“`html
ABD’nin Siber Güvenlik Etiketi Programı 2025’te Başlayacak
ABD hükümeti, Salı günü internet bağlantılı tüketici cihazları için uzun zamandır beklenen siber güvenlik etiketleme programının 2025’te başlayacağını duyurdu.
Siber Güvenlik Etiketi Tanıtılıyor
Biden yönetimi, Haziran 2023’te U.S. Cyber Trust Mark’ı tanıttığında, bu gönüllü etiketleme programının, Amerikalılara satın alacakları cihazların güvenliği hakkında bilinçli kararlar verme fırsatı sunacağını belirtmişti. Başlangıçta programın 2024 sonlarına doğru hayata geçmesi planlanmıştı, ancak Beyaz Saray yaptığı açıklamada programın bu yıl “faaliyete geçeceğini” doğruladı.
Açıklamada kesin bir başlangıç tarihi verilmemekle birlikte, şirketlerin en yakın zamanda ürünlerini test edilmesi için onaylı 11 firmaya sunabilecekleri ve sertifikalı ürünlerin 2025‘te mağazalarda yerini alacağı bilgisi verildi.
Gönüllü Etiketleme Programı
Gönüllü Cyber Trust Mark programı, enerji verimliliği ile ilgili ürünleri tanıtan “Energy Star” girişimiyle kıyaslanıyor. Cyber Trust Mark, internet bağlantılı tüketici cihazlarının güvenliğini artırmayı amaçlıyor. Bu etiket, router’lar, ev güvenlik kameraları, akıllı hoparlörler ve bebek monitörleri gibi cihazların güvenliğini sağlamayı hedefliyor. Bu cihazlar genellikle kolay tahmin edilebilir varsayılan şifrelerle gelmekte ve devam eden güvenlik güncellemeleri sunmamaktadır.
Beyaz Saray, Best Buy ve Amazon gibi perakendecilerin, U.S. Cyber Trust Mark taşıyan ürünleri öne çıkaracağını, etiketin bir QR kodu ile birlikte geleceğini ve tüketicilerin bu kodu tarayarak ürünün güvenliği hakkında detaylara ulaşacağını belirtti. Bu detaylar arasında ürünün destek süresi ve güvenlik güncellemelerinin otomatik olarak yapılıp yapılmadığı gibi bilgiler yer alacak.
Kamu Alımlarında Güvenlik Standartları
Salı günü düzenlenen basın toplantısında, U.S. siber ve gelişen teknoloji danışmanı Anne Neuberger, Biden yönetiminin yalnızca Cyber Trust Mark ile sertifikalandırılmış ürünleri satın almasını gerektirecek bir yürütme emrinin son aşamalarında olduğunu duyurdu. Bu düzenlemenin 2027 yılında geçerli olacağı belirtildi.
Cyber Trust Mark etiketi alan ürünlerin, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilmiş bir dizi siber güvenlik standardına uyması gerekecek. Bu standartlar, benzersiz ve güçlü varsayılan şifreler, veri koruma, yazılım güncellemeleri ve olay tespit yetenekleri gibi unsurları içermektedir. NIST, henüz tam seti yayınlamamış olsa da, sıkça hedef alınan “yüksek risk” tüketici tipi router’lar için öneriler geliştirmeye başlamıştır.
Neuberger, Cyber Trust Mark’ın ikinci aşamasında, küçük ofisler ve ev ofisleri için pazarlanan router’ların güvenliğini artırma hedefinin de mevcut olduğunu ifade etti. Son yıllarda, bu tür router’lar botnet oluşturucuları için cazip hale gelmiştir; çünkü bu cihazların ele geçirilmiş internet bant genişliği kullanılarak dağıtılmış hizmet engelleme saldırıları gerçekleştirilmektedir. İkinci aşamanın ne zaman başlayacağı ise belirtilmedi.
Zack Whittaker’in katkılarıyla hazırlanmıştır.
“`
