Администрация Байдена объявила о начале реализации программы сертификации и маркировки кибербезопасности, которая призвана помочь американцам выбирать безопасные и менее уязвимые для кибератак «умные» устройства.

Новая программа «Знак кибердоверия США», предложенная главой Федеральной комиссии по связи (FCC) Джессикой Розенворсел, повысит планку кибербезопасности для IoT-техники, включая «умные» холодильники, «умные» микроволновые печи, «умные» телевизоры, «умные» системы климат-контроля, «умные» фитнес-трекеры и так далее.

Несколько крупных производителей электроники, бытовой техники и потребительских товаров, розничных сети и торговые ассоциаций, включая Amazon, Best Buy, Google, LG Electronics U.S.A., Logitech и Samsung Electronics, взяли на себя добровольные обязательства по повышению кибербезопасности продаваемой ими IoT-техники. Потребители увидят «Знак кибердоверия США» в виде отличительного логотипа, который будет наноситься на товары, соответствующие установленным критериям кибербезопасности.

Цель программы — предоставить потребителям инструменты для принятия обоснованных решений об относительной безопасности IoT-продуктов, которые покупают домой.

В соответствии с полномочиями по регулированию устройств беспроводной связи, FCC проведёт опрос общественного мнения о внедрении программы добровольной маркировки в области кибербезопасности, которая, как ожидается, начнёт действовать с 2024 года. Программа нацелена на сертификацию и маркировку товаров на основе критериев кибербезопасности, опубликованных Национальным институтом стандартов и технологий (NIST). В частности, стандарты потребуют установки уникальных и надёжных паролей по умолчанию, защиты данных, обновлений ПО и возможностей обнаружения инцидентов.

FCC уже подала заявку на регистрацию национального товарного знака в Ведомство по патентам и товарным знакам США.

Администрация, включая Агентство по кибербезопасности и защите инфраструктуры (CISA), поддержит FCC в стремлении обучить потребителей обращать внимание на сертификат при принятии решений о покупке IoT-устройств и поощрении крупных розничных сетей, уделяющих внимание маркированным товарам при размещении их на полках и в Интернете.

Для дальнейшего повышения прозрачности и конкуренции:

• FCC намерена использовать QR-код, ссылающийся на национальный реестр сертифицированных устройств, чтобы предоставить потребителям информацию о безопасности IoT. Работая вместе с регуляторами, Комиссия создаст гарантии для поддержания доверия к программе.
• NIST предпримет усилия по определению требований к кибербезопасности для роутеров потребительского класса — товаров, которые в случае взлома могут быть использованы для подслушивания, кражи паролей и атак на другие устройства и сети. NIST завершит эту работу к концу 2023 года, чтобы позволить FCC рассмотреть возможность использования требований для маркировки таких маршрутизаторов.

Министерство энергетики США объявило о совместной инициативе с Национальными лабораториями и отраслевыми партнёрами по исследованию и разработке требований к маркировке в области кибербезопасности для интеллектуальных счётчиков и преобразователей мощности.

Предполагается, что новая программа маркировки поможет дать американцам больше гарантий кибербезопасности IoT-техники, которую они ежедневно используют в быту. Это выгодно бизнесу, поскольку поможет выделить заслуживающие доверия товары на рынке.