این ایالت به عنوان اولین منطقهای در جهان به شمار میرود که تا کنون قوانینی برای ابعاد امنیتی اینترنت اشیاء وضع کرده است. در ادامهی خبر با ما همراه باشید.
فرماندار ایالت کالیفرنیا، آقای جری برون (Jerry Brown) قانون امنیتی سایبریی که دستگاههای هوشمند را تحت پوشش قرار میدهد، مورد امضاء قرار داد. به دنبال امضاء این قانون، کالیفرنیا به اولین ایالتی تبدیل شد که چنین قانونی را به تایید رسانده است. لایحهی این قانون در طی سال گذشته با نام SB-327، در مجلس سنا این ایالت معرفی و تاییدیهی اجراء آن در ماه آگوست توسط نمایندگان تنظیم شد.
به موجب این قانون از تاریخ اول ژانویه سال ۲۰۲۰، هر تولید کنندهی دستگاههایی که قابلیت اتصال مستقیم یا غیر مستقیم به اینترنت را دارند باید به وسیلهی سیستمها و قابلیتهای امنیتی «قانع کننده»ای مجهز شده باشند. این سیستمهای امنیتی باید به نحوی طراحی شوند تا از دسترسی ،ویرایش و یا ورود غیر مجاز جلوگیری کرده و مانع افشاء اطلاعات آن دستگاه به صورت غیر قابل تایید، شود. چنانچه ،چنین دستگاهی را بتوان خارج از حوزه شبکهی محلی و به وسیلهی یک رمز عبور مورد استفاده قرار داد، این مسئله لازم است که یا دستگاه از رمز عبور متفاوتی با شبکهی محلی استفاده کند و یا اینکه با اولین استفادهی کاربر از این دستگاه، سیستم از وی رمز عبور مخصوصی را درخواست کند. این به آن معنا خواهد بود ،هیچ رمز عبوری به صورت پیش فرض و یا معمولی وجود نخواهد داشت که کار هکرها را برای نفوذ آسان کند.
این لایحه به عنوان یک گام به سمت جلو توسط بسیاری مورد تقدیر و از طرفی دیگر مورد انتقاد بسیاری دیگر به دلایل وجود ابهام در آن قرار گرفت. رابرت گراهام (Robert Graham) متخصص علم امنیت سایبری یکی از منتقدان اصلی این قانون میباشد. او ادعا میکند به موجب این قانون، ما بیشتر از اینکه به حذف اشکالات و ویژگیهای بدی که باعث میشوند دستگاهها نسبت به حملهی هکرها آسیب پذیر شوند توجه کنیم، تمرکز خود را بر روی افزودن ویژگیهای خوب گذاشته ایم و این مسئله باعث میشود تا سیستمهای امنیتی به صورت وارونه مورد اشکلال و آسیب قرار گرفته شوند. با این حال، او از قانون الزام رمز عبور در دستگاهها تقدیر کرده است اما همچنان بیان میکند که سیستم رمز عبوری که برای این دستگاهها در نظر گرفته شده خوب است ولی به طور کلی برای پروسهی تشخیص هویت کاربر کافی نمیباشد و برای اینکه دستگاهها از امنیت کافی برخوردار باشند به چیزهای بیشتری به غیر از «رمز عبور»، نیاز خواهد بود. او در ادامه بیان میکند اشکالات موجود در قانون حال حاضر باعث میشود تا این اجازه به سازندگان داده شود تا در تصحیح نقصها و حفرههای امنیتی خود کوتاهی کنند و مجددا باعث به جریان افتادن بد افزاریهای جدیدی شوند بدافزارهایی ازجنس Mirai botnet در سال ۲۰۱۶ باعث بروز بحران شده بود.
اما در موارد دیگر افرادی از جمله آقای بروس اسکینیر (Bruce Schneier) ، عضو دانشگاه هاروارد، از این قانون استقبال کرده و آن را به عنوان شروع، گام مثبتی در نظر گرفتهاند. او در این باره به روزنامهی Washington Post میگوید:
این قانون در حال حاضر احتمالا از تاثیر گذاری پایینی برخوردار است اما هیچ دلیلی وجود ندارد که بخواهیم آن را نادیده بگیریم.
در حالی که این قانون هم اکنون تنها در سطح ایالت کالیفرنیا امریکا برقرار است، ولی هر سازندهای که محصولاتش در کالیفرنیا عرضه میشود شامل این قانون شده و به این ترتیب مجبور است تا از قواعد موجود در این قانون در محصولاتی که در سایر نقاط دنیا عرضه میکند نیز ،استفاده کند.
تا به حال در کنگرهی ایلات متحده چندین لایحه در مورد اینترنت اشیاء مطرح شده است، اما هیچکدام موفق به ،به رای گذاری نشدهاند. طی دستورالعمل ارتقاء امنیت سایبری (IoT (Internet of Things که در سال ۲۰۱۷ توسط دولت به تایید رسید، قواعدی حداقلی در مورد استاندارد امنیتی برای دستگاهها با قابلیت اتصال وضع شد اما هیچ قاعدهای تا به کنون مختص وسایل الکترونیکی به تایید نرسیده بود.
اقدام IoT مصرف کنندگان TIPS در سال ۲۰۱۷ با انتخاب مسیری متفاوت نسبت به دستورالعمل قبلی، با دستور به کمیسیون تجارت فدرال، آن را ملزم کرده است تا زمینههای آموزشی مناسب را برای مصرف کنندگان دستگاههای متصل به هم فراهم آورد، و همچنین اقدام SMART IoT نیز وزارت بازرگانی را ملزم به انجام مطالعاتی بر روی وضعیت کنونی صنعت خواهد کرد. نظرات خود را با ما در مورد این خبر به اشتراک بگذارید.
نظرات