اعتاد المستهلكون على علامات مطابقة المعايير على المنتجات، مثل الطاقة والاستدامة، ولكن يبدو أنه سيتم إضافة علامة الثقة السيبرانية للأجهزة.
في القريب العاجل يجب على المتسوقين الاستعداد لختم الموافقة الآمن من الاختراق للأدوات والأجهزة المنزلية القادمة من الحكومة الفيدرالية، بحسب “سي أن بي سي“
وضع علامة الثقة السيبرانية على الأجهزة الذكية
واقترحت إدارة بايدن ولجنة الاتصالات الفيدرالية إنشاء برنامج علامة الثقة السيبرانية الأمريكية، وهي مبادرة لوضع العلامات على منتجات الأمن السيبراني لمساعدة المستهلكين على اختيار الأجهزة المتصلة بالإنترنت والتي تم اعتمادها من قبل الشركات المصنعة على أنها آمنة من المتسللين والمحتالين.
ولم يتم تحديد التفاصيل النهائية بعد،و لكن سيتطلب البرنامج من الشركات المصنعة المشاركة للأجهزة الذكية التي تعمل بتقنية إنترنت الأشياء (IoT) – بما في ذلك كاميرات جرس الباب، ومكبرات الصوت التي يتم تنشيطها صوتيًا، وأجهزة مراقبة الأطفال، وأجهزة التلفاز، وأجهزة المطبخ، تلبية سلسلة من معايير الأمن السيبراني التي وضعها المعهد الوطني للمعايير والتكنولوجيا (NIST) ويشمل ذلك كلمات مرور فريدة، وحماية البيانات، وتصحيحات البرامج والتحديثات، وقدرات الكشف عن الحوادث.
لا يشمل البرنامج، في الوقت الحالي، الهواتف الذكية وأجهزة الكمبيوتر الشخصية وأجهزة التوجيه وبعض الأجهزة الطبية المتصلة بالإنترنت، مثل أجهزة قياس الحرارة الذكية، والتي تحميها لوائح إدارة الغذاء والدواء الفيدرالية. كما تم استبعاد المركبات الآلية والبيانات المخزنة فيها، والتي تشرف عليها الإدارة الوطنية لسلامة المرور على الطرق السريعة، والتي تزايدت فيها مخاوف الخصوصية.
وسوف يعتمد البرنامج على التعاون بين القطاعين العام والخاص، حيث تتولى لجنة التجارة الفيدرالية الإشراف والتنفيذ، وتتولى جهات خارجية معتمدة إدارة أنشطة مثل تقييم طلبات المنتجات، وترخيص استخدام الملصق، وتثقيف المستهلكين. وسوف تتولى مختبرات معتمدة إجراء اختبارات الامتثال.
وستحمل عبوات المنتجات التي تستوفي المعايير شعار علامة الثقة السيبرانية الأمريكية المزين برمز الاستجابة السريعة الذي يمكن للمستهلكين مسحه ضوئيًا على هاتف ذكي لتلقي معلومات أمنية مفصلة ومحدثة حول هذا الجهاز المعين
وقالت رئيسة لجنة الاتصالات الفيدرالية: “تمامًا كما يساعد شعار Energy Star المستهلكين على معرفة الأجهزة الموفرة للطاقة، فإن علامة الثقة السيبرانية ستساعد المستهلكين على اتخاذ قرارات شراء أكثر استنارة بشأن خصوصية الأجهزة وأمانها”.
حتى الآن، التزمت شركات أمازون، وبيست باي، وجوجل، وإل جي إلكترونيكس الولايات المتحدة الأمريكية، ولوجيتك، وسامسونج إلكترونيكس، بالبرنامج، على الرغم من أن أيا من هذه الشركات لم تستخدم الرمز بعد.
اقرأ ايضاً: مركز المعلومات بمجلس الوزراء يناقش مخاطر الأمن السيبراني بالتعاون مع شركة MCS
متي ستضع علامة الآمان؟
إن وضع علامات على الأجهزة الإلكترونية خلال موسم الأعياد هو هدف بعيد المنال، ولكن من غير المرجح أن يتحقق. ففي مارس، صوتت لجنة الاتصالات الفيدرالية لصالح الموافقة على البرنامج، بهدف إطلاقه في وقت لاحق من هذا العام. وخلال مناقشة لجنة الأمن السيبراني في معهد ماكراري بجامعة أوبورن في واشنطن، قال مساعد مدير الأمن السيبراني الوطني في البيت الأبيض للسياسات والبرامج السيبرانية: “نأمل أن تبدأ بحلول موسم الأعياد في رؤية الأجهزة التي تحمل هذه العلامة [علامة الثقة السيبرانية]”.
