امنیت اینترنت اشیاء ایالات متحده و کالیفرنیا بدانید
خرید تجهیزات هوشمند سازی ساختمان
امنیت اینترنت اشیاء ایالات متحده و کالیفرنیا بدانید ابتدا، بیایید لایحه اصلی امنیت سایبری اینترنت اشیاء ایالات متحده را پوشش دهیم.
با حمایت گسترده دو حزبی، قانون بهبود امنیت سایبری اینترنت اشیا در سال 2020 اخیراً به قانون تبدیل شد.
این لایحه، در حالی که عمدتاً مربوط به تدارکات دولتی فناوری IoT است، دارای پتانسیل ارتقای امنیت گسترده در کل صنعت IoT است.
چند چیز برای باز کردن در اینجا وجود دارد، بنابراین اجازه دهید در اینجا به نکات اصلی این لایحه بپردازیم.
این امر مستلزم آن است که مؤسسه ملی استانداردها و فناوری (NIST) این دستورالعملهای جدید را برای استفاده و مدیریت دستگاههای IoT توسعه دهد،
قانون جدید همچنین مستلزم آن است که (NIST) استانداردها و دستورالعملهای جدیدی را برای تنظیم امنیت سایبری اینترنت اشیا ایجاد کند.
پیمانکاران اینترنت اشیاء
خرید تجهیزات هوشمند سازی ساختمان
همچنین از NIST میخواهد دستورالعملهایی برای گزارشدهی مسائل مربوط به دستگاههای اینترنت اشیا ایجاد کند،
NIST همچنین باید روی دستورالعملهایی کار کند که به اشخاص ثالث اجازه میدهد مشکلات امنیتی را با این دستگاهها گزارش کنند.
همه پیمانکاران باید از این مقررات پیروی کنند: هر آژانس فدرال تا دسامبر 2022 فرصت دارد تا مطمئن شود.
تمام پیمانکاران اینترنت اشیاء حداقل استانداردهای تعیین شده توسط NIST را رعایت می کنند.
همانطور که در بالا ذکر شد، این لایحه این پتانسیل را دارد که امنیت همه دستگاه های اینترنت اشیا را به شدت بهبود بخشد.
در اینجا چند روش وجود دارد که امنیت سایبری اینترنت اشیا را در بخش عمومی و خصوصی تغییر میدهد.
بخش عمومی: 56 آژانس از 80 آژانس فدرال به دلایل مختلف از فناوری knxstore اینترنت اشیا استفاده می کنند،
به این معنی که برای کمک به کاهش خطر حملات سایبری به قانون گسترده ای نیاز بود.
این مقررات به طور مستقیم بر پیمانکاران دولتی در صنعت اینترنت اشیا تأثیر خواهد گذاشت.
هدف اصلی لایحه امنیت سایبری اینترنت اشیا این است.
آژانسهای فدرال را از خرید دستگاههای اینترنت اشیا که از «حداقل استانداردها» پیروی نمیکنند، باز دارد.
بخش خصوصی این بیشتر جنبه گمانه زنی دارد
خرید تجهیزات هوشمند سازی ساختمان
زیرا بخش خصوصی در لایحه ذکر نشده است. با این وجود این پتانسیل را دارد که استانداردی برای نحوه مدیریت ریسک در دستگاه های جدید اینترنت اشیاء توسط بخش خصوصی تعیین کند.
با توجه به اینکه این قانون در سال 2022 اجرایی می شود، در اینجا چند کار وجود دارد که سازمان های صنعت اینترنت اشیا باید برای آماده شدن برای اجرای آن انجام دهند.
تولیدکنندگان باید الزامات و مستندات دستگاه مناسبی را ایجاد کنند
خرید تجهیزات هوشمند سازی ساختمان
دستورالعملهای آتی NIST را برآورده کند. آنها همچنین باید فرآیندهایی را برای گزارش عمومی تهدیدات امنیتی در دستگاه های خود برنامه ریزی کنند.
پیمانکاران فدرال باید سیستمهایی را در بخش خود شناسایی کنند که از دستگاههای IoT استفاده میکنند و برای رعایت دستورالعملهای NIST برنامهریزی میکنند.
