U.S. Cyber Trust Mark: умные устройства получат защиту на государственном уровне

Белый дом объявил о запуске инициативы U.S. Cyber Trust Mark, направленной на повышение безопасности интернет-подключённых устройств. Программа создана для защиты потребителей от киберугроз, связанных с уязвимостями «умных» гаджетов, которые широко используются в современных домах.

Проблема становится всё более актуальной: исследование Deloitte за 2023 год показало, что в среднем в американском доме насчитывается 21 подключённое устройство. Это увеличивает риски взломов, несанкционированного доступа к камерам и злоумышленного использования личных данных.

Энн Нойбергер, заместитель советника по национальной безопасности Белого дома по кибертехнологиям, отметила, что программа реализуется на двухпартийной основе и носит добровольный характер. По её словам, это поможет потребителям быть уверенными в безопасности личных данных при использовании «умных» устройств.

После 18 месяцев обсуждений программа была единогласно одобрена Федеральной комиссией по связи (FCC). В её рамках утверждён специальный логотип, который будут получать устройства, соответствующие требованиям.

Концепция Cyber Trust Mark схожа с EnergyStar, который уже много лет помогает потребителям выбирать энергоэффективные товары. Теперь похожий подход применяется в сфере кибербезопасности: производители смогут сертифицировать свои устройства по стандартам, установленным Национальным институтом стандартов и технологий США (NIST).

В декабре 2024 года FCC предварительно аккредитовала 11 организаций в качестве администраторов программы. Главным оператором условно назначена компания UL Solutions, а в проекте примут участие такие крупные ритейлеры, как Best Buy и Amazon.

Руководство Best Buy уже выразило поддержку инициативе, заявив, что это важный шаг к повышению безопасности потребителей. Программа предоставит клиентам дополнительную информацию о защищённости устройств, что поможет сделать осознанный выбор.

На первом этапе Cyber Trust Mark будет применяться к потребительской электронике – умным камерам, телевизорам, фитнес-трекерам, бытовым приборам и детским мониторам. Следующим шагом станет расширение сертификации на корпоративные устройства, включая роутеры для малого бизнеса и интеллектуальные счётчики.

Правительство США намерено не только рекомендовать сертифицированные устройства гражданам, но и установить обязательные требования к закупкам. Ожидается, что с 2027 года государственные структуры смогут приобретать только устройства с Cyber Trust Mark.

Запуск программы запланирован на 2025 год. Производители смогут подавать заявки на сертификацию, а потребители – выбирать устройства с новым знаком доверия.