Cingapura e Finlândia assinaram um acordo para reconhecer mutuamente os rótulos de segurança cibernética de cada país para dispositivos da Internet das Coisas (IoT), com o objetivo de ajudar os consumidores a avaliar o nível de segurança desses produtos. Anunciando-o como o primeiro desse reconhecimento bilateral, Cingapura diz que a parceria visa reduzir a necessidade de testes duplicados.
A pandemia global acelerou o ritmo da digitalização e trouxe à tona muitas incertezas e desafios, levando governos e empresas a impulsionar sua transformação digital, disse o Ministro de Estado Sênior do Ministério das Comunicações e Informação de Cingapura, Janil Puthucheary.
A dependência da IoT aumentou à medida que as nações buscavam se transformar em cidades inteligentes, alimentadas pela necessidade de conectividade e acesso a dados, disse Puthucheary, que falava na quarta-feira na conferência Singapore International Cyber Week. Ele observou que o número de dispositivos conectados em todo o mundo foi projetado para dobrar para 50 bilhões de dispositivos em 2030, em comparação com 2018.
Essa adoção crescente trouxe consigo riscos de segurança que devem ser abordados, disse ele.
“A maioria dos dispositivos IoT do consumidor é criada e desenvolvida para otimizar a funcionalidade e o custo, geralmente às custas da segurança do dispositivo. No entanto, a segurança IoT não deve e não pode ser uma reflexão tardia, mas deve ser uma consideração importante e um projeto fundamental, ” ele notou. “Sem a segurança necessária, isso deixa os usuários finais expostos a ciberameaças maliciosas que buscam comprometer os dispositivos e isso resulta na perda de dados. Mais importante, privacidade e confiança.”
Apontando para imagens vazadas de câmeras domésticas em Cingapura no ano passado, ele enfatizou a necessidade de aumentar a conscientização e a responsabilidade do consumidor, aprimorar as habilidades dos profissionais de segurança e construir parcerias com a comunidade e a indústria internacional.
Cingapura introduziu no ano passado seu esquema de rotulagem de segurança cibernética (CLS) de várias camadas para permitir que os consumidores tomem decisões mais informadas ao comprar dispositivos IoT, disse Puthucheary. A iniciativa também deu aos fabricantes uma forma de diferenciar seus produtos, acrescentou.
Desde o seu lançamento em outubro de 2020, o CLS atendeu a mais de 100 aplicativos, com alguns produtos rotulados disponíveis online e nas prateleiras das lojas físicas. Estes incluíam produtos dos fabricantes Signify, BroadLink, Aztech.
O novo acordo com a Finlândia agora ampliou o programa internacionalmente, onde os dois países reconheceriam mutuamente os rótulos de segurança cibernética emitidos pela Agência de Segurança Cibernética de Cingapura (CSA) e pela Agência de Transporte e Comunicações da Finlândia (Traficom).
De acordo com a CSA, o acordo foi o primeiro desse tipo de reconhecimento bilateral e Cingapura esperava atrair mais parceiros.
O pacto com a Finlândia visa reduzir a necessidade de testes duplicados e facilitar o acesso ao mercado para os fabricantes, disse a CSA. De acordo com o acordo, os produtos IoT de consumo que atendessem aos requisitos do selo de segurança cibernética da Finlândia seriam reconhecidos como tendo atendido aos requisitos CLS Nível 3 em Cingapura e vice-versa.
O Singapore Standards Council, que está estacionado sob Enterprise Singapore, também lançou na quarta-feira o primeiro padrão nacional do país, a Referência Técnica (TR) 91 sobre Rotulagem de Segurança Cibernética para IoT do Consumidor. A mudança forneceria um padrão que poderia ser adotado por fabricantes, desenvolvedores, órgãos de teste e fornecedores de dispositivos IoT de consumo em todo o mundo.
A CSA acrescentou que o TR 91 oferece uma estrutura para os países alinharem e reconhecerem mutuamente seus respectivos rótulos de segurança cibernética.
A agência do governo de Cingapura disse que também estava aumentando o número de laboratórios de teste aprovados para aplicativos de níveis 3 e 4 para atender à crescente demanda por avaliação CSL. Além disso, o esquema nacional de rotulagem seria estendido para incluir mais produtos e serviços além dos dispositivos de IoT do consumidor, disse a CSA, acrescentando que mais detalhes sobre isso serão fornecidos no futuro.
Em janeiro de 2021, vários dispositivos foram adicionados ao CSL, incluindo luzes inteligentes, fechaduras inteligentes, impressoras inteligentes e câmeras IP. O esquema inicialmente se aplicava apenas a roteadores Wi-Fi e hubs domésticos inteligentes.
Puthucheary observou que medidas de segurança também eram necessárias para as redes de dispositivos IoT, principalmente porque o impacto potencial de botnets de negação de serviço distribuído (DDoS) poderia ir além dos usuários individuais. Ele apontou para o malware Mirai em 2016 que explorou dispositivos IoT inseguros para construir uma botnet que lançou um ataque DDoS, derrubando o acesso à Internet nos EUA.
“O trabalho de construir um ecossistema de IoT seguro, resiliente e protegido é, portanto, muito importante e abrange várias partes interessadas”, disse ele.
Nesse aspecto, ele observou que a CSA fez parceria com a Global Cyber Alliance para alavancar o Automated IoT Defense Ecosystem (AIDE) desta última, que era uma rede global de parceiros que compartilhavam informações sobre ameaças de IoT.
COBERTURA RELACIONADA
source – www.zdnet.com