אבטחת האינטרנט של הדברים – הנחיות חדשות בארה"ב

אבטחת האינטרנט של הדברים – הנחיות חדשות בארה"ב

This post is also available in: enEnglish (אנגלית)

מערכת עקרונות אסטרטגיים ביחס לאבטחת רשת האינטרנט של הדברים (IoT) פורסמה על ידי המחלקה לביטחון המולדת בארה"ב (DHS). הקווים המנחים קוראים לשקיפות בין היצרנים, ספקי השירות והצרכנים באמצעות "חשיפה מתואמת של הפרצות". "אבטחת ה-IoT הפכה לעניין של ביטחון המולדת", כך נטען בהודעת ה-DHS.

ההודעה הדגישה כי תפקידם של היצרנים באבטחת ה-IoT מתמקד בשילוב עקרונות האבטחה כבר בשלב התכנון, קידום עדכוני האבטחה, ניהול פרצות ודירוג סדר העדיפויות לאמצעי האבטחה על פי הערכת הנזק הפוטנציאלי.

"יצרן שייכשל בתכנון וביישום אמצעי האבטחה המתאימים יספוג נזקים בדמות עלויות פיננסיות, נזק לשמה הטוב של החברה ועלויות החזרת מוצרים", נאמר בהודעת ה-DHS. "בעוד שעדיין לא קיימים מספיק תקדימים משפטיים בהקשר של IoT, הרי שאפשר לצפות ליישומם של עקרונות הנזיקין המסורתיים של אמינות המוצר לתחום זה".

מחלקת ביטחון המולדת ציינה כי העקרונות אינם מיועדים ליצרנים בלבד אלא גם למפתחי ה-IoT, הצרכנים ברמה התעשייתית והעסקית, וספקי השירות המיישמים שירותים באמצעות המכשירים.

כמו כן צויין כי ההתמקדות באבטחה כמאפיין של ה-IoT מספקת ליצרנים ולספקי השירותים הזדמנות לבידול בשוק.

הקווים המנחים מדגישים את החשיבות של שמירה על שקיפות חוצת גבולות בכל מגזרי ה-IoT, וטוענים כי על המפתחים והיצרנים להכיר את שרשרת האספקה שלהם, כולל מהם רכיבי החומרה והתוכנה שלהם והאם קיימות פרצות כלשהן.

לגבי הצד של הצרכן, ה-DHS מייעץ ללקוחות לחבר את המכשירים שלהם בזהירות ובצורה מכוונת: "צרכני IoT, בפרט אלה במגזר התעשייתי, צריכים לשקול במכוון האם הקישוריות המתמשכת אכן נדרשת בהתחשב בשימוש של המכשיר ובסיכונים הכרוכים בהפסקת השימוש בו".

M.CRN.com מצטט את לואיס אלוורז, נשיא ומנכ"ל קבוצת הטכנולוגיה אלוורז המספקת פתרונות בתחום, הטוען כי ההכרה בחולשות האבטחה של מכשירי האינטרנט של הדברים היא אמנם התחלה טובה אולם יש לעשות עוד על מנת להבטיח שהיצרנים והמפתחים אכן יתייחסו לאבטחה כעדיפות ראשונה. "מצוין שהממשלה מכירה בכך שקיימת חולשה רצינית באבטחת הטכנולוגיות של ה-IoT, ופרצות אלה יציבו בעיות בפני המדינה". "מובן שהאתגר הוא שבמצב העניינים הנוכחי האבטחה היא רק אופציונאלית, ועד שלא ישונה המצב, מפתחי ה-IoT ימשיכו לספק את מינימום הדרישות בלבד. ההנחיות החדשות אינן מציעות כל חידוש, וניתן לראות אותן יותר כהנחיות לשימוש נכון המוכרות ממילא לכל העוסקים באבטחה".

עוזר המזכיר למדיניות סייבר רוברט סילברס אמר בהודעה: "היום ביצענו את הצעד הראשון. אנו עומדים בפני חלון הזדמנות ההולך ונסגר במהירות, בדרך להצבת האבטחה בעדיפות עבור המשתמשים באינטרנט של הדברים.עקרונות אלה יובילו לשיתוף פעולה ארוך טווח בין הממשלה לתעשיה. יחד נפתח פתרונות על מנת שנוכל ליהנות מהיתרונות והחדשנות של התחום עבור העולם שלנו, ההופך ליותר ויותר מחובר".


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption