.
O governo Biden acelerou seus esforços para adicionar rótulos de segurança cibernética para dispositivos de Internet das Coisas (IoT) de consumo e pode se juntar a outras nações na adoção do esquema iniciado por Cingapura.
Os esforços do governo foram revelados em uma reunião na quarta-feira com a presença da vice-conselheira de segurança nacional dos EUA para tecnologia cibernética e emergente Anne Neuberger, a presidente da Comissão Federal de Comunicações (FCC) Jessica Rosenworcel, o diretor nacional de cibernética Chris Inglis e representantes de empresas de telecomunicações e outras empresas de tecnologia, incluindo o Google. , AT&T, Cisco, Intel, Samsung e muito mais.
O vice-presidente de engenharia do Google, Dave Kleidermacher, levou para a Fábrica de Chocolate blog para confirmar a presença da empresa no workshop. O veep resumiu a natureza problemática de dispositivos cada vez mais interconectados em meio a ameaças de segurança cibernética em constante evolução:
Espera-se que os padrões dos EUA sejam lançados até a primavera de 2023, inicialmente como um sistema voluntário. As classificações provavelmente refletem a quantidade de dados coletados, a facilidade com que o dispositivo pode ser corrigido ou atualizado para mitigar vulnerabilidades, criptografia de dados e interoperabilidade.
O workshop de IoT de representantes da indústria e do governo foi mencionado por Neuberger na quinta-feira durante um discurso transmitido na Singapore International Cyber Week (SICW) 2022 – uma conferência que atraiu governo e representantes da indústria de todo o mundo para discutir a segurança cibernética.
Neuberger disse que os países devem trabalhar para evitar a fragmentação dos padrões de IoT, pois essa fragmentação pode sobrecarregar os consumidores – principalmente quando transitam entre jurisdições.
A consultora de segurança também disse que os EUA estão procurando inspiração em Cingapura para rotular, pois “se tornou líder mundial em IoT” – um sentimento que ela também expressou aos jornalistas a semana anterior.
Em 2014, a cidade-estado lançou sua iniciativa Smart Nation, que busca não apenas coletar dados e digitalizar serviços públicos, mas incorporar IoT interoperável e automação em todos os aspectos da vida – incluindo transporte, saúde, alimentos e bebidas, logística e muito mais. .
Cingapura lançou seu Esquema de Rotulagem de Segurança Cibernética (CLS) em outubro de 2020. Alguns gradientes do esquema de quatro níveis são mutuamente reconhecidos pela Finlândia.
Durante a conferência, a Agência de Segurança Cibernética (CSA) do diretor de Cingapura Soon Chia Lim disse que o esquema CLS amplamente voluntário foi projetado com quatro níveis para que desenvolvedores e fabricantes sintam que podem subir facilmente para classificações de segurança mais altas.
Em uma palestra da SICW 2022, o ministro de Estado de Cingapura, Janil Puthicheary, disse que o CLS “ganhou muita força internacionalmente” e anunciou que a Alemanha também deve assinar um acordo de reconhecimento mútuo (MRA) nos rótulos.
“Além de assinar esses MRAs com países com esquemas semelhantes, Cingapura vem trabalhando com parceiros da indústria e do governo para apresentar uma proposta para desenvolver um padrão internacional, ISO 27404, que define uma estrutura universal de rotulagem de segurança cibernética (UCLF) para IoT do consumidor. A UCLF servirá como um guia para os países que desejam implementar e configurar seus próprios esquemas de rotulagem para IoT do consumidor”, disse Puthicheary.
“É mais fácil usar o que está lá fora do que recriar a roda”, disse a diretora de operações da Internet of Secure Things (IoXt) Alliance, Grace Burkard, durante uma mesa redonda da SICW.
“Precisamos estar alinhados não apenas para evitar ataques a dispositivos de IoT não testados, mas para estimular a inovação”, disse Burkard. “Sem padrões globais de IoT sincronizados, a IoT não tem a pista necessária para evoluir.” ®
.
