تصمیمات جدید کنگره در مورد امنیت اینترنت اشیا
به گزارش کارگروه بینالملل سایبربان؛ حوادث سایبری چون حملات میرای (Mirai) که در سال 2016، برخی وبسایتهای بزرگ را با اختلال سرویس توزیع شده (DDOS)، مواجه کرد، زنگ خطر نیاز به تقویت امنیت اینترنت اشیا را به صدا در آورد. از همین روی، کنگره در روزهای اخیر، تلاش خود را برای تصویب قوانین جدید مربوط به این حوزه را آغاز کرده است.
قانون تصویب شده در سال 2019، به صورت خاص، بر اصلاح نحوه محافظت از دستگاههای متصل به اینترنت، تمرکز دارد. هدف اصلی این قانون، ایجاد یک چارچوب مدون برای استانداردهای امنیتی اینترنت اشیا ارائه شده از سوی دولت است؛ به عبارت دیگر، این لایحه باید الزامات یک دستگاه متصل به اینترنت امن را به موسسه ملی استاندارد و فناوری آمریکا (NIST)، ارائه دهد. پسازاین امر، اداره مدیریت و بودجه ایالاتمتحده (OMB)، باید سازمانهای فدرال را به بهترین راهی که میتواند، ملزم به اجرای آییننامه جدید نماید.
برخی کارشناسان امنیت سایبری بر این باوراند که رویکرد دومرحلهای مطرح شده از سوی کنگره، به وضع استانداردهای پایینتر از زمان حال برای سازمانها منجر شود. حتی اگر موسسه ملی استاندارد و فناوری آمریکا، استانداردهای قدرتمند و سطح بالا را تهیه و تدوین کند، اداره مدیریت و بودجه ایالاتمتحده، میتواند به صلاح دید خود برخی ادارات را از اجرای بخشی از این دستورالعمل، معاف کند. از سوی دیگر این امر جنبههای مثبتی نیز دارد؛ زیرا بیشک سازمان خدمات پارک ملی به سازوکارهای مشابه وزارت دفاع، نیاز چندانی ندارد.
به عقیده برخی متخصصان حوزه امنیت سایبری، در حوزه اینترنت اشیا، دو قاعده مهم و حیاتی وجود دارد که پایه و اساس خوبی برای هر قانون کارآمدی به شمار میرود.
• درک صحیح از مسئله امنیت، قاعده نخست است. هنگامی که بازسازی زیرساختها و حرکت به سوی توسعه اینترنت اشیا آغاز شود؛ امنیت باید به یکی از اولویتهای اصلی متولیان این امر بدل شود.
• درک سازمانهای متولی تأمین امنیت سایبری اینترنت اشیا، در مورد ماهیت در حال تکامل شیوههای حفاظتی و لزوم بهروزرسانی مداوم پروتکلهای امنیتی نیز قاعده دوم به شمار میرود.
از همین روی، در روزهای اخیر، پیشنهاداتی مبنی بر نیاز موسسه ملی استاندارد و فناوری آمریکا به ارزیابی امنیتی سیستمها و بازنگری استانداردهای موجود، در بازههای 5 ساله منظم، مطرح شده است.