ولكن لا ينبغي للمستهلكين أن يتوقعوا رؤية المنتجات التي تحمل الرمز حتى أوائل العام المقبل، على أقرب تقدير. وفي رسالة بريد إلكتروني تسأل عن الجدول الزمني للإطلاق، لم يقدم المتحدث باسم لجنة الاتصالات الفيدرالية أي تواريخ محددة.
وقال المتحدث: “نحن الآن في عملية وضع هذا البرنامج الشامل في أسرع وقت ممكن”. “إنه يخضع حاليًا لعملية المراجعة الحكومية القياسية المطلوبة للقواعد الجديدة من هذا النوع. وبمجرد اكتمال هذه العملية، سنتواصل علنًا بشأن الخطوات التالية”.
وفي الوقت نفسه، ينتظر المصنعون أيضًا قواعد نهائية، وفقًا لما قاله نائب رئيس الشؤون السياسية والتنظيمية في جمعية تكنولوجيا المستهلك، التي تمثل أكثر من 1000 شركة تقنية. وقال: “بمجرد حصول الشركة المصنعة على شهادة علامة الثقة، فإنها ستحتاج إلى وقت إضافي لإعادة تجهيز عبواتها، بالإضافة إلى شحن المنتجات المحدثة من الشركة المصنعة إلى تجار التجزئة”.
و يجدر بنا أن ننظر في سبب احتياج المستهلكين إلى الحماية التي سيوفرها. في عام 2024، وفقًا لشركة الأبحاث Statista، يستخدم ما يقرب من 70 مليون منزل في الولايات المتحدة الأجهزة الذكية بنشاط، بزيادة تزيد عن (10%) عن العام الماضي. ومن المتوقع أن يصل هذا الرقم إلى 100 مليون منزل بحلول عام 2028.
تفتقر العديد من هذه الأجهزة، فضلاً عن شبكات Wi-Fi وأجهزة التوجيه التي تربطها، إلى ضمانات أمنية كافية. وجدت دراسة أجرتها شركة الأبحاث Park Associates في عام 2023 أن ما يقرب من (75٪) من الأسر الأمريكية التي لديها خدمة الإنترنت كانت قلقة بشأن أمان بياناتها الشخصية، بينما أفاد (54٪) بمواجهتهم لمشكلة تتعلق بخصوصية البيانات أو أمانها في الأشهر الماضية، بزيادة قدرها 50٪ على مدى خمس سنوات.
حضر موظفو Consumer Reports اجتماعًا في البيت الأبيض تم خلاله الإعلان عن برنامج Cyber Trust Mark. وأجرت المنظمة بعد ذلك استطلاع رأي American Experiences الذي تضمن أسئلة حول البرنامج وأنواع معلومات حماية البيانات التي يرغب المستهلكون في الحصول عليها قبل شراء جهاز ذكي.
وقال نحو ثلثي المشاركين في الاستطلاع (69%) إن من المهم للغاية الحصول على معلومات حول الجهات التي تتم مشاركة البيانات المجمعة معها أو بيعها لها، وقال (92%) إن هذه المعلومات مهمة للغاية.
وقال ثلاثة من كل أربعة مشاركين إن مسؤولية توفير معلومات الخصوصية والأمان للمستهلكين تقع على عاتق الشركات المصنعة لهذه الأجهزة، بينما قال (8%) فقط إن الحكومة مسؤولة عن ذلك.
قالت خبيرة الأمن السيبراني وكاتبة في Consumer Reports: “ومن المهم للغاية وضع معيار واضح للمستهلك لأجهزة إنترنت الأشياء، لأنه في الوقت الحالي يهتم المستهلكون حقًا بالحصول على هذا النوع من المعلومات، ولهذا السبب نحتاج إلى البرنامج”.
و استشهدت ايضا باتساع نطاق البرنامج المقترح الذي يتطلب مستويات أكثر صرامة من الأمن السيبراني، ليس فقط للأجهزة نفسها، بل وأيضاً لخدمات الإنترنت التي تربط بينها وشبكات الحوسبة السحابية حيث يتم تخزين البيانات الشخصية.
وأعربت عن سعادتها أيضاً لأن البرنامج يتضمن إطاراً زمنياً مضموناً للدعم، يحدد عدد السنوات التي سيستمر فيها صانع المنتج في توفير تحديثات وبرامج تصحيح أمان البرامج.
اقرأ ايضاً: باي موب تعزز من أنظمة دفاع الأمن السيبراني بشراكتها مع Buguard
ترك الرد