تصمیمات جدید کنگره در مورد امنیت اینترنت اشیا

به گزارش کارگروه بین‌الملل سایبربان؛ حوادث سایبری چون حملات میرای (Mirai) که در سال 2016، برخی وب‌سایت‌های بزرگ را با اختلال سرویس توزیع شده (DDOS)، مواجه کرد، زنگ خطر نیاز به تقویت امنیت اینترنت اشیا را به صدا در آورد. از همین روی، کنگره در روزهای اخیر، تلاش خود را برای تصویب قوانین جدید مربوط به این حوزه را آغاز کرده است.

قانون تصویب شده در سال 2019، به صورت خاص، بر اصلاح نحوه محافظت از دستگاه‌های متصل به اینترنت، تمرکز دارد. هدف اصلی این قانون، ایجاد یک چارچوب مدون برای استانداردهای امنیتی اینترنت اشیا ارائه شده از سوی دولت است؛ به عبارت دیگر، این لایحه باید الزامات یک دستگاه متصل به اینترنت امن را به موسسه ملی استاندارد و فناوری آمریکا (NIST)، ارائه دهد. پس‌ازاین امر، اداره مدیریت و بودجه ایالات‌متحده (OMB)، باید سازمان‌های فدرال را به بهترین راهی که می‌تواند، ملزم به اجرای آیین‌نامه جدید نماید.

برخی کارشناسان امنیت سایبری بر این باوراند که رویکرد دومرحله‌ای مطرح شده از سوی کنگره، به وضع استانداردهای پایین‌تر از زمان حال برای سازمان‌ها منجر شود. حتی اگر موسسه ملی استاندارد و فناوری آمریکا، استانداردهای قدرتمند و سطح بالا را تهیه و تدوین کند، اداره مدیریت و بودجه ایالات‌متحده، می‌تواند به صلاح دید خود برخی ادارات را از اجرای بخشی از این دستورالعمل، معاف کند. از سوی دیگر این امر جنبه‌های مثبتی نیز دارد؛ زیرا بی‌شک سازمان خدمات پارک ملی به سازوکارهای مشابه وزارت دفاع، نیاز چندانی ندارد.

به عقیده برخی متخصصان حوزه امنیت سایبری، در حوزه اینترنت اشیا، دو قاعده مهم و حیاتی وجود دارد که پایه و اساس خوبی برای هر قانون کارآمدی به شمار می‌رود.

•    درک صحیح از مسئله امنیت، قاعده نخست است. هنگامی که بازسازی زیرساخت‌ها و حرکت به سوی توسعه اینترنت اشیا آغاز شود؛ امنیت باید به یکی از اولویت‌های اصلی متولیان این امر بدل شود.

•    درک سازمان‌های متولی تأمین امنیت سایبری اینترنت اشیا، در مورد ماهیت در حال تکامل شیوه‌های حفاظتی و لزوم به‌روزرسانی مداوم پروتکل‌های امنیتی نیز قاعده دوم به شمار می‌رود.

از همین روی، در روزهای اخیر، پیشنهاداتی مبنی بر نیاز موسسه ملی استاندارد و فناوری آمریکا به ارزیابی امنیتی سیستم‌ها و بازنگری استانداردهای موجود، در بازه‌های 5 ساله منظم، مطرح شده است.