voor De Full Tilt
| 29 November 2019 — 00:41 GMT (00:41 GMT)
| Onderwerp: Security
Australië moet nadenken over de implementatie van een soort van cybersecurity kwaliteit rating-systeem voor de Internet of Things (IoT) apparaten, volgens een aantal indieners van de herziening van de natie Cyber Security Strategie 2020.
“Misschien is iets dergelijks aan [de] energy star-rating op witgoed,” schreef de Overheid van Queensland Cyber Security Unit in een typische reactie.
“Klanten zijn niet in staat om keuzes te maken als ze niet in staat zijn om de informatie te krijgen die ze nodig hebben.”
Deloitte zei ongeveer hetzelfde: “Consumenten maken vaak beslissingen binnen een begrensde tijd en een classificatie systeem zou geven duidelijkheid aan hun besluitvorming. Het is belangrijk om te voorkomen dat lange rapporten die moeilijk en vervelend om te lezen.”
De Australian Communications Consument Action Network (ACCAN) nam een voorzichtige aanpak, pleit voor het idee te worden “weloverwogen”.
“Terwijl dit kunnen ondersteunen consumenten om onderscheid te maken tussen de aangesloten apparaten op basis van veiligheid biedt en kan bieden fabrikanten duidelijker prikkels voor een betere beveiliging biedt, kan het moeilijk zijn te handhaven,” ACCAN schreef.
“Inderdaad, de tenuitvoerlegging van een ‘trust’ – label is het nog moeilijker gemaakt gezien het feit dat bedreigingen van de veiligheid zijn continu in ontwikkeling en opkomst.”
PwC stelde ‘ het verkennen en testen van een manier om de ‘Cyber Security/Veiligheid Star rating’,”, dus mensen kunnen “beter geïnformeerde keuzes te maken”.
De IoT Alliance Australië (IoTAA) is al actief in de Beveiliging keurmerk (STM) voor de “hogere impact niveaus”, bijvoorbeeld op het gebied van het vervoer, de gezondheidszorg, de landbouw, de industriële controle systemen en smart cities.
Hun regeling kan worden uitgebreid naar de consument.
Als de IoTAA schreef: “Vrijwillige accreditatieregelingen aansprekende commerciële prikkels voor leveranciers om deel te nemen wanneer consumenten en bedrijven actief op zoek gaan naar producten met het label.”
Een classificatie systeem, of op zijn minst een soort van stempel van goedkeuring met de verplichte minimum-norm, werd ook voorgesteld door een reeks van commerciële bedrijven, non-profitorganisaties en particulieren.
In uw writer ‘ s bekijken, dit staat voor solide ondersteuning.
Ach, het concept van een dergelijk systeem is “doden” (op grond van eerdere premiers en de ministers, volgens Michelle Prijs, chief executive officer van AustCyber, de Australische Cyber Security Groei Netwerk.
“Ik ben graag zien dat de concepten voor een cyber-sterren of een vergelijkbare rating systeem,” Price vertelde ZDNet.
“We moeten verkennen, maar goed en openlijk debat hoe een systeem zou werken. Als het goed gedaan, ratings zijn een belangrijk mechanisme voor het verhogen van de bar.”
Het idee van een cybersecurity rating-systeem is al ten minste drie jaar.
IoT veiligheid is in wezen een commerciële probleem, dus het moet een commerciële fix, zei Andrew Jamieson, technologie en veiligheid director bij safety science bedrijf UL, in Mei 2016.
Jamieson de voorgestelde oplossing was een “Security Star rating, langs de lijnen van de energie-en water-gebruik van ratings voor huishoudelijke apparaten, of het AMERIKAANSE Ministerie van Transport heeft een 5-Sterren Veiligheid Beoordelingen voor auto’ s.
In December 2016, een gelijksoortige Cyber Kangoeroe van goedkeuring werd voorgesteld tijdens de zogenaamde “360° Cyber Spel” gezamenlijk uitgevoerd door de RAND Corporation en de National Security College (NSC) aan de Australian National University (ANU) in Canberra.
Een rating-systeem zou niet zonder problemen, natuurlijk. Prijs zegt dat het “een interessante en zeer complexe streven” dat geeft aanleiding tot veel vragen”. Hier zijn slechts een paar.
Wat wordt gemeten, precies? Wat wordt er gecommuniceerd? Wat is het beoogde resultaat?
Heeft een rating wordt beoordeeld als er sprake is van een inbreuk? Hebben de sterren voor ontdaan als er een compromis?
Welke normen worden gebruikt, en hoe verhouden ze zich tot gelijktijdige normen en regelgeving (nationaal en, voor export, internationaal?
Dan zijn er de juridische problemen.
De sterren zijn alleen voor de Australische aspecten van cybersecurity activiteiten? Is een ster in een omgeving gelijk zijn aan dezelfde sterren in een andere omgeving, voor hetzelfde product of dienst?
Die is zelfs bij het draaien van het systeem, de overheid of de private sector?
Sommige landen zijn het aanpakken van deze problemen, maar niet in Australië. De onlangs vrijgegeven ontwerp IoT cybersecurity-code van de praktijk niet verder dan het suggereren van een vrijwillige set van best-practices.
De europa 2020-strategie discussion paper [PDF] vermeldt IoT slechts tweemaal, echter. Net wafel, “Het internet der dingen zal blijven veranderen de manier waarop we leven, werken en met elkaar omgaan”. Wow. De andere is de rapportage dat de Australische Signals Directorate (ASS) heeft een IoT test lab.
In mijn mening en dat van vele reageerders op de europa 2020-strategie, moet er een stevige focus op het IoT en het systeem moet de werkelijke tanden.
Openbaarmaking: Stilgherrian was een van de deelnemers aan de RAND/NSC 360° Cyber Spel in 2016.
Verwante Dekking
Hernieuwde oproepen voor speciale Australische cyber minister en cyber leiderschap
Australië ‘ s cybersecurity is ook belangrijk in de strijd, samen met part-time aandacht, zeggen de indieners om de Cyber Security Strategie 2020. Het publiek niet langer vertrouwt de overheid vaardigheden met de computer.
Australië releases ontwerp IoT cybersecurity-code van de praktijk
De regering wil dat de tech-industrie om veilig het Internet van de Dingen door middel van een vrijwillige code, en de staten en territoria om deel te nemen in ‘een afgestemd en harmonieuze aanpak’.
Het Parliament House hack uit het rapport blijkt een slecht wachtwoord praktijken
Het duurde acht dagen te spoelen februari cyber aanvallers van Australië parlementaire netwerk. Een procedure voor het verifiëren van het personeel te vragen voor het resetten van hun baas’ wachtwoorden kwam pas een week later.
Cyber Security Strategie 2020: het Maatschappelijk middenveld experts slam ‘nationale veiligheid’ agenda
Het doel van een ‘open en vrij internet’ is gedaald van Australië voorgestelde nationale cybersecurity strategie. Job gedaan, blijkbaar.
‘No such thing’ als cyber warfare: Australië het hoofd van de cyber warfare
Oorlog is oorlog, spionage is internationaal normaal, en cyber is slechts één van een reeks van potentiële mogelijkheden voor een militaire reactie, zegt Majoor-Generaal Marcus Thompson.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
voor De Full Tilt
| 29 November 2019 — 00:41 GMT (00:41 GMT)
| Onderwerp: Security