10 найкращих речей, які ви повинні знати про Закон США про покращення кібербезпеки Інтернету речей

У вересні 2020 року Палата представників прийняла законопроект, відомий як Закон про покращення кібербезпеки Інтернету речей, який вимагає від усіх державних пристроїв Інтернету речей (IoT) відповідати мінімальним вимогам безпеки. Природно, що все взаємопов’язане, потреба у покращенні функцій безпеки мереж, які обмінюються інформацією, є дуже необхідною. Кілька звітів свідчать про те, що близько 98% трафіку з IoT пристрої досі не зашифровано, і, очевидно, це число повинно бути близьким до нуля. Безпека є надзвичайно важливою для послуг, на які ми плануємо покладатися в найближчі роки.

HR1668 – Закон про покращення кібербезпеки Інтернету речей від 2020 року має потенціал для підвищення безпеки пристроїв Інтернету речей. Цей новий закон:

1. Вимагає Національний інститут стандартів і технологій (NIST) видавати стандарти та вказівки щодо використання пристроїв IoT, які контролюються або належать федеральним агентствам;

2. Доручає NIST розглянути відповідні стандарти, рекомендації та найкращі практики, створені приватним сектором, агентствами та державно-приватними партнерами;

3. Доручає Адміністративно-бюджетному управлінню (OMB) видавати вказівки для кожного агентства, які відповідають рекомендаціям NIST, включаючи оновлення Федерального положення про придбання;

4. Доручає NIST співпрацювати з галузевими експертами, дослідниками кібербезпеки та Департаментом внутрішньої безпеки (DHS) для публікації вказівок щодо вразливості безпеки щодо інформаційних систем, які контролюються або належать агентству (включно з пристроями Інтернету речей, якими керує або володіє агентство), і вирішення такої вразливості безпеки;

5. Вимагає від усіх федеральних пристроїв Інтернету речей відповідати стандартам і рекомендаціям NIST; і

6. Вимагає, щоб підрядник дотримувався стандартів і правил NIST, а агентства приймали рішення щодо такої відповідності перед укладенням контракту на отримання пристрою IoT від підрядника.

7. Ця відповідальність виконуватиметься шляхом співпраці всередині та між установами виконавчої влади, промисловості та наукових кіл.

8. Відповідно до законопроекту, не пізніше ніж через 90 днів після дати введення в дію Закону про покращення кібербезпеки IoT директор NIST повинен буде розробити та опублікувати стандарти та вказівки для федерального уряду щодо належного використання та управління агентствами пристроїв Інтернету речей, які контролюються або належать агентству та підключені до інформаційних систем, якими керує або володіє агентство.

9. Не пізніше ніж через п'ять років після дати публікації директором Інституту стандартів і настанов. Принаймні один раз на п'ять років після цього директор Інституту повинен буде переглядати та переглядати стандарти та рекомендації, якщо це необхідно.

10. Після перегляду стандартів і інструкцій директор OMB, консультуючись з директором Управління кібербезпеки та безпеки інфраструктури Департаменту внутрішньої безпеки, оновить будь-яку політику або принцип, якщо це необхідно, щоб забезпечити узгодженість цих політик і принципів з переглядом і будь-яким переглядом.

Висновок 

Важливість цього нового закону неможливо переоцінити з точки зору кібербезпеки. Уразливості IoT — це сумнозвісна кіберзагроза, яка часто призводить до витоку даних або атак типу «відмова в обслуговуванні».

Нарешті, це не лише «дотримання». NIST 8259 буде «сторожем» для продажу пристроїв IoT федеральному уряду, але він також стане важливим у продажах приватному сектору. Для багатьох користувачів (особливо домашніх користувачів або малих підприємств) це не матиме жодного значення. Але більші (які набагато більше звикли мати справу з правилами і мають набагато більше ризику, якщо постраждають від кібератаки) дуже ймовірно запитають кожного постачальника пристроїв IoT про відповідність 8259.

Джерело: https://www.iotforall.com/top-10-things-you-should-know-about-the-us-iot-cybersecurity-improvement-act