Dijitalleşen cihaz lar siber güvenlik sorunlarını da beraberinde getirebiliyor Bu sorunlara yönelik olarak hem Avrupa hem de ABD çıkardıkları yasalarla çözüm bulmaya çalışıyorlar. İşte detaylar…
İnternete bağlanan cihazlar ne gibi riskler içeriyorlar?
Dijitalleşen dünya internete bağlı cihazlarımızın sayısını da gün geçtikçe arttırıyor. Artık yalnızca cep telefonlarımız değil evlerimizde kullandığımız buzdolabından perdelerimize kadar hemen hemen her eşyamız internete bağlanabiliyor. Cihaz larımız internete bağlandıkça elbette güvenlik problemleri de ortaya çıkıyor. Dünyadaki bir çok ülke bunun için çeşitli önlemler alıyor. Bunun öncülüğünü yaparak ilk adımı ise ABD’nin Kaliforniya eyaleti ve İngiltere atıyor. Çıkarılacak yasalar ile birlikte internete bağlanan cihazlar ın yani IoT cihazların güvenlik sıkıntılarını gidermeye çalışıyorlar. Bu anlamda özellikle İngiltere’nin bir mevzuat hazırlığı içinde olduğu biliniyor.
İnternete bağlı cihazlar bazı siber risklere neden olabilir. Bu anlamda çeşitli ülkeler bu konuya çözüm üretebilmek adına harekete geçmiş durumda.
Siber güvenlik kuruluşu olan ESET’in bildirdiğine göre İngiltere’deki Dijital ve Yaratıcı Endüstriler Bakanı bu konuda yeni bir mevzuat önermiş. Bu mevzuata göre her IoT cihazın yani internete bağlanan cihazın ne kadar güvenli olduğunu gösterecek bir etiketleme sistemi oluşturulabilir. Buna göre, bu etiketi elde edebilmek için her IoT cihazın varsayılan olarak benzersiz bir parolası oluyor olmalı. Güncelleştirmelerin de ne kadar süre ile kullanılabilir olacağı konusu da açıkça belirtilmeli. Ayrıca bu cihaz ları üreten tüm üreticiler, güvenlik açığının ortaya çıkarılabilmesi için de halka açık temas noktaları sunmalı.
2020 yılında yürürlüğe giriyor!
IoT cihazların daha güvenli olmalarını sağlayacak bu yasal düzenlemeleri içeren girişim, aslında İngiltere’nin çevrimiçi güvenlik alanındaki küresel bir lider olmaya yönelik hedefinin de bir parçası. Yasanın 2020 yılında ABD’nin Kaliforniya eyaletinde yürürlüğe girmesi hedefleniyor. Bu girişim, internete bağlı olan cihazların zayıf parolalarını yasaklayan mevzuatın da yolundan gidiyor.
Hem yürürlüğe girmesi beklenen Kaliforniya mevzuatı hem de önerilen İngiltere mevzuatı internete bağlanan cihazların ve dolayısıyla da onları kullanan bizlerin siber tehditlerden korunması için oldukça önemli yönde atılmış adımlar. Ancak şu an bu noktada tartışılan konu ise bu mevzuatın yeterli bir çözüm olup olmayacağı konusu…
