Wraz z rozwojem Internet of Things, coraz więcej firm, a także rządów myśli o bezpieczeństwie związanym z eksploatacją urządzeń IoT. Dlatego zaczynają powstawać pierwsze ustawy regulujące ten temat.

Oczywiście przodownikiem są Stany Zjednoczone, gdzie w tym roku amerykańscy prawnicy zaproponowali nowe przepisy, które dotyczą luk w zabezpieczeniach urządzeń IoT. Ustawa o  cyberbezpieczeństwie IoT (IoT Cybersecurity Improvement Act) wymagałaby od dostawców, którzy realizują zamówienia rządowe, zastosowanie się do zaleceń i wymagań związanych z polityką cyberbezpieczeństwa kraju.

Być może wielu sceptyków zaraz podniesie larum, że skoro żadna inna technologia dotychczas nie potrzebowała żadnych odrębnych przepisów, dlaczego ma to dotyczyć IoT?Jednak prawdą jest, że nigdy dotąd społeczeństwo, rządy, państwa, gospodarka czy firmy nie były tak bardzo narażone na ataki cyberterrorystyczne, jak ma to miejsce teraz. Zatem działania amerykańskiego rządu są jak najbardziej słusze i wskazują kierunek, którym powinny podążać inne kraje.

Póki co, proponowane zmiany dotyczą jedynie sprzętu zakupowanego przez amerykański rząd, jednak z pewnością to krok do zaostrzenia polityki bezpieczeństwa również na innych obszarach. Najważniejsze zmiany mają obejmować zwracanie uwagi na zabezpieczenia, czy możliwość zmiany haseł.

Nie tylko firmy technologiczne

To co już dzisiaj komunikuje amerykański rząd, to fakt, że w dobie Internet of Things dostawcami różnego rodzaju urządzeń mogą być nie tylko firmy technologiczne. Przykładowe urządzenia związane z codziennymi czynnościami (sprzęt agd, sprzęty biurowe itd.) mogą zawierać jednak moduły IoT. Stąd szalenie ważne jest, by również tego typu podmioty zdawały sobie sprawę z nowych obowiązków, jakie będą na nich ciążyć.

Kiedy Polska?

Jak informuje serwis wgospodarcie.pl, w budżecie Ministerstwa Cyfryzacji na rok 2018, nie wydzielono pieniędzy na cyberbezpieczeństwo. Nie rokuje to dobrze, natomiast może w takiej sytuacji, warto pod uwagę wziąć przykład płynący z Zachodu i przynajmniej na poziomie legislacyjnym, choć w części próbować zadbać o bezpieczeństwo w obszarze Internet of Things. To akurat dużo kosztować nie powinno. Być może temat ten powinien zostać poruszony podczas przyszłotygodniowego Europejskiego Forum Cyberbezpieczeństwa – Cybersec. Spróbujemy go podrążyć.

ZOSTAW ODPOWIEDŹ