حماية

أصبحت حكومة الولايات المتحدة جادة بشأن أمن إنترنت الأشياء 

سيكون التشريع الجديد نعمة للأجهزة في جميع أنحاء العالم

تعتبر حكومة الولايات المتحدة زبونًا أكبر لمنتجات إنترنت الأشياء مما قد تدركه. على سبيل المثال،تشتري شؤون المحاربين القدامى مضخات IV متصلة لمستشفياتها، بينما تشتري وكالة حماية البيئة أجهزة استشعار المياه لقياس التلوث.

لحماية جميع البيانات التي يحتمل أن تكون جذابة لهذه الأجهزة من الاختراق، أصدرت الولايات المتحدة قانونًا جيدًا للأمن السيبراني في ديسمبر الماضي. أعطى قانون تحسين الأمن السيبراني لإنترنت الأشياء لعام 2020 للأمة إطارًا ممتازًا من شأنه التأثير على أمن إنترنت الأشياء في جميع أنحاء العالم.

لن تمتلك معظم شركات إنترنت الأشياء الموارد اللازمة لتطوير خطوط منفصلة من المنتجات – خط واحد يتوافق مع متطلبات الأمن لحكومة الولايات المتحدة والآخر لا يتوافق مع ذلك. من الصعب أيضًا تخيل سبب قبول أي عملاء آخرين لخيارات أقل أمانًا، خاصةً عندما تكون العديد من متطلبات الأمان التي يتطلبها القانون مفيدة على نطاق واسع في جميع الصناعات. لذلك، بينما يفرض القانون فقط ما يمكن أن تشتريه حكومة الولايات المتحدة من أجهزة إنترنت الأشياء، سنرى تأثيرًا مضاعفًا حيث تستخدم الشركات نفس الأجهزة الآمنة لعمليات نشر إنترنت الأشياء الحكومية وغير الحكومية.

إذن، ما الذي يعجبك في القانون؟ شيئين، كما اتضح.

أولاً، لا يركز القانون على تأمين الأجهزة الفردية من خلال إملاء متطلبات كلمة المرور أو معايير التشفير، وكلاهما سيحتاج إلى التطوير. بدلاً من ذلك، يعتمد على المعهد الوطني للمعايير والتكنولوجيا (NIST) لتعيين العديد من المتطلبات التي يتعين على الوكالات الحكومية اتباعها عند شراء الأجهزة المتصلة. ترى هذه السياسات الأمن العام على أنه مجموع عدة أجزاء، تتطلب وصفات محددة للجهاز والسحابة وأمن الاتصالات.

تتضمن القواعد الأولية لـ NIST أفضل الممارسات الحالية، مثل وجود برنامج تحديث جهاز عبر الهواء، ومعرفات فريدة لكل جهاز حتى يمكن التعرف عليه على الشبكة، وطريقة للمستخدمين المصرح لهم لتغيير الميزات المتعلقة بالوصول والأمان. تتضمن التوصيات أيضًا تسجيل الإجراءات التي يتخذها جهاز إنترنت الأشياء أو التطبيق المرتبط به، وإبلاغ تفاصيل أمان الجهاز للمستخدم بوضوح.

السبب الآخر للإعجاب بالقانون هو أنه يظل متكيفًا ومرنًا من خلال مطالبة المعهد الوطني للمعايير والتكنولوجيا (NIST) بتقييم أفضل الممارسات للأمن السيبراني للأجهزة المتصلة كل خمس سنوات. المأجورون، بطبيعتهم، هم أيضًا قابلين للتكيف ومرنة، وبالتالي فإن منعهم يحتاج إلى تشريعات قابلة للتكيف على قدم المساواة. وهذا يعني شراء أجهزة إنترنت الأشياء التي يمكنها تلقي تحديثات البرامج عبر الأثير، على سبيل المثال، لإصلاح أي ثغرات تم اكتشافها حديثًا.

لسوء الحظ، القانون ليس محكم الإغلاق. في حين أنه يحظر على الوكالات الحكومية شراء الأجهزة التي لا تتوافق مع متطلبات الأمان، إلا أنه يترك عملية تنازل مفتوحة للأجهزة اللازمة للأمن القومي أو البحث، وكذلك أي أجهزة مؤمنة باستخدام طريقة بديلة فعالة.

أنا قلقة قليلاً بشأن احتمال قيام الوكالات الحكومية بإساءة استخدام عملية التنازل. كدولة، تميل الولايات المتحدة إلى تجميع الكثير من الأنشطة اليومية في إطار الأمن القومي، مما يعني أنه ليس من الصعب على وكالة حكومية إثبات أنها لا تحتاج إلى الامتثال لمتطلبات NIST.

ومن المحتمل أيضًا أن يثير القلق ثغرة القانون التي تستثني الأجهزة المؤمنة باستخدام “طرق بديلة وفعالة”. لا يوضح القانون الوكالة التي تقيم فعالية هذه الأساليب البديلة أو كيفية إجراء هذا التقييم.

على الرغم من هذه الثغرات، يجب أن أفترض أن الشركات المصنعة تستيقظ على تكاليف وجود أجهزة غير آمنة في هذا المجال، وعلى هذا النحو سوف تتبنى مجموعة من القواعد التي تشرح كيفية تأمين هذه الأجهزة وتحديثها. بالإضافة إلى ذلك، لن تخاطر معظم شركات إنترنت الأشياء بفقدان حكومة الولايات المتحدة كعميل محتمل من خلال عدم الامتثال لمعايير NIST. قد يكلفهم ذلك أكثر.

المصدر: spectrum

شاهد ايضا:

إنشاء موقع إلكتروني

تصميم الهوية البصرية

منصات العمل الحر

مواقع ضغط الصور

افضل شركات تداول الفوركس عبر الانترنت

استراتيجية التسويق

مقالة الضيف جيست بوست

أهمية SEO في تصميم المواقع

التسويق بالعمولة

التسويق الإلكتروني

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *