Должны ли производители «безопасных» решений быть взволнованы влиянием на продажи Закона Сената США о кибербезопасности Интернета вещей?

Стив Брумер, 151 консультант

Как мы сообщали 2 августа ( сенаторы США планируют законопроект, чтобы "обезопасить" Интернет вещей, но пользователи - слабое звено, эксперты считают ), Сенаторы США требуют более жестких мер безопасности для Интернета вещей (IoT). Законопроект под названием Закон о совершенствовании кибербезопасности Интернета вещей , будет означать, что интеллектуальные устройства должны соответствовать основным стандартам, которые должны использоваться правительственными ведомствами.

Согласно положениям законопроекта, Управление и бюджет Белого дома (OMB) требуется для разработки стандартов безопасности сетевого уровня для устройств IoT. В широком смысле они определяются как устройства с ограниченной обработкой данных и функциональностью программного обеспечения, являющиеся «физическим объектом, который может подключаться к Интернету и находится в постоянном соединении с ним» и «имеет возможности компьютерной обработки, которые могут собирать, отправлять или получать данные. ” Кроме того, закон требует, чтобы все органы исполнительной власти составили перечень всех подключенных к Интернету устройств, которые они используют.

Комментируя новость, Стив Брумер, партнер 151 Advisors - глобальная консалтинговая и исполнительная компания, специализирующаяся на мобильности, IoT, умных городах, безопасности и облачных технологиях, - рассказывает Джереми Коуэн :«Регулирование часто полезно для бизнеса, потому что оно заставляет государственные учреждения тратить деньги (в данном случае через компании, занимающиеся безопасностью Интернета вещей), и способствует принятию необходимых решений со стандартами или без них. Большинство компаний и агентств не хотят выделять средства на безопасность, потому что безопасность не приносит дохода. Расходы на безопасность являются чисто реактивными.

«Никто бы не потратил бюджет на безопасность без Target, Sony и многие другие нарушения безопасности, - продолжает Брумер. «Самой большой угрозой безопасности являются известные недостатки безопасности, поскольку большинство хакеров используют недостатки безопасности, которые были отправлены исправлениями, но потребители и компании не загрузили их. Это игра с числами, и WannaCry показывает, что существует множество устройств, на которых не были установлены необходимые исправления ».

Помогут ли государственные доллары разрабатывать инструменты безопасности?

Он считает, что государственное финансирование обеспечит охранные компании доходом, который им необходим для расширения и разработки инструментов, которые будут менее дорогими для компаний в ближайшие пару лет. Но без удовлетворения потребности во всемирных стандартах Интернета вещей это будет «пластырем» реакционной модели.

Интернет вещей сейчас спросил Брумера, ожидает ли он, что новые правила кибербезопасности автоматически приведут к повышению безопасности Интернета вещей, поскольку правительственные ведомства США начинают тратить средства на решения безопасности Интернета вещей?

Он говорит да, но с одной оговоркой:«Недавно утвержденные правительственные правила безопасности приведут к пониманию частным сектором, что (это) теперь федеральная забота, и заставят применять стандарты, что приведет к улучшению возможностей безопасности IoT».

Безопасность - это «самая непосредственная» проблема Интернета вещей

Майк Белл, исполнительный вице-президент по устройствам и Интернету вещей Canonical добавляет:«Это важный шаг в обеспечении более высоких стандартов безопасности для устройств. Почти половина профессионалов Интернета вещей (45%), опрошенных Canonical, назвали лучшую безопасность устройств своей самой непосредственной проблемой Интернета вещей, а возможность удаленного исправления устройств имеет решающее значение для быстрого, безопасного и безболезненного заполнения дыр в безопасности.

«Вот почему Canonical вложила средства в обеспечение того, чтобы наша операционная система Интернета вещей, Ubuntu Core, имела встроенные возможности удаленного исправления. А поскольку расходы правительства США на Интернет вещей в 2015 году уже достигли почти 9 миллиардов долларов, любые новые стандарты, установленные Конгрессом, обязательно повлияют на корпоративных и потребительских поставщиков, - говорит Белл.

В дополнение к этому Кнуд Лассе Лют, управляющий директор IoT Analytics GmbH сообщает IoT Now «Правительственное законодательство, такое как этот законопроект, может стать движущим фактором повышения безопасности Интернета вещей. Наши недавние исследования показывают, что на рынке есть как минимум 150 поставщиков средств безопасности Интернета вещей, которые могут получить прямую выгоду от этого счета.

В настоящее время общие расходы на безопасность для проектов Интернета вещей составляют однозначный процент от общей стоимости проекта, часто ниже 1%. Однако, учитывая серьезные последствия нарушения, он, вероятно, должен быть выше. И следует уделять больше внимания таким аспектам, как управление исправлениями, особенно после недавних атак Mirai и WannaCry на устройства IoT ».