.
Cingapura e Alemanha assinaram um pacto para reconhecer seus respectivos sistemas de classificação de segurança cibernética para produtos de consumo inteligentes, incluindo alto-falantes inteligentes, robôs domésticos e hubs de automação residencial. O membro da UE é o segundo país a fazê-lo, depois da Finlândia.
A Agência de Segurança Cibernética de Cingapura (CSA) disse na quinta-feira que assinou o acordo com o Escritório Federal de Segurança da Informação (BSI) da Alemanha para reconhecer mutuamente os rótulos de segurança cibernética emitidos pelos dois países.
Sob o pacto, os produtos emitidos com o selo do BSI seriam considerados como tendo cumprido o Nível 2 do esquema de rotulagem de segurança cibernética do CSA.
O modelo de rotulagem de Cingapura avalia e classifica os dispositivos inteligentes em quatro níveis com base no número de asteriscos, cada um indicando um nível adicional de teste e avaliação pelo qual o produto passou. O nível um, por exemplo, indica que um produto atendeu aos requisitos básicos de segurança, como garantir senhas padrão exclusivas e fornecer atualizações de software, enquanto um produto de nível quatro passou por testes de penetração estruturados por laboratórios de teste de terceiros aprovados e atendeu aos requisitos de nível três.
Produtos classificados como Nível 2 e acima seriam reconhecidos pelo BSI da Alemanha.
O reconhecimento mútuo se aplicaria a dispositivos de Internet das Coisas (IoT) do consumidor que incluíam televisores inteligentes, brinquedos inteligentes, rastreadores de saúde, iluminação inteligente e termostatos inteligentes.
O acordo inicialmente não cobriria alguns produtos, como fechaduras inteligentes, dispositivos de computação em geral, como computadores e smartphones, bem como detectores de incêndio, gás e água, que foram projetados para executar qualquer aplicativo sem uma finalidade predefinida, disse a CSA.
A agência do governo de Cingapura disse que trabalharia com o BSI para adicionar mais categorias de produtos sob o acordo bilateral.
A nação asiática assinou um pacto semelhante com a Finlândia em outubro de 2021, com produtos de IoT de consumo com o rótulo de segurança cibernética deste último considerado como atendendo aos requisitos de nível 3 de Cingapura e vice-versa.
Esses acordos pouparam os fabricantes de dispositivos inteligentes não apenas no custo e no tempo que, de outra forma, gastariam em testes duplicados, mas também lhes deram acesso a novos mercados.
Em outubro de 2022, mais de 200 produtos receberam as etiquetas de segurança cibernética de Cingapura. A CSA recebeu mais de 300 inscrições para os selos.
Dispositivos médicos conectados a serem avaliados quanto à higiene de segurança
O esquema de rotulagem do país na quinta-feira foi expandido para incluir dispositivos médicos, lançado em colaboração com o Ministério da Saúde (MOH), Autoridade de Ciências da Saúde (HSA) e Sistemas Integrados de Informação em Saúde (IHIS).
Esses dispositivos estão cada vez mais conectados a hospitais e redes domésticas, mas podem causar danos físicos caso ocorra um ataque de IoT, disse o Ministro de Estado Sênior do Ministério das Comunicações e Informação de Cingapura, Janil Puthuchear.
Falando na quinta-feira na conferência da Semana Cibernética Internacional de Cingapura, o ministro disse que dispositivos médicos como monitores de ECG e marca-passos estão ficando mais inteligentes à medida que empresas e profissionais de saúde alavancam a tecnologia para melhorar sua capacidade de coletar dados de pacientes, administrar terapia ou personalizar terapia.
O aumento da conectividade, no entanto, significou maiores riscos de segurança cibernética e pode comprometer as informações pessoais dos pacientes, dados clínicos ou protocolos de tratamento, afetando os resultados de saúde dos pacientes.
Puthuchear disse: “Quando pensamos em dispositivos IoT, a conveniência e a eficiência estão em primeiro lugar, mas não necessariamente a segurança e a segurança dos usuários. A falta de uma segurança forte da IoT pode representar sérios riscos. Muitos dispositivos IoT do consumidor contêm um cache de dados do consumidor e informações que, se vazadas, podem comprometer a privacidade do consumidor.
“Em casos mais graves, os hacks de IoT podem levar a sérios danos físicos, até mesmo arriscar vidas”, disse ele, apontando para uma vulnerabilidade de 2017 que a Food and Drug Administration dos EUA descobriu em marca-passos, o que possibilitou alterar as funções do dispositivo e esgotar sua capacidade. bateria.
Estender o esquema de rotulagem de segurança cibernética de Cingapura para incluir dispositivos médicos incentivaria os fabricantes a projetar esses produtos com a segurança cibernética em mente.
O esquema de rotulagem se aplicaria a dispositivos médicos que manipulassem dados de saúde ou pudessem se conectar a outros dispositivos, sistemas e serviços.
Compreendendo quatro níveis de classificação, cada nível indicaria um nível adicional de teste e avaliação ao qual o produto foi submetido. O nível 1 significa que o dispositivo médico atingiu os requisitos regulatórios básicos, atualmente alinhados com os requisitos de registro para dispositivos médicos aprovados pela HSA.
Os requisitos básicos de segurança cibernética para o Nível 1 do esquema de rotulagem incluíam os requisitos que os dispositivos médicos teriam que atender para serem registrados na HSA. Portanto, todos os produtos médicos registrados na HSA seriam considerados em conformidade com o Nível 1 do esquema de rotulagem de segurança cibernética.
Os produtos classificados nos Níveis 2 a 4 teriam que atender aos requisitos de segurança cibernética “aprimorados”, como requisitos de dispositivos e dados. Dispositivos nessas categorias podem ter que passar por testes independentes de terceiros, de acordo com a CSA, que disse que mais detalhes seriam fornecidos em dados posteriores.
A agência do governo disse que uma consulta formal com a indústria de dispositivos médicos, bem como associações, será realizada no próximo mês, para coletar feedback sobre os requisitos propostos dos Níveis 2 a 4. Isso inclui o cronograma para implementação.
COBERTURA RELACIONADA
.