سایر سازمان ها باید در نظر بگیرند که چگونه دستورالعمل های جدید ممکن است بر انطباق آنها با قوانین امنیت سایبری تأثیر بگذارد.
آنها همچنین باید دستگاه های IoT را در سیستم های خود شناسایی کنند.
تعیین کنند که آیا آنها با دستورالعمل های NIST مطابقت دارند یا خیر.
این لایحه هیجان انگیز است زیرا اولین قانون ملی برای دستگاه های IoT در ایالات متحده است.
قانون امنیت اینترنت اشیا کالیفرنیا
خرید تجهیزات هوشمند سازی ساختمان
اکنون که لایحه امنیت اینترنت اشیاء ایالات متحده را پوشش داده ایم، بیایید به کالیفرنیا برویم.
کالیفرنیا در سالهای اخیر گامهای مهمی برای بهبود حریم خصوصی دادهها در اینترنت برداشته است.
قانون حفظ حریم خصوصی مصرفکننده کالیفرنیا (CCPA) برجستهترین آنهاست.
اخیراً، دولت کالیفرنیا شروع به تلاشی هماهنگ برای تنظیم صنعت در حال رشد اینترنت اشیا کرده است.
در سپتامبر 2019، کالیفرنیا قانون امنیت اینترنت اشیاء را تصویب کرد اولین در نوع خود. هدف آن ارائه امنیت قوی تر به کاربران دستگاه های اینترنت اشیا است.
مهمتر از همه، تولیدکنندگان را ملزم میکند تا برای ارتقای فعال امنیت در این دستگاهها تلاش کنند.
در اینجا نکات اصلی این لایحه آورده شده است
خرید تجهیزات هوشمند سازی ساختمان
سازندگان باید «اقدامات منطقی امنیت سایبری» را ارائه کنند ویژگیهای ایمنی معقول باید با ماهیت دستگاه و نوع اطلاعاتی که آن جمعآوری میکند، مناسب باشد.
آنها همچنین باید بتوانند از دستگاه در برابر هرگونه تلاش غیرمجاز برای دسترسی یا تغییر اطلاعات موجود در دستگاه محافظت کنند.
مقررات جدید برای دستگاههایی که نیاز به احراز هویت در خارج از شبکه محلی دارند،
این نوع دستگاهها به یک رمز عبور از پیش برنامهریزیشده منحصربهفرد نیاز دارند یا باید کاربران را ملزم کنند که ابزار جدیدی
برای احراز هویت قبل از دسترسی اولیه ایجاد کنند. به طور خلاصه، این به طور چشمگیری مدیریت رمز عبور و حالت های احراز هویت را بهبود می بخشد
سازندگان باید اقدامات امنیت سایبری منطقی را ارائه دهند
خرید تجهیزات هوشمند سازی ساختمان
به منظور دستیابی به انطباق، سازندگان این دستگاههای اینترنت اشیا باید اقدامات امنیت سایبری معقولی را همانطور که در بالا تعریف شد ارائه دهند.
منتقدان می گویند این لایحه بیش از حد مبهم است: بسیاری از کارشناسان ادعا می کنند.
این لایحه بسیار مبهم است و نمی تواند تأثیر قابل توجهی بر صنعت داشته باشد.
علاوه بر این، این لایحه به طور خاص جزئیاتی را بیان نمی کند که چه مجازاتی برای افرادی که رعایت نمی کنند وجود دارد.
باید دید که دولت چگونه دستگاه هایی را که این “اقدامات معقول” را رعایت نکنند، مجازات خواهد کرد.
لایحه کالیفرنیا به عنوان اولین قانون واقعی در سطح ایالت است که برای بهبود امنیت در زمینه اینترنت اشیا طراحی شده است.
در آینده، ما انتظار داریم که قوانین جدید آن را تکمیل کنند، زیرا ما در حال حرکت برای تنظیم بخش های بیشتری از اینترنت هستیم.
در واقع، اورگان اخیراً به دومین ایالتی تبدیل شد که قوانین اینترنت اشیاء را تصویب کرد، پس از قانون کالیفرنیا در مورد امنیت اینترنت اشیا.
برای نوشتن دیدگاه باید وارد بشوید.