Existem cerca de 7,74 bilhões de dispositivos conectados à IoT em todo o mundo e esse número deve aumentar para 29 bilhões até 2030. Nos últimos meses, observamos alguns grandes anúncios sobre dispositivos conectados tornarem-se mais resistentes ao cibercrime. Isso inclui o novo padrão global da Connectivity Standards Alliance (CSA) e a proposta de Lei de Resiliência Cibernética da União Europeia (UE). Porém, como esses esforços fortalecerão os dispositivos para resistirem à ataques cibernéticos?
Como a Connectivity Standards Alliance (CSA) unificará globalmente a forma como protegemos os dispositivos?
Até agora, não havia um padrão simplificado e aceito globalmente para conectar dispositivos da IoT, o que levou os consumidores a terem vários métodos confusos de conectá-los em casa. A Connectivity Standards Alliance (CSA) visa transformar isso, garantindo que novos dispositivos fiquem protegidos com um novo padrão global. O padrão, conhecido como Matter, incentiva a interoperabilidade entre dispositivos e plataformas e desenvolve o futuro da casa inteligente.
Leia também: A GlobalSign junta-se à Connectivity Standards Alliance
Saiba mais sobre a Segurança do Dispositivo IoT
O que é a Lei de Resiliência Cibernética
A proposta da Lei de Resiliência Cibernética foi publicada pela UE em setembro de 2022 e é um regulamento que visa reforçar as regras de segurança cibernética para garantir que o mercado de produtos de hardware e software na UE seja mais seguro.
Os produtos de hardware e software estão cada vez mais sujeitos a ataques cibernéticos e estima-se que custem 5,5 trilhões de euros no mundo todo. Atualmente, a estrutura jurídica da UE não aborda a segurança cibernética de software não incorporado, portanto, foram identificados dois objetivos principais na proposta:
- Colocar no mercado produtos de hardware e software com menos vulnerabilidades, criando condições para o desenvolvimento de produtos seguros com elementos digitais e garantir que os fabricantes levem a sério a segurança ao longo do ciclo de vida de um produto.
- Permitir que os usuários levem em consideração a segurança cibernética ao selecionar e usar produtos com elementos digitais.
Como a Lei de Resiliência Cibernética proposta protegerá os dispositivos?
A primeira legislação da UE desse tipo, a Lei de Resiliência Cibernética, introduzirá requisitos obrigatórios de segurança cibernética para produtos com elementos digitais, durante todo o seu ciclo de vida. Espera-se que isso ocorra tanto em produtos de consumo quanto em produtos industriais. As medidas propostas incluem uma estrutura que abrange toda a cadeia de valor, desde o planejamento, projeto e desenvolvimento até a manutenção e suporte contínuo.
Fonte: Ficha técnica da Lei de Resiliência Cibernética
Quais são as obrigações do fabricante nos termos da Lei de Resiliência Cibernética proposta?
- A segurança cibernética é levada em consideração em todas as fases; planejamento, projeto, desenvolvimento, produção, entrega e manutenção.
- Todos os riscos de segurança cibernética são documentados.
- Vulnerabilidades e incidentes explorados ativamente terão que ser relatados.
- Depois de vendidos, os fabricantes devem garantir que, durante a vida útil esperada do produto ou por um período de cinco anos (o que for menor), as vulnerabilidades sejam tratadas de forma eficaz.
- Instruções claras e compreensíveis para o uso de produtos com elementos digitais.
- Atualizações de segurança serão disponibilizadas por pelo menos cinco anos.
Quando podemos esperar que a Lei de Resiliência Cibernética entre em vigor?
A Lei de Resiliência Cibernética está atualmente sendo revisada pelo Parlamento Europeu e pelo Conselho. Se a proposta for adotada e entrar em vigor, os operadores econômicos e os Estados-Membros terão dois anos para se adaptarem aos novos requisitos.
Deve-se notar que a obrigação de relatar vulnerabilidades e incidentes explorados ativamente será aplicável após um ano.
Como os dispositivos conectados podem ser protegidos agora?
Embora a Lei de Resiliência Cibernética proposta represente um desenvolvimento significativo, existem etapas que você pode seguir para proteger os dispositivos agora com a tecnologia Infraestrutura de Chave Pública (PKI)
A PKI oferece uma experiência confiável de IoT amparada por certificados digitais seguros e com a Plataforma de Identidades para a IoT da GlobalSign, a segurança do dispositivo torna-se escalável, flexível e interoperável.
