Австралия запланировала сделать стандарты безопасности IoT обязательными

Возможность внедрения обязательных стандартов безопасности по отношению к устройствам интернета вещей (IoT) начало рассматривать федеральное правительство Австралии, 13 июля сообщает австралийский портал новостей об информационных технологиях ITNews.

В дискуссионном документе министерство внутренних дел заявило, что рассматривает обязательные стандарты в рамках пакета реформ, направленных на укрепление позиции Австралии в области кибербезопасности.

В случае принятия стандарты «потребуют от производителей (IoT-устройств) выполнения базовых требований кибербезопасности для интеллектуальных устройств», заменив добровольные руководящие принципы содружества, которые были введены в сентябре 2020 года.

В документе отмечается, что производители дорогих IoT-устройств стремятся укреплять информационную безопасность своих решений, а в бюджетном секторе дела обстоят заметно хуже. Следовательно, считают в австралийском МВД, в этом секторе влияние рекомендательных стандартов будет ниже, и эффект окажется минимальным.

Рассматривается возможность принятия международно признанного стандарта безопасности для потребительского Интернета вещей ETSI EN 303 645 в качестве внутреннего стандарта. В дискуссионном документе ссылаются на британские исследования, из которых следует, что внедрение стандартов снижает риск успешных атак на IoT-системы на 20–70%.