتانیا در تلاش است تا سازندگان محصولات اینترنت اشیا و تامین کنندگان سرویس های نرم افزاری را مجبور کند حفاظت های کافی را تامین کنند.
 
این طرح شامل استانداردهای جدیدی برای امنیت، قوانینی برای حفظ اطلاعات مشتریان و ایجاد یک سازمان اجرایی است که قدرت ممنوعیت فروش محصولات را داشته باشد.
 
مت وارمن، وزیر زیرساخت های دیجیتال بریتانیا در این باره گفته است: این یک گام مهم و رو به جلو در برنامه های ما برای حصول اطمینان از امن بودن محصولات هوشمند و حفاظت از حریم شخصی مردم است. به سازمان ها توصیه می کنم به این طرح پاسخ دهند تا بتوانیم بریتانیا را به محلی امن برای آنلاین بودن با قوانین طرفدار نوآوری تبدیل کنیم که حس اعتماد را در محصولات فناورانه ما به مصرف کننده القا می کند. مردم باید پسوردهای پیش فرض را روی دستگاه های هوشمندشان تغییر دهند و به طور مرتب نرم افزارهایشان را برای حفاظت خود از جرایم سایبری به روز کنند.
 
یان لوی، مدیر اجرایی مرکز فنی امنیت سایبری ملی بریتانیا نیز گفته است: مردم در معرض خطر هستند زیرا نقص امنیتی اساسی در دستگاه های متصل شان معمولا حل نشده است و سازندگان نیز باید این مساله را جدی بگیرند. ما باید همه سازندگان دستگاه های مصرفی را تشویق کنیم که دیدگاه های شان شنیده می شود و به ما کمک کنند که مطمئن شویم فناوری که افراد به خانه های شان می برند تا جایی که امکان دارد، ایمن هستند.
 
استاندارد جدید با سه قانون مهم شروع می شود:
  • پسورد دستگاه ها باید منحصر به فرد باشد و قابل اجرا روی تنظیمات کارخانه ای جهانی هیچ دستگاهی نباشد
  • سازندگان باید مرکز تماسی فراهم کنند تا هر کسی بتواند نقایص و مشکلات را گزارش کند
  • اطلاعات مربوط به حداقل مدت زمانی که دستگاه به روزرسانی های امنیتی را دریافت می کند باید به مشتریان ارائه شود
اینها حداقل استانداردهایی هستند که تحت رویکرد جدید برای امنیت مصرف کنندگان IoT در نظر گرفته شده و ممکن است استانداردهای بیشتری ارایه شوند. شکست این قوانین یا موارد جدیدی که از دوره مشورتی بیرون می آیند، می توانند شرکت را در اختیار مقام اجرایی جدید قرار دهند که بتواند این قدرت را داشته باشد که:
 
  • به صورت موقت تامین یا فروش محصولی که درحال تست است را متوقف کنند
  • اگر نقض مقرراتی تشخیص داده شود، می توانند محصولات ناامن را برای همیشه ممنوع کنند
  • فراخوان بازگشتی منتشر شود که سازندگان یا خرده فروشان اقدامی برای سازماندهی بازگشت محصولات ناامن از سوی سازندگان انجام دهند
  • برای دستور مصادره یا نابودی یک محصول خطرناک به دادگاه مراجعه کنند
  • امکان صدور جریمه برای یک کسب و کار فراهم باشد
  •  
از آنجایی که ایده اینترنت اشیا هر روز به یک نیاز طبیعی تری تبدیل می شود و متصل بودن به عنوان یک استاندارد در محصولات بیشتری به صورت پیش فرض قرار می گیرد، اهمیت امنیت سایبری نیز به صورت نمایی افزایش می یابد.
دولت بریتانیا بر این باور است که از 20 میلیارد دستگاه IoT که امروزه در سراسر جهان در حال کار هستند، تنها 13 درصد به اندازه کافی حفاظت می شوند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.