\
Во вторник правительство США объявило, что долгожданная программа маркировки кибербезопасности для потребительских устройств, подключенных к интернету, будет запущена в 2025 году.
\Администрация Байдена впервые представила марку Cyber Trust Mark США в июне 2023 года, сказав, что добровольная программа маркировки «поднимет планку» для устройств, подключенных к интернету, позволяя американцам принимать информированные решения о безопасности приобретаемых ими устройств. Хотя инициатива изначально планировалась к запуску в конце 2024 года, Белый дом подтвердил, что программа теперь будет «открыта для бизнеса» в этом году.
\Точная дата запуска не была названа, но в объявлении говорится, что компании «скоро» смогут представить свою продукцию для одной из 11 компаний, утвержденных для тестирования и получения марки, с планами по выпуску сертифицированной продукции на прилавки магазинов в 2025 году.
\Добровольная программа Cyber Trust Mark была сравнена с инициативой «Energy Star», добровольной программой маркировки, предназначенной для идентификации и продвижения энергоэффективных продуктов. Точно так же, марка Cyber Trust Mark направлена на улучшение безопасности потребительской техники, подключенной к интернету, включая маршрутизаторы, домашние камеры видеонаблюдения, умные динамики и детские мониторы, которые часто поставляются с легко угадываемыми паролями по умолчанию и без обещания постоянных обновлений безопасности.
\Белый дом заявил, что розничные продавцы, включая Best Buy и Amazon, будут выделять продукцию, носящую марку Cyber Trust Mark США, которая будет представлять собой QR-код, который потребители могут отсканировать, чтобы получить информацию о кибербезопасности продукта, такую как период поддержки продукта и наличие автоматических обновлений безопасности.
\В ходе телефонного разговора с журналистами во вторник, в который присоединился TechCrunch, заместитель национального советника США по кибер- и новейшим технологиям Энн Нойбергер заявила, что администрация Байдена также завершает подготовку и подписание указа, согласно которому правительство США с 2027 года будет закупать только продукцию, сертифицированную маркой Cyber Trust Mark.
\Продукция, получившая марку Cyber Trust Mark, должна соответствовать набору кибербезопасных стандартов, разработанных Национальным институтом стандартов и технологий (NIST), включая то, что Белый дом описал в 2023 году как «уникальные и надежные пароли по умолчанию, защиту данных, обновления программного обеспечения и возможности обнаружения инцидентов».
\Полный набор стандартов пока не был опубликован, но NIST уже начал работу по разработке рекомендаций для «высокорисковых» маршрутизаторов потребительского класса, на которые часто направлены атаки хакеров.
\Нойбергер сообщила, что вторая фаза программы Cyber Trust Mark будет направлена на улучшение безопасности маршрутизаторов, используемых и продвигаемых для небольших офисов и домашних офисов. В последние годы эти так называемые маршрутизаторы SOHO стали привлекательной целью для создателей ботов, которые используют захваченную ими пропускную способность интернета для запуска атак отказа в обслуживании. Нойбергер не уточнила, когда начнется вторая фаза инициативы.
\Зак Уиттакер внес свой вклад в репортаж.
