أعلنت الولايات المتحدة عن إطلاق علامة Cyber Trust Mark، وهي مبادرة طوعية تهدف إلى تمكين المستهلكين من اتخاذ قرارات مستنيرة بشأن معايير الأمن السيبراني لأجهزة إنترنت الأشياء (IoT)، مثل الكاميرات الأمنية المنزلية، الأقفال الذكية، المساعدات الصوتية مثل Amazon Echo، وأنظمة الإضاءة الذكية مثل Philips Hue. ستتيح هذه العلامة للمستهلكين تقييم مستوى أمان المنتجات قبل شرائها.
شعار مميز للأجهزة المعتمدة
ستتمكن الشركات المصنعة للأجهزة الذكية التي تفي بمعايير الأمن السيبراني الصارمة، التي وضعها المعهد الوطني للمعايير والتقنية (NIST)، من وضع شعار مميز معتمد على منتجاتها. وتهدف هذه المبادرة إلى تشجيع الشركات على تبني ممارسات الأمان المدمج في التصميم، مما يعزز من حماية أجهزة إنترنت الأشياء بشكل عام.
مواجهة التهديدات المتزايدة للأجهزة الذكية
تُعتبر أجهزة إنترنت الأشياء هدفًا رئيسيًا للهجمات السيبرانية بسبب الثغرات الأمنية الخطيرة التي تحتويها. وتشمل الحوادث البارزة في هذا السياق اختراق مجرمي الإنترنت لأنظمة الأمن المنزلي لفتح الأبواب عن بُعد أو الوصول إلى الكاميرات المنزلية لتسجيل المحادثات بشكل غير قانوني. وتسعى علامة Cyber Trust Mark إلى معالجة هذه المخاطر من خلال تعزيز معايير الأمان وتحفيز الشركات على تحسين منتجاتها.
إعلان البيت الأبيض: البرنامج يبدأ في 2025
أكد البيت الأبيض أن البرنامج سيصبح فعالاً في عام 2025، حيث سيتمكن المستهلكون من العثور على المنتجات المعتمدة على أرفف المتاجر. وستقوم شركات مثل BestBuy وAmazon بتسليط الضوء على الأجهزة الحاملة للعلامة. كما ستتاح الفرصة للشركات لتقديم منتجاتها للاختبار للحصول على هذه العلامة، ما يعزز الثقة في النظام البيئي الرقمي.
الإشراف والإدارة
تم إطلاق البرنامج في يوليو 2023، واعتمدت لجنة الاتصالات الفيدرالية (FCC) القواعد النهائية لإدارته في مارس 2024. وفي ديسمبر 2024، وافقت اللجنة على اختيار 11 جهة إدارية للإشراف على البرنامج، مع تعيين UL Solutions كمدير رئيسي مشروط. سيتولى هؤلاء الإداريون تقييم الطلبات ومنح التصاريح واختبارات الامتثال.
توجه عالمي نحو تعزيز أمن إنترنت الأشياء
تتزامن هذه المبادرة الأمريكية مع جهود دولية لتعزيز أمان أجهزة إنترنت الأشياء. دخل قانون المرونة السيبرانية للاتحاد الأوروبي حيز التنفيذ في ديسمبر 2024، مما يلزم الشركات بالامتثال لمتطلبات الأمن السيبراني بحلول ديسمبر 2027. وبالمثل، دخل قانون أمن المنتجات والبنية التحتية للاتصالات (PSTI) في المملكة المتحدة حيز التنفيذ في أبريل 2024، متضمناً متطلبات مثل كلمات المرور الافتراضية الآمنة وتحديثات الأمان المستمرة.
