Post by rabia222 on Nov 11, 2024 12:32:56 GMT 7
رگولاتورها همچنین قدرت توقیف یا فراخوانی دستگاه های غیرمنطبق را خواهند داشت. در صورت تصویب توسط پارلمان اروپا و شورای اتحادیه اروپا، این قانون باید ظرف دو سال، یعنی زودتر از سال 2025 لازم الاجرا شود.
یک مطالعه توسط تنظیم کننده های اتحادیه اروپا نشان داد که تنها نیمی از شرکت های مربوطه اقدامات حفاظتی کافی در برابر حملات سایبری دارند. کمیسیون اروپا در بیانیهای اعلام کرد، علاوه بر این، دو سوم حملات به دلیل آسیبپذیریهای کشفشده قبلی رخ میدهند که سازندگان نمیتوانند آنها را برطرف کنند.
لئونید چوریکوف خاطرنشان می کند که معرفی مسئولیت سازنده برای ایمنی دستگاه های هوشمند در بسیاری از کشورهای جهان مورد بحث قرار گرفته است. در کالیفرنیا (ایالات متحده آمریکا)، آنها میخواستند قانونی را تصویب کنند که تولیدکنندگان دستگاههای اینترنت اشیا را ملزم به پشتیبانی از بهروزرسانیها و رفع آسیبپذیری لیست های فکس ها کند. بریتانیا فهرستی از توصیه ها را در مورد نحوه محافظت تولیدکنندگان از محصولات خود منتشر کرده است.
لئونید چوریکوف معتقد است: «این درست است، زیرا قوانین تولیدکنندگان را تشویق میکند تا دستگاههایی را که نمیتوانند در حالت ناامن کار کنند، مثلاً با رمز عبور کارخانه، عرضه کنند».
در ژانویه امسال، شرکت فناوری چینی شیائومی دستورالعمل های خود را در مورد استانداردهای امنیت سایبری برای اینترنت اشیا منتشر کرد . استانداردهایی را برای دستگاههای هوشمند، سیستمعامل برای چنین ابزارهایی، ارتباطات بین دستگاههای IoT و همچنین الزاماتی برای حفظ حریم خصوصی و دادهها در این زمینه پیشنهاد میکند. شیائومی سند خود را به عنوان "استانداردهای جهانی یکپارچه در زمینه اینترنت اشیاء" ارائه می دهد که می تواند توسط سایر شرکت ها اتخاذ شود.
استانداردها را رعایت کنید
یک منبع در یک شرکت امنیت اطلاعات بهگفت که معرفی چنین استانداردهایی در فدراسیون روسیه در حال حاضر نامناسب است. به گفته وی، هیچ دستگاه اینترنت اشیا کاملا داخلی وجود ندارد و با توجه به خروج فروشندگان خارجی از کشور و گنجاندن مکانیزم واردات موازی، تشدید الزامات برای دستگاه های اینترنت اشیا بهترین ایده نیست.
نیکیتا اوتکین، مدیر توسعه استانداردهای فناوری ، رئیس کمیته فنی استانداردسازی 194 «سایبر»، بازار اینترنت اشیا به شدت به محصولات میکروالکترونیک وابسته است و بومی سازی تولید آنها در روسیه همچنان یک موضوع بسیار دشوار است. -سیستمهای فیزیکی»، برای نظر داد. "اکثریت قریب به اتفاق تاسیسات تولید در زمینه میکروالکترونیک بسیار فراتر از مرزهای فدراسیون روسیه قرار دارد. در غیر این صورت، طراحی و توسعه نرم افزار در روسیه مشکل بزرگی نیست: شرکت هایی وجود دارند و پیشرفت های آنها بسیار رقابتی است.
به گفته این کارشناس، مبنای توسعه بازار دستگاه های اینترنت اشیا، استانداردهایی هستند که در تمام مراحل مورد نیاز، مانندپروتکل های استاندارد ملی اینترنت اشیا) افشا شده اند.
نیکیتا اوتکین خاطرنشان می کند که بخش جدایی ناپذیر استانداردسازی، صرف نظر از اینکه راه حل خود ما باشد یا بومی سازی یک توسعه بین المللی، انجام تحقیقات لازم در مورد وکالتنامه است. از این نظر، استفاده از فناوری هایی که اساس استانداردهای ملی اولیه ها را تشکیل می دهند، ضامن خاصی از کیفیت و امنیت است. علاوه بر این، استانداردهای خاصی به برخی مسائل امنیتی اطلاعات اختصاص داده شده است.
نیکیتا اوتکین،
- الزامات باید "آنگونه که باید" فرموله شوند - از نظر پروتکل های تبادل پشتیبانی شده و فرمت های داده، و همچنین اعتماد، قابلیت اطمینان و سازگاری. این دقیقاً همان چیزی است که استانداردها برای آن هستند. بازار اگر مملو از دستگاههای خارجی باشد که هیچ چیز در مورد آنها مشخص نیست، بهتر یا سریعتر توسعه نمییابد: چه مدت و چقدر میتوانند کار کنند، از چه پروتکلهایی استفاده میکنند و غیره.
