senátor Warner a Gardner oceňují průchod zákona o zabezpečení zařízení připojených k internetu v Americkém kongresu

Americký senátor Mark R. Warner
Americký senátor Mark R. Warner

Dnes americký senátor Mark R. Warner (D-VA) a Cory Gardner (R-CO) tleskali Kongresu při schvalování jejich dvoustranné legislativy vyžadující minimální bezpečnostní požadavky na zařízení internetu věcí (IoT) zakoupená vládou USA. Díky využití kupní síly federální vlády zákon nakonec pomůže posunout širší trh zařízení IoT směrem k vyšší kybernetické bezpečnosti. Zákon o zlepšování kybernetické bezpečnosti internetu věcí (IoT) prošel v září Sněmovnou reprezentantů USA a byl dnes schválen v Senátu jednomyslným souhlasem. Nyní míří k prezidentskému stolu k podpisu.

„Zatímco stále více produktů a dokonce i domácích spotřebičů dnes má softwarovou funkčnost a připojení k internetu, příliš málo z nich obsahuje dokonce i základní záruky a ochranu, což představuje skutečné riziko pro bezpečnost jednotlivce i národní bezpečnost,“ uvedl senátor Warner. „Jsem hrdý na to, že se Kongres dnes mohl sejít, aby přijal tuto legislativu, která využije kupní sílu federální vlády a pobídne společnosti, aby konečně zajistily zařízení, která vytvářejí a prodávají.“ Žádám prezidenta, aby bezodkladně podepsal tento zákon. “

„Tleskám Senátu za přijetí naší bipartisanské a dvoukomorové legislativy, která má zajistit, aby federální vláda šla příkladem a nakupovala zařízení, která splňují základní požadavky, aby zabránila hackerům v přístupu k vládním systémům,“ uvedl senátor Gardner. „Většina odborníků očekává v příštích několika letech desítky miliard zařízení pracujících v našich sítích, protože prostředí internetu věcí (IoT) se bude nadále rozšiřovat. Musíme zajistit, aby byla tato zařízení zabezpečena před škodlivými kybernetickými útoky, protože nadále transformují naši společnost a přidávají do našich sítí nespočet nových vstupních bodů, zejména pokud jsou integrována do sítí federální vlády. “

Sens. Warner a Gardner původně vytvořili a zavedli tuto legislativu v Senátu již v srpnu 2017. Návrh zákona znovu zavedli na 116. kongresu a v červnu 2019 se dočkali jeho projednání ve výboru pro vnitřní bezpečnost a vládní záležitosti Senátu.

Zákon o zlepšení kybernetické bezpečnosti internetu věcí (IoT) by konkrétně:

Vyžadovat, aby Národní institut pro standardy a technologie (NIST) vydal doporučení týkající se přinejmenším bezpečného vývoje, správy identit, oprav a správy konfigurací pro zařízení IoT.
Řiďte Úřad pro správu a rozpočet (OMB), aby vydával pokyny pro každou agenturu, které jsou v souladu s doporučeními NIST, včetně provádění veškerých nezbytných revizí Federálního nařízení o akvizici za účelem implementace nových bezpečnostních standardů a pokynů.
Vyžadovat, aby všechna zařízení IoT zakoupená federální vládou splňovala tato doporučení.
Direct NIST ve spolupráci s výzkumníky v oblasti kybernetické bezpečnosti, průmyslovými odborníky a ministerstvem vnitřní bezpečnosti (DHS) při publikování pokynů k odhalení zranitelnosti a nápravě pro federální informační systémy.
Vyžadovat od dodavatelů a prodejců poskytujících informační systémy vládě USA, aby přijali koordinované zásady zveřejňování informací o chybách zabezpečení, takže pokud bude chyba odhalena, bude možné ji efektivně sdílet s prodejcem k nápravě.
Senátor Warner a Gardner jsou spolupředsedami senátního výboru pro kybernetickou bezpečnost. Senátor Warner – bývalý technologický podnikatel a místopředseda užšího výboru Senátu pro zpravodajské služby – je také lídrem Kongresu v otázkách bezpečnosti souvisejících s internetem věcí.