ارزیابی امنیت سایبری محصولات در مرکز جدید دانشگاه سنگاپور

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌هایی که به دنبال ارزیابی استحکام امنیت سایبری دستگاه‌های دیجیتال خود، از جمله محصولات اینترنت اشیا (IoT) مانند روترهای وای‌فای و قفل‌های دیجیتال کنترل‌شده از راه دور در سنگاپور هستند، اکنون می‌توانند این کار را در یک مرکز جدید در دانشگاه فناوری نانیانگ (NTU) انجام دهند.

به گفته محققان، این مرکز، که به عنوان مرکز ملی ارزیابی یکپارچه (NICE) شناخته می‌شود، همچنین به تحقیق و توسعه در تکنیک‌های ارزیابی امنیتی پیشرفته، مانند تکنیک‌های حفاظت از امنیت نرم‌افزار و سخت‌افزار کمک خواهد کرد؛ مرکز 19.5 میلیون دلاری، با همکاری دانشگاه فناوری نانیانگ و آژانس امنیت سایبری سنگاپور (CSA)، 18 می امسال رسماً افتتاح شد.

مرکز جدید در دانشگاه فناوری نانیانگ قرار دارد و حاوی تجهیزات ارزیابی امنیت سایبری است که شرکت‌ها می‌توانند به آن دسترسی داشته باشند. مجموعه‌ای از کارکنان تحقیقاتی و فنی در مرکز حضور خواهند داشت تا به شرکت‌های جویای استفاده از تجهیزات کمک کنند؛ تسهیلات جدید همچنین به متخصصان امنیت سایبری و همچنین صنایع آزمایش، بازرسی و صدور گواهینامه دوره‌های آموزشی را ارائه می‌دهد که با هدف ارتقای مهارت یا ارتقای صلاحیت‌های علمی آنها انجام می‌شود.

ژوزفین تئو (Josephine Teo)، وزیر ارتباطات و اطلاعات سنگاپور، مهمان افتخاری مراسم افتتاحیه، گفت که این مرکز تخصص‌های صنعتی و تحقیقاتی در ارزیابی امنیت سایبری را گرد هم می‌آورد.

تئو، همچنین وزیر کشور هوشمند و امنیت سایبری، خاطرنشان کرد که این اولین مرکز در صنعت آزمایش، بازرسی و صدور گواهینامه در منطقه آسه‌آن محسوب می‌شود.

وی با اشاره به اینکه برخی کارشناسان تخمین زده بودند تا سال 2025 تا 64 میلیارد دستگاه اینترنت اشیا در سراسر جهان یا حدود 8 محصول برای هر نفر وجود داشته باشد، گفت که می‌توان انتظار داشت تعداد دستگاه‌های اینترنت اشیا نیز به طور تصاعدی افزایش یابند.

وزیر اطلاعات و ارتباطات سنگاپور تصریح کرد :

«هر یک از دستگاه‌ها می‌تواند حاوی هر تعداد آسیب‌پذیری باشد که به هکرها اجازه می‌دهد داده‌های حساس را بدزدند، حریم خصوصی را به خطر بیاندازند یا حتی کنترل انجام حملات سایبری یا ایجاد تأثیر فیزیکی را به دست بگیرند. برای محافظت در برابر چنین خطراتی، اجتناب‌ناپذیر است که سازندگان دستگاه‌ها به نگرانی‌های مشتریان از طریق آزمایش و صدور گواهی پاسخ دهند.»

تئو در سخنرانی خود طرح ابتکاری جدید را برای تکمیل طرح برچسب‌گذاری امنیت سایبری (CLS) عنوان کرد که سطوح امنیت سایبری دستگاه‌های هوشمند را ارزیابی و آنها را براساس یکی از 4 سطح تأیید می‌کند که سطح 4 بالاترین رتبه را دارد.

طرح ابتکاری جدید، که به عنوان «CLS-Ready» شناخته می‌شود، اجزای دستگاه مانند تراشه‌های نیمه هادی را که تحت آزمایشاتی قرار گرفته‌اند که برای رتبه‌بندی سطح 4 تحت CLS مورد نیاز است، ارزیابی و برچسب‌گذاری می‌کند.

دستگاه‌هایی که از یک مؤلفه تأیید شده CLS-Ready استفاده می‌کنند، می‌توانند برای برآورده کردن الزامات رتبه‌بندی سطح 4 به تأییدیه مؤلفه اعتماد کنند.

آژانس امنیت سایبری سنگاپور در بیانیه‌ای اعلام کرد که سازندگان دستگاه‌هایی که از مؤلفه‌های تأیید شده CLS-Ready بهره می‌برند، می‌توانند بدون نیاز به سرمایه‌گذاری هنگفت روی تیمی برای توسعه جنبه‌های امنیت سایبری این دستگاه‌ها، بر توسعه عملکردهای محصولات خود تمرکز کنند.

آژانس اظهار داشت :

«تولیدکنندگان تراشه همچنین سود خواهند برد، زیرا یک سخت‌افزار واحد CLS-Ready قادر خواهد بود چندین دستگاه نهایی را پشتیبانی کند و در نتیجه دامنه بازار خود را گسترش دهد.»