Administracja ogłosiła U.S. Cyber Trust Mark, inicjatywę etykietowania Internetu rzeczy (IoT) prowadzoną przez Federalną Komisję Łączności i Narodowy Instytut Standardów i Technologii. Inicjatywa umożliwi konsumentom zrozumienie, czy produkty IoT spełniają poziom odniesienia w zakresie cyberbezpieczeństwa w celu poprawy ogólnego bezpieczeństwa. W CISA serdecznie pochwalamy ten wysiłek i cieszymy się, że możemy współpracować zarówno z naszymi partnerami z sektora publicznego, jak i prywatnego, aby nadal korzystać z takiej przejrzystości dla bezpieczniejszego i bezpieczniejszego narodu.
Dużo mówimy o przyszłości, w której siły rynkowe zwiększają bezpieczeństwo, ale aby to urzeczywistnić, musimy być w stanie ocenić produkty na podstawie ich bezpieczeństwa. I z pewnością nie ułatwiliśmy tego klientom do tej pory. W obecnej sytuacji zbyt często oświadczenia dotyczące bezpieczeństwa są pisane przez zespoły marketingowe, a nie oparte na rzeczywistych dowodach. Na przykład zespoły marketingowe często twierdzą, że "szyfrowanie klasy wojskowej", podczas gdy w rzeczywistości szyfrowanie klasy wojskowej nie różni się od standardowego szyfrowania, ale skąd system szpitalny, stacja uzdatniania wody lub okręg szkolny mogą to wiedzieć?
W kwietniu CISA, wraz z dziewięcioma partnerami krajowymi i międzynarodowymi, opublikowała białą księgę Secure by Design, szczegółowo opisującą naszą wspólną wizję bezpieczniejszej przyszłości, w której producenci technologii przejmują większy ciężar bezpieczeństwa. Kluczowa zasada w tym dokumencie – że producenci muszą przyjąć radykalną przejrzystość i odpowiedzialność – jest szczególnie istotna dla dzisiejszego ogłoszenia Cyber Trust Mark i jest jednym z powodów, dla których my w CISA jesteśmy tak entuzjastycznie nastawieni do tego. Inicjatywa ta pozwoli klientom lepiej zrozumieć bezpieczeństwo urządzeń, które rozważają kupić, a ostatecznie skłaniać się ku bezpieczniejszym produktom, podobnie jak etykiety żywieniowe pomagają klientom dokonywać zdrowszych wyborów dotyczących żywności, którą kupują w sklepie spożywczym.
Radykalna przejrzystość może przybierać różne formy – od etykietowania zabezpieczeń, przez dostawcę oprogramowania publikującego statystyki dotyczące przyjęcia uwierzytelniania wieloskładnikowego, po producenta technologii piszącego post na blogu na temat swoich wysiłków na rzecz wyeliminowania całej klasy luk w zabezpieczeniach ze swoich baz kodu – ale wszystkie są ważne dla całościowego zrozumienia naszej indywidualnej i zbiorowej postawy cyberbezpieczeństwa.
Obecnie pracujemy nad kolejną iteracją naszych wytycznych Secure by Design, które szczegółowo opiszą, w jaki sposób producenci technologii mogą wykazać przestrzeganie zasad Secure by Design, w tym radykalnej przejrzystości. Jeśli zdarzy Ci się uczestniczyć w DEFCON tego lata, zorganizujemy warsztaty, zapraszając społeczność bezpieczeństwa do wyrażenia opinii. Możesz również skontaktować się z nami pod adresem SecureByDesign@cisa.dhs.gov ze swoimi przemyśleniami.
***
O CISA-CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY /AGENCJA BEZPIECZEŃSTWA CYBERBEZPIECZEŃSTWA I INFRASTRUKTURY/Departament Bezpieczeństwa Wewnętrznego USA/
CISA współpracuje z partnerami w celu obrony przed dzisiejszymi zagrożeniami i współpracy w celu zbudowania bezpieczniejszej i bardziej odpornej infrastruktury na przyszłość.
CISA jest liderem operacyjnym federalnego cyberbezpieczeństwa i krajowym koordynatorem ds. bezpieczeństwa i odporności infrastruktury krytycznej. Jesteśmy stworzeni do współpracy i partnerstwa. Dowiedz się więcej o naszej wielowarstwowej misji zmniejszania ryzyka dla krajowej infrastruktury cybernetycznej i fizycznej.
Misja
Przewodzimy krajowym wysiłkom na rzecz zrozumienia, zarządzania i zmniejszania ryzyka dla naszej infrastruktury cybernetycznej i fizycznej.
Widzenie
Bezpieczna i odporna infrastruktura krytyczna dla narodu amerykańskiego.
Czym się zajmujemy
Łączymy naszych interesariuszy w przemyśle i rządzie ze sobą nawzajem oraz z zasobami, analizami i narzędziami, aby pomóc im budować własne bezpieczeństwo cybernetyczne, komunikacyjne oraz fizyczne bezpieczeństwo i odporność, co z kolei pomaga zapewnić bezpieczną i odporną infrastrukturę dla Amerykanów.
oprac, e-mk, ppr.pl na podst. źródło: CISA, Autorzy: Bob Lord i Jack Cable
.png)
Zaloguj przez Facebook
