امنیت اینترنت اشیاء ایالات متحده و کالیفرنیا بدانید

خرید تجهیزات هوشمند سازی ساختمان

امنیت اینترنت اشیاء ایالات متحده و کالیفرنیا بدانید ابتدا، بیایید لایحه اصلی امنیت سایبری اینترنت اشیاء ایالات متحده را پوشش دهیم.

با حمایت گسترده دو حزبی، قانون بهبود امنیت سایبری اینترنت اشیا در سال 2020 اخیراً به قانون تبدیل شد.

این لایحه، در حالی که عمدتاً مربوط به تدارکات دولتی فناوری IoT است، دارای پتانسیل ارتقای امنیت گسترده در کل صنعت IoT است.

چند چیز برای باز کردن در اینجا وجود دارد، بنابراین اجازه دهید در اینجا به نکات اصلی این لایحه بپردازیم.

این امر مستلزم آن است که مؤسسه ملی استانداردها و فناوری (NIST) این دستورالعمل‌های جدید را برای استفاده و مدیریت دستگاه‌های IoT توسعه دهد،

قانون جدید همچنین مستلزم آن است که (NIST) استانداردها و دستورالعمل‌های جدیدی را برای تنظیم امنیت سایبری اینترنت اشیا ایجاد کند.

پیمانکاران اینترنت اشیاء

خرید تجهیزات هوشمند سازی ساختمان

همچنین از NIST می‌خواهد دستورالعمل‌هایی برای گزارش‌دهی مسائل مربوط به دستگاه‌های اینترنت اشیا ایجاد کند،

NIST همچنین باید روی دستورالعمل‌هایی کار کند که به اشخاص ثالث اجازه می‌دهد مشکلات امنیتی را با این دستگاه‌ها گزارش کنند.

همه پیمانکاران باید از این مقررات پیروی کنند: هر آژانس فدرال تا دسامبر 2022 فرصت دارد تا مطمئن شود.

تمام پیمانکاران اینترنت اشیاء حداقل استانداردهای تعیین شده توسط NIST را رعایت می کنند.

همانطور که در بالا ذکر شد، این لایحه این پتانسیل را دارد که امنیت همه دستگاه های اینترنت اشیا را به شدت بهبود بخشد.

در اینجا چند روش وجود دارد که امنیت سایبری اینترنت اشیا را در بخش عمومی و خصوصی تغییر می‌دهد.

بخش عمومی: 56 آژانس از 80 آژانس فدرال به دلایل مختلف از فناوری knxstore اینترنت اشیا استفاده می کنند،

به این معنی که برای کمک به کاهش خطر حملات سایبری به قانون گسترده ای نیاز بود.

این مقررات به طور مستقیم بر پیمانکاران دولتی در صنعت اینترنت اشیا تأثیر خواهد گذاشت.

هدف اصلی لایحه امنیت سایبری اینترنت اشیا این است.

آژانس‌های فدرال را از خرید دستگاه‌های اینترنت اشیا که از «حداقل استانداردها» پیروی نمی‌کنند، باز دارد.

بخش خصوصی این بیشتر جنبه گمانه زنی دارد

خرید تجهیزات هوشمند سازی ساختمان

زیرا بخش خصوصی در لایحه ذکر نشده است. با این وجود این پتانسیل را دارد که استانداردی برای نحوه مدیریت ریسک در دستگاه های جدید اینترنت اشیاء توسط بخش خصوصی تعیین کند.

با توجه به اینکه این قانون در سال 2022 اجرایی می شود، در اینجا چند کار وجود دارد که سازمان های صنعت اینترنت اشیا باید برای آماده شدن برای اجرای آن انجام دهند.

تولیدکنندگان باید الزامات و مستندات دستگاه مناسبی را ایجاد کنند

خرید تجهیزات هوشمند سازی ساختمان

دستورالعمل‌های آتی NIST را برآورده کند. آنها همچنین باید فرآیندهایی را برای گزارش عمومی تهدیدات امنیتی در دستگاه های خود برنامه ریزی کنند.

پیمانکاران فدرال باید سیستم‌هایی را در بخش خود شناسایی کنند که از دستگاه‌های IoT استفاده می‌کنند و برای رعایت دستورالعمل‌های NIST برنامه‌ریزی می‌کنند.