از خانه خود به تنهایی محافظت کنید
ایگور کالایدا، مدیر کل مرکز توسعه موسسه تحقیقاتی، یکی از ساکنان خوشه فناوری اطلاعات بنیاد به اشتراک گذاشت، وظیفه مهم تر برای تجارت روسیه دفع حملات است. برای انجام این کار، به گفته وی، اول از همه، لازم است سیستم های مدیریت دستگاه های IoT وارداتی را به سرعت جایگزین کنیم و در دراز مدت، هنگام ایجاد آنها و نرم افزار خودمان، به یک پایگاه قطعات داخلی تبدیل شویم که به ما امکان می دهد تجهیزات حفاظتی را به روز کنید و ارتباط سیستم های پاسخ به تهدید را از دست ندهید.
معتقد است که در فدراسیون روسیه، همانطور که کمیسیون اروپا پیشنهاد می کند، خود دستگاه های هوشمند نیستند که نیاز به تنظیم دارند، بلکه امنیت زیرساخت هایی هستند که تهدیدات اینترنت اشیا برای آن خطرناک ترین هستند. در درجه اول شرکت های صنعتی و تاسیسات زیرساختی حیاتی.
این کارشناس اضافه می کند که
روند تنظیم امنیت اطلاعات در چنین تاسیساتی در فدراسیون روسیه در حال حاضر در حال انجام است و در این مرحله نیازی به اقدامات اضافی نیست.
الکساندر دوریانسکی، مدیر بخش امنیت اطلاعات گروه توجه را به این واقعیت جلب می کند که ربات های صنعتی، کنترل کننده ها، شیرهای خودکار مختلف و دوربین های ویدئویی برای تشخیص چهره متصل به اینترنت به خوبی توسط الزامات امنیتی سختگیرانه و استانداردهای تنظیم کننده های صنعت محافظت می شوند.
در مورد دستگاه های هوشمند خانگی، به گفته وی، افراد به طور مستقل مسئول امنیت هستند، بنابراین در اینجا باید قبل از هر چیز در مورد افزایش سواد دیجیتال صحبت کنیم.
این متخصص توصیه می کند که در یک شبکه وای فای خانگی، تمام عناصر یک خانه هوشمند باید در یک مدار امن محلی، جدا از وای فای خانه یا مهمان قرار گیرند.
یک مطالعه توسط تنظیم کننده های اتحادیه اروپا نشان داد که تنها نیمی از شرکت های مربوطه اقدامات حفاظتی کافی در برابر حملات سایبری دارند. کمیسیون اروپا در بیانیهای اعلام کرد، علاوه بر این، دو سوم حملات به دلیل آسیبپذیریهای کشفشده قبلی رخ میدهند که سازندگان نمیتوانند آنها را برطرف کنند.
لئونید چوریکوف خاطرنشان می کند که معرفی مسئولیت سازنده برای ایمنی دستگاه های هوشمند در بسیاری از کشورهای جهان مورد بحث قرار گرفته است. در کالیفرنیا (ایالات متحده آمریکا)، آنها میخواستند قانونی را تصویب کنند که تولیدکنندگان دستگاههای اینترنت اشیا را ملزم به پشتیبانی از بهروزرسانیها و رفع آسیبپذیری لیست های فکس ها کند. بریتانیا فهرستی از توصیه ها را در مورد نحوه محافظت تولیدکنندگان از محصولات خود منتشر کرده است.
لئونید چوریکوف معتقد است: «این درست است، زیرا قوانین تولیدکنندگان را تشویق میکند تا دستگاههایی را که نمیتوانند در حالت ناامن کار کنند، مثلاً با رمز عبور کارخانه، عرضه کنند».
در ژانویه امسال، شرکت فناوری چینی شیائومی دستورالعمل های خود را در مورد استانداردهای امنیت سایبری برای اینترنت اشیا منتشر کرد . استانداردهایی را برای دستگاههای هوشمند، سیستمعامل برای چنین ابزارهایی، ارتباطات بین دستگاههای IoT و همچنین الزاماتی برای حفظ حریم خصوصی و دادهها در این زمینه پیشنهاد میکند. شیائومی سند خود را به عنوان "استانداردهای جهانی یکپارچه در زمینه اینترنت اشیاء" ارائه می دهد که می تواند توسط سایر شرکت ها اتخاذ شود.
استانداردها را رعایت کنید
یک منبع در یک شرکت امنیت اطلاعات بهگفت که معرفی چنین استانداردهایی در فدراسیون روسیه در حال حاضر نامناسب است. به گفته وی، هیچ دستگاه اینترنت اشیا کاملا داخلی وجود ندارد و با توجه به خروج فروشندگان خارجی از کشور و گنجاندن مکانیزم واردات موازی، تشدید الزامات برای دستگاه های اینترنت اشیا بهترین ایده نیست.
نیکیتا اوتکین، مدیر توسعه استانداردهای فناوری ، رئیس کمیته فنی استانداردسازی 194 «سایبر»، بازار اینترنت اشیا به شدت به محصولات میکروالکترونیک وابسته است و بومی سازی تولید آنها در روسیه همچنان یک موضوع بسیار دشوار است. -سیستمهای فیزیکی»، برای نظر داد. "اکثریت قریب به اتفاق تاسیسات تولید در زمینه میکروالکترونیک بسیار فراتر از مرزهای فدراسیون روسیه قرار دارد. در غیر این صورت، طراحی و توسعه نرم افزار در روسیه مشکل بزرگی نیست: شرکت هایی وجود دارند و پیشرفت های آنها بسیار رقابتی است.
به گفته این کارشناس، مبنای توسعه بازار دستگاه های اینترنت اشیا، استانداردهایی هستند که در تمام مراحل مورد نیاز، مانندپروتکل های استاندارد ملی اینترنت اشیا) افشا شده اند.
نیکیتا اوتکین خاطرنشان می کند که بخش جدایی ناپذیر استانداردسازی، صرف نظر از اینکه راه حل خود ما باشد یا بومی سازی یک توسعه بین المللی، انجام تحقیقات لازم در مورد وکالتنامه است. از این نظر، استفاده از فناوری هایی که اساس استانداردهای ملی اولیه ها را تشکیل می دهند، ضامن خاصی از کیفیت و امنیت است. علاوه بر این، استانداردهای خاصی به برخی مسائل امنیتی اطلاعات اختصاص داده شده است.
نیکیتا اوتکین،
- الزامات باید "آنگونه که باید" فرموله شوند - از نظر پروتکل های تبادل پشتیبانی شده و فرمت های داده، و همچنین اعتماد، قابلیت اطمینان و سازگاری. این دقیقاً همان چیزی است که استانداردها برای آن هستند. بازار اگر مملو از دستگاههای خارجی باشد که هیچ چیز در مورد آنها مشخص نیست، بهتر یا سریعتر توسعه نمییابد: چه مدت و چقدر میتوانند کار کنند، از چه پروتکلهایی استفاده میکنند و غیره.
از خانه خود به تنهایی محافظت کنید
ایگور کالایدا، مدیر کل مرکز توسعه موسسه تحقیقاتی، یکی از ساکنان خوشه فناوری اطلاعات بنیاد به اشتراک گذاشت، وظیفه مهم تر برای تجارت روسیه دفع حملات است. برای انجام این کار، به گفته وی، اول از همه، لازم است سیستم های مدیریت دستگاه های IoT وارداتی را به سرعت جایگزین کنیم و در دراز مدت، هنگام ایجاد آنها و نرم افزار خودمان، به یک پایگاه قطعات داخلی تبدیل شویم که به ما امکان می دهد تجهیزات حفاظتی را به روز کنید و ارتباط سیستم های پاسخ به تهدید را از دست ندهید.
معتقد است که در فدراسیون روسیه، همانطور که کمیسیون اروپا پیشنهاد می کند، خود دستگاه های هوشمند نیستند که نیاز به تنظیم دارند، بلکه امنیت زیرساخت هایی هستند که تهدیدات اینترنت اشیا برای آن خطرناک ترین هستند. در درجه اول شرکت های صنعتی و تاسیسات زیرساختی حیاتی.
این کارشناس اضافه می کند که
روند تنظیم امنیت اطلاعات در چنین تاسیساتی در فدراسیون روسیه در حال حاضر در حال انجام است و در این مرحله نیازی به اقدامات اضافی نیست.
الکساندر دوریانسکی، مدیر بخش امنیت اطلاعات گروه توجه را به این واقعیت جلب می کند که ربات های صنعتی، کنترل کننده ها، شیرهای خودکار مختلف و دوربین های ویدئویی برای تشخیص چهره متصل به اینترنت به خوبی توسط الزامات امنیتی سختگیرانه و استانداردهای تنظیم کننده های صنعت محافظت می شوند.
در مورد دستگاه های هوشمند خانگی، به گفته وی، افراد به طور مستقل مسئول امنیت هستند، بنابراین در اینجا باید قبل از هر چیز در مورد افزایش سواد دیجیتال صحبت کنیم.
این متخصص توصیه می کند که در یک شبکه وای فای خانگی، تمام عناصر یک خانه هوشمند باید در یک مدار امن محلی، جدا از وای فای خانه یا مهمان قرار گیرند.