Netöryggisáskoranir Hlutaneta og leiðir til úrbóta Þór Jes Þórisson skrifar 25. apríl 2023 07:31 Hlutanet Hlutanet (Internet of Things, IoT) færir fólki mikla möguleika þegar kemur að snjallvæðingu. Hinn almenni notandi ætti að geta nýtt þessa möguleika á öruggan hátt og með vissu um að fullnægjandi öryggi og persónuverndarráðstafanir séu fyrir hendi til að verja notkun þeirra á hlutanetinu (snjalltæki á Netinu). Það er oft því miður ekki alveg þannig. Öryggisvandamál Hlutaneta Fjölmörg dæmi hafa komið upp sem snúa að því hversu auðvelt var að brjótast inn í t.d. barnasnjallúr, öryggismyndavélar á heimilum og ýmsan nettengdan snjallbúnað á heimilum. Hlutanetsbúnaður hefur þá verið tekinn yfir, eigendum til armæðu og í sumum tilfellum til tjóns. Öryggisleiðbeiningar varðandi Hlutanet á neytendamarkaði Staðlaráð Íslands hefur þegar gefið út leiðbeiningar til að taka á þessum vanda, sjá ÍST WA 302:2021. Þær byggja á ETSI stöðlum og breskum leiðbeiningum. Þrjár megin leiðbeiningarnar eru: 1. Engin sjálfgefin aðgangsorð Öll lykilorð fyrir Hlutanetstæki eiga að vera einkvæm og ekki endursetjanleg í sjálfgefið lykilorð frá framleiðenda. 2. Innleiðing á upplýsingaskyldu vegna öryggisveikleika Öll fyrirtæki sem selja Nettengd tæki og þjónustu verða að bjóða upp á almennan aðgang, þar sem hægt er að senda inn upplýsingar um veikleika, þetta er gert til þess að fyrirtæki sem rannsaka öryggisveilur og aðrir geti upplýst um öryggisvandamál. 3. Halda hugbúnaði uppfærðum Hugbúnaðareiningar í Nettengdum tækjum eiga að vera uppfærðar á öruggan hátt. Upplýsa þarf opinberlega um uppfærslur á líftíma tækis Netöryggismál Hlutaneta innleidd með lögum og með merkingu á búnaði Reynslan af slíkum leiðbeiningum erