English
Français
Deutsch
Español
Português
日本語
한국어
Русский
L’automazione senza persone è una ricetta per il fallimento
Aug 20, 2023Le vecchie porte dei bombardieri forniscono ombra al Parco nazionale del Saguaro
Aug 22, 2023Altair annuncia i vincitori del premio Altair Enlighten 2023
Aug 14, 2023Oppenheimer bilancia la sua portata epica con le domande pesanti
Aug 16, 2023Comprendere le prestazioni degli inserti di punzonatura per parti strutturali leggere del settore automobilistico
Aug 18, 2023In che modo un marchio di Cyber Trust può sconfiggere le minacce alla sicurezza informatica? TechHQ
Aug 12, 2023Tony Fyler
@more__hybrid
Il nuovo marchio Cyber Trust ha lo scopo di mitigare le minacce alla sicurezza informatica dell’IoT.
• I dispositivi IoT sono estremamente soggetti alle minacce alla sicurezza informatica. • La FCC ha annunciato un marchio Cyber Trust per definire gli standard per la resilienza informatica dell'IoT. • Molti attori leader del settore hanno già aderito.
I marchi di sicurezza, efficienza e certificazione dei processi non sono una novità: dall'Energy Star sulla lavatrice o sul frigorifero al marchio USDA Organic sulle carote di famiglia, alla classificazione R sui film che non mostri ai tuoi figli, sono una realtà compresa: marchi che dimostrano che il prodotto X ha soddisfatto gli standard Y prima di essere venduto al pubblico. Ma ora c’è un nuovo elemento in questo vecchio blocco, ed è uno che mira ad affrontare le minacce alla sicurezza informatica che attaccano i consumatori nelle loro case e nelle loro vite.
L'amministrazione Biden, sotto gli auspici della Federal Communications Commission (FCC), ha annunciato il lancio del marchio "Cyber Trust" nel luglio 2023, la cui entrata in vigore è prevista nel 2024. Le aziende potranno iscriversi volontariamente al il marchio Cyber Trust e, supponendo che i loro prodotti superino i test – essendo resilienti alle minacce alla sicurezza informatica – saranno in grado di esporre il marchio su tali prodotti per dimostrare che non solo i loro prodotti sono resilienti, ma che l’azienda “si preoccupa” del cyber -resilienza dei prodotti che vendono ai propri clienti.
I marchi di certificazione hanno l'abitudine di evolversi in "regole" de facto, con l'intera catena di acquisto che abbandona la valutazione individuale dei rischi e delle valutazioni: se un prodotto ha il "marchio" su di esso, di solito è giudicato sufficientemente buono, come minimo indispensabile. , per un utilizzo senza preoccupazioni.
Nel caso del marchio Cyber Trust, però, c'è un interessante componente aggiuntivo rispetto alla maggior parte dei marchi di certificazione precedenti. Poiché le minacce alla sicurezza informatica e la resilienza della sicurezza informatica possono cambiare nel tempo, evolvendosi per attaccare dispositivi precedentemente sicuri o sovraccaricare le patch precedenti, il marchio Cyber Trust sarà suddiviso in due parti.
In primo luogo, come con la certificazione Energy Star o USDA Organic, ci sarà un marchio impresso sui prodotti che indica che un'autorità emittente il certificato (in questo caso la FCC) è soddisfatta che quando è stato venduto, il prodotto soddisfaceva gli standard necessari e raggiungeva la resilienza informatica necessaria per ottenere la certificazione.
Ma poiché il mercato dell’IoT e dell’IIoT – e la natura delle minacce alla sicurezza informatica – è nettamente diverso, ad esempio, dal mercato dei produttori di prodotti Energy Star, ci sarà una seconda parte del marchio Cyber Trust. La seconda parte sarà un codice QR scansionabile, che consentirà agli utenti di verificare in un secondo momento se il loro prodotto è ancora cyber-resiliente, spingendo potenzialmente gli utenti a scaricare le ultime patch di sicurezza disponibili.
Mentre il marchio di fiducia informatico stesso molto probabilmente verrà fornito con una serie di informazioni sulla resilienza alle minacce della sicurezza informatica per il particolare prodotto a cui è collegato, il codice QR consentirà agli acquirenti di accedere a molte più informazioni, ad esempio il tipo di dati raccolti dal dispositivo. , dove e come vengono archiviati e persino la politica del produttore sulla condivisione dei dati raccolti. Ciò potrebbe consentire, nel tempo, l’emergere di una relativa meritocrazia nella pratica dei dati nei mercati IoT e IIoT.
IOT
In primo luogo, quasi tutto al giorno d’oggi può essere un dispositivo connesso: dallo spazzolino da denti alla lavatrice, dal frigorifero al termometro per la carne, dallo smartphone al monitor dei farmaci fino al plug anale “share control”.