Eylül 2020'de Temsilciler Meclisi, IoT Siber Güvenliği İyileştirme Yasası olarak bilinen ve tüm Nesnelerin İnterneti (IoT) hükümet cihazlarının minimum güvenlik gereksinimlerini karşılamasını gerektiren bir yasa tasarısını kabul etti. Doğal olarak her şeyin birbirine bağlı olması nedeniyle bilgi paylaşımı yapan ağların güvenliğinde bir fonksiyon iyileştirmesine ihtiyaç duyulmaktadır. Birden fazla rapor, trafiğin yaklaşık %98'inin IOT cihazları bugüne kadar şifrelenmemiştir ve açıkçası bu sayının sıfıra yakın olması gerekir. Gelecek yıllarda güvenmeyi planladığımız hizmetler için güvenlik hayati önem taşıyor.
HR1668 – 2020 IoT Siber Güvenliği İyileştirme Yasası, IoT cihazlarının güvenliğini artırma potansiyeline sahiptir. Bu yeni yasa:
1. şunu gerektirir: Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) federal kurumların kontrol ettiği veya sahip olduğu IoT cihazlarının kullanımına ilişkin standartlar ve yönergeler yayınlamak;
2. NIST'i özel sektör, kurumlar ve kamu-özel sektör ortakları tarafından oluşturulan ilgili standartları, yönergeleri ve en iyi uygulamaları dikkate almaya yönlendirir;
3. Yönetim ve Bütçe Ofisine (OMB), Federal Satın Alma Yönetmeliğinin güncellenmesi de dahil olmak üzere her kurum için NIST tavsiyeleriyle tutarlı kılavuzlar yayınlaması talimatını verir;
4. NIST'i, bir kurum tarafından kontrol edilen veya sahip olunan bilgi sistemleri (bir kurum tarafından yönetilen veya sahip olunan IoT cihazları dahil) hakkındaki güvenlik açıklarına ilişkin yönergeler yayınlamak üzere endüstri uzmanları, siber güvenlik araştırmacıları ve İç Güvenlik Bakanlığı (DHS) ile birlikte çalışmaya yönlendirir ve bu tür güvenlik açığının çözümü;
5. Federal mülkiyetteki tüm IoT cihazlarının NIST standartlarına ve yönergelerine uymasını gerektirir; Ve
6. Yüklenicinin NIST standartlarına ve düzenlemelerine uymasını gerektirir ve yükleniciden bir IoT cihazı almak için bir sözleşme imzalamadan önce kurumların bu tür bir uyumluluğa karar vermesini gerektirir.
7. Bu sorumluluk, yürütme organı, sanayi ve akademideki kuruluşlar içinde ve arasında işbirliği içinde çalışılarak yerine getirilecektir.
8. Tasarıya göre, IoT Siber Güvenliği İyileştirme Yasası'nın yürürlüğe girdiği tarihten itibaren en geç 90 gün içinde, NIST Direktörünün Federal Hükümet için uygun kullanım ve yönetime ilişkin standartlar ve yönergeler geliştirmesi ve yayınlaması gerekecek. bir kurumun kontrol ettiği veya sahip olduğu ve bir kurumun yönettiği veya sahip olduğu bilgi sistemlerine bağlı IoT cihazlarının ajansları tarafından.
9. Enstitü Müdürünün standartları ve yönergeleri yayımladığı tarihten itibaren en geç beş yıl içinde. Bundan sonra en az beş yılda bir Enstitü Direktörünün standartları ve yönergeleri gözden geçirmesi ve uygun şekilde revize etmesi gerekecektir.
10. Standartlar ve yönergeler revize edildikten sonra, OMB Direktörü, İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörü ile istişarede bulunarak, bu politika ve ilkelerin tutarlı olmasını sağlamak için gereken tüm politika veya ilkeleri güncelleyecektir. inceleme ve herhangi bir revizyon ile.
Sonuç
Bu yeni Kanunun önemi siber güvenlik açısından abartılamaz. IoT güvenlik açıkları, genellikle veri ihlallerine veya hizmet reddi saldırılarına yol açan kötü şöhretli bir siber tehdittir.
Son olarak, yalnızca kurallara "uymak" değil NİST 8259 IoT cihazlarının federal hükümete satışında “bekçi” olacak, ancak aynı zamanda özel sektöre satışta da önemli hale gelecek. Birçok kullanıcı için (özellikle ev kullanıcıları veya küçük işletmeler) bu hiç önemli olmayacaktır. Ancak daha büyük olanlar (düzenlemelerle uğraşmaya çok daha alışkın olan ve bir siber saldırıya uğramaları durumunda çok daha fazlasını tehlikeye atacak olanlar) büyük olasılıkla her IoT cihaz satıcısına 8259 uyumluluğu hakkında soru soracaktır.
- 2020
- Hakkımızda
- edinme
- Hareket
- Türkiye
- arasında
- etrafında
- saldırılar
- İYİ
- en iyi uygulamalar
- Fatura
- ihlalleri
- işletmeler
- gelecek
- uyma
- sözleşme
- Müteahhit
- Siber
- Siber saldırı
- Siber güvenlik
- Siber Güvenlik ve Altyapı Güvenlik Ajansı
- veri
- Veri ihlalleri
- gün
- ilgili
- iç güvenlik bakanlığı
- geliştirmek
- cihaz
- Cihaz
- DHS
- yönetmen
- özellikle
- her şey
- yürütme
- uzmanlara göre
- Federal
- Federal hükümet
- işlev
- gidiş
- Hükümet
- kuralları yenileyerek
- Ana Sayfa
- Anayurt Güvenliği
- ev
- HTTPS
- önemli
- Dahil olmak üzere
- sanayi
- bilgi
- Altyapı
- Internet
- bir şeylerin interneti
- IOT
- IoT Cihazı
- iot cihazları
- IT
- bilinen
- büyük
- Kanun
- yönetim
- Mesele
- Daha
- gerekli
- ağlar
- ortaklar
- politikaları
- politika
- özel
- yayınlamak
- Değişiklik Yapıldı
- yönetmelik
- Raporlar
- Yer Alan Kurallar
- yorum
- satış
- sektör
- güvenlik
- Hizmetler
- paylaş
- küçük
- küçük işletmeler
- kazık
- standartlar
- Sistemler
- Teknoloji
- üst
- trafik
- Güncelleme
- us
- kullanıcılar
- güvenlik açıkları
- güvenlik açığı
- DSÖ
- içinde
- İş
- çalışma
- yıl
- sıfır
