Mỹ gắn nhãn chứng nhận cho thiết bị kết nối internet đáp ứng tiêu chuẩn an ninh mạng
Sự kiện: AN TOÀN THÔNG TIN
Công nghệ FPGA: Chìa khóa bảo vệ an ninh mạng IT/OT trong chuyển đổi số
Dữ liệu người dùng Telegram có thể bị đánh cắp
AI và nền tảng bảo mật là xu thế làm chủ an ninh mạng năm 2025
Thành phố Vinh mở rộng, tổ hợp căn hộ cao cấp Pearl Residence tại Cửa Lò được săn đón
Theo đó, kế hoạch triển khai chương trình “Cyber Trust Mark”, một nhãn chứng nhận dành cho các thiết bị kết nối internet đáp ứng tiêu chuẩn cơ bản về an toàn an ninh mạng. Chương trình này được kỳ vọng giúp người tiêu dùng nhận diện các sản phẩm đảm bảo tính bảo mật.
Sáng kiến này tương tự chương trình “Energy Star”, vốn đã được triển khai thành công để đánh giá mức tiết kiệm năng lượng của các thiết bị gia dụng. Nhãn Cyber Trust Mark sẽ được áp dụng cho các thiết bị như camera giám sát trẻ em, máy theo dõi sức khỏe, camera an ninh.
Những sản phẩm đạt tiêu chuẩn có thể tự do sử dụng nhãn này trên bao bì và quảng cáo. Tuy nhiên, thiết bị như máy tính và điện thoại thông minh sẽ không nằm trong phạm vi của chương trình này.
Chứng nhận an toàn cho các thiết bị kết nối internet tại Mỹ.
Bà Anne Neuberger - Phó Cố vấn An ninh Quốc gia Nhà Trắng về An ninh mạng và Công nghệ mới nổi cho biết, các sản phẩm đầu tiên gắn nhãn này dự kiến sẽ xuất hiện trên thị trường vào năm 2025.
Các thiết bị thuộc hệ sinh thái Internet vạn vật (IoT) như tivi thông minh, tủ lạnh kết nối mạng thường xuyên trở thành mục tiêu của tin tặc. Nhiều thiết bị bị xâm nhập mà chủ sở hữu không hề hay biết và có thể bị tin tặc lợi dụng để thực hiện các cuộc tấn công mạng quy mô lớn. Trong những năm qua, Cục Điều tra Liên bang Mỹ (FBI) đã phải thực hiện nhiều chiến dịch gỡ bỏ phần mềm độc hại khỏi hàng loạt thiết bị định tuyến mạng gia đình bị tấn công.
Trước mối đe dọa gia tăng, Mỹ đã đưa ra nhiều quy định nhằm cải thiện an ninh mạng. Tuy nhiên, quy định này thường vấp phải sự phản đối từ doanh nghiệp và tòa án. Khác với các quy định bắt buộc, chương trình Cyber Trust Mark được thiết kế theo hướng tự nguyện, nhằm khuyến khích các công ty công nghệ tích hợp các giải pháp bảo mật vào sản phẩm của mình.
“Người tiêu dùng cần được đảm bảo các sản phẩm như hệ thống báo động gia đình hay camera giám sát trẻ em không bị tin tặc xâm nhập để vô hiệu hóa hay theo dõi trái phép. Các công ty cần có động lực để xây dựng các sản phẩm an toàn hơn và chính phủ Mỹ muốn mang đến sự tự tin đó cho người tiêu dùng,” bà Neuberger nhấn mạnh.
Theo thông cáo báo chí từ Nhà Trắng, các tập đoàn lớn tại Mỹ như Amazon, Best Buy, LG Electronics USA, Logitech và Samsung đã bày tỏ sự ủng hộ với chương trình này.
Theo ông Justin Brookman - Giám đốc chính sách công nghệ tại Tổ chức Báo cáo Người tiêu dùng (Consumer Reports), mặc dù là chương trình tự nguyện nhưng chương trình sẽ giúp người tiêu dùng biết được thương hiệu nào đáng tin cậy bằng cách nhấp vào mã QR, họ có thể truy cập nhiều thông tin hơn về an ninh mạng, bao gồm cả việc nhà sản xuất có cung cấp bản cập nhật phần mềm để bảo vệ chống lại các mối đe dọa mạng mới hay không.
Các công ty muốn sử dụng nhãn Cyber Trust Mark có thể đăng ký để sản phẩm được kiểm tra bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). Viện này sẽ đánh giá xem sản phẩm có đáp ứng tiêu chuẩn như yêu cầu người dùng đặt mật khẩu mạnh hay tránh sử dụng chung một mật khẩu mặc định cho tất cả thiết bị.
Chương trình sẽ được quản lý bởi Ủy ban Truyền thông Liên bang (FCC), đơn vị đã khởi động quá trình xây dựng chương trình từ năm 2023. Ngoài ra, Nhà Trắng đang soạn thảo một sắc lệnh hành pháp yêu cầu các cơ quan liên bang chỉ sử dụng những thiết bị đạt tiêu chuẩn Cyber Trust Mark từ năm 2027, theo tiết lộ của bà Neuberger.
Chương trình Cyber Trust Mark được kỳ vọng không chỉ bảo vệ người tiêu dùng Mỹ mà còn tạo động lực để các công ty công nghệ trên toàn cầu tích hợp giải pháp an ninh mạng ngay từ khâu sản xuất. Điều này cũng là một phần trong nỗ lực lớn hơn của nước Mỹ nhằm đối phó với các mối đe dọa ngày càng gia tăng trên không gian mạng.
Duy Trinh (theo The Washington Post)