سایر سازمان ها باید در نظر بگیرند که چگونه دستورالعمل های جدید ممکن است بر انطباق آنها با قوانین امنیت سایبری تأثیر بگذارد.

آنها همچنین باید دستگاه های IoT را در سیستم های خود شناسایی کنند.

تعیین کنند که آیا آنها با دستورالعمل های NIST مطابقت دارند یا خیر.

این لایحه هیجان انگیز است زیرا اولین قانون ملی برای دستگاه های IoT در ایالات متحده است.

قانون امنیت اینترنت اشیا کالیفرنیا

خرید تجهیزات هوشمند سازی ساختمان

اکنون که لایحه امنیت اینترنت اشیاء ایالات متحده را پوشش داده ایم، بیایید به کالیفرنیا برویم.

کالیفرنیا در سال‌های اخیر گام‌های مهمی برای بهبود حریم خصوصی داده‌ها در اینترنت برداشته است.

قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) برجسته‌ترین آنهاست.

اخیراً، دولت کالیفرنیا شروع به تلاشی هماهنگ برای تنظیم صنعت در حال رشد اینترنت اشیا کرده است.

در سپتامبر 2019، کالیفرنیا قانون امنیت اینترنت اشیاء را تصویب کرد اولین در نوع خود. هدف آن ارائه امنیت قوی تر به کاربران دستگاه های اینترنت اشیا است.

مهم‌تر از همه، تولیدکنندگان را ملزم می‌کند تا برای ارتقای فعال امنیت در این دستگاه‌ها تلاش کنند.

در اینجا نکات اصلی این لایحه آورده شده است

خرید تجهیزات هوشمند سازی ساختمان

سازندگان باید «اقدامات منطقی امنیت سایبری» را ارائه کنند ویژگی‌های ایمنی معقول باید با ماهیت دستگاه و نوع اطلاعاتی که آن جمع‌آوری می‌کند، مناسب باشد.

آنها همچنین باید بتوانند از دستگاه در برابر هرگونه تلاش غیرمجاز برای دسترسی یا تغییر اطلاعات موجود در دستگاه محافظت کنند.

مقررات جدید برای دستگاه‌هایی که نیاز به احراز هویت در خارج از شبکه محلی دارند،

این نوع دستگاه‌ها به یک رمز عبور از پیش برنامه‌ریزی‌شده منحصربه‌فرد نیاز دارند یا باید کاربران را ملزم کنند که ابزار جدیدی

برای احراز هویت قبل از دسترسی اولیه ایجاد کنند. به طور خلاصه، این به طور چشمگیری مدیریت رمز عبور و حالت های احراز هویت را بهبود می بخشد

سازندگان باید اقدامات امنیت سایبری منطقی را ارائه دهند

خرید تجهیزات هوشمند سازی ساختمان

به منظور دستیابی به انطباق، سازندگان این دستگاه‌های اینترنت اشیا باید اقدامات امنیت سایبری معقولی را همانطور که در بالا تعریف شد ارائه دهند.

منتقدان می گویند این لایحه بیش از حد مبهم است: بسیاری از کارشناسان ادعا می کنند.

این لایحه بسیار مبهم است و نمی تواند تأثیر قابل توجهی بر صنعت داشته باشد.

علاوه بر این، این لایحه به طور خاص جزئیاتی را بیان نمی کند که چه مجازاتی برای افرادی که رعایت نمی کنند وجود دارد.

باید دید که دولت چگونه دستگاه هایی را که این “اقدامات معقول” را رعایت نکنند، مجازات خواهد کرد.

لایحه کالیفرنیا به عنوان اولین قانون واقعی در سطح ایالت است که برای بهبود امنیت در زمینه اینترنت اشیا طراحی شده است.

در آینده، ما انتظار داریم که قوانین جدید آن را تکمیل کنند، زیرا ما در حال حرکت برای تنظیم بخش های بیشتری از اینترنت هستیم.

در واقع، اورگان اخیراً به دومین ایالتی تبدیل شد که قوانین اینترنت اشیاء را تصویب کرد، پس از قانون کالیفرنیا در مورد امنیت اینترنت اشیا.