Помните, сколько цифровых чернил мы пролили, рассказывая о том, насколько плохая современная кибербезопасность? Что ж! Теперь Конгресс действительно (может быть!) Собирается что-то сделать. Закон о защите кибербезопасности в Интернете от 2017 года является двухпартийным законопроектом, выдвинутым американскими сенаторами Марком Уорнером (D-VA), Кори Гарднером (R-CO), Рон Виденом D-OR и Стивом Дайнсом (R-MT), который Требуют от производителей гаджетов «вшивать» некоторые базовые функции безопасности. Если вам интересно, почему это так важно, то вот вам пример: В прошлом году мы увидели всплеск действительно масштабных кибер-атак по всему миру. Исследователи обнаружили, что ряд организаций начал использовать дыры в области безопасности в интеллектуальных устройствах, таких как принтеры или маршрутизаторы или переключатели света, для создания мощных специализированных эскадрилий компьютеров-зомби. Эти группы, известные как ботнеты, заражают любое устройство юзера, который их принял на свой борт. С достаточно значительной армией, беспринципный человек может поломать почти все, что связано с Интернетом. Просто, забив цель трафиком, злоумышленник может нанести ущерб крупным серверам банков или других жизненно важных сервисов. Некоторые атаки даже были достаточно большими, чтобы принимать значительные куски интернета в автономном режиме
Почему, черт возьми, мы об этом больше не говорим? Марк Уорнер Сенаторы Уорнер и Гарднер из собрания кибербезопасности
В этом законопроекте потребуются все аппаратные средства, приобретенные правительством США, для защиты. Пароли для этих устройств будут постоянно закриптованными, они будут регулярно обновляться и поддерживаться, этот пункт защищает даже исследователей в кибербезопасности, которые добросовестно действуют в наших же интересах. Эти шаги особенно важны, поскольку многие устройства, используемые в этих бот-сетях, имеют жестко запрограммированную регистрационную информацию. Это значит, что компании могут обновлять и обслуживать устройства, не подозревая и не беспокоясь о том, что они заражены, и их используют для гнусных целей. На самом проще обучить кибербезопасности больше специалистов, чем возится с отловом хакеров, заметили представители конгресса.
Все это, безусловно, ведет нас в правильном направлении к очевидному и отчаянно нуждающемуся решению, но оно также чрезвычайно мало по своим масштабам, закон затрагивает только устройства, используемые федеральным правительством. Несмотря на это, сенаторы Уорнер и Гарнер рекламируют законопроект как крупную победу.
«Ландшафт IoT продолжает расширяться, и большинство экспертов ожидают, что в течение ближайших нескольких лет будут работать десятки миллиардов устройств, работающих в наших сетях», — сказал Гарднер в своем заявлении. «Поскольку эти устройства продолжают трансформировать наше общество и добавлять в наши сети множество новых точек входа, мы должны убедиться, что они защищены от вредоносных кибератак. В качестве сопредседателей Сенатского совета по кибербезопасности сенатор Уорнер и я намерены продвигать защиту кибербезопасности нашей страны, и это знаменует собой важный шаг в этом направлении ».
Если бы они хотели серьезно, действительно серьезно относиться к вопросам кибербезопасности, то эти требования применялись бы ко всем устройствам, продаваемым в США. Да, это крайняя мера, но здесь мы играем с огнем как ни крути. Слишком оптимистично ожидать реализацию законопроекта в короткие сроки, для инфраструктур подобно таким как медицинские базы, или тепло станции — подверженные атакам со стороны внешних групп. Но, даже когда угрозы растут, политики мучительно «неосведомлены» или не хотят действовать всерьез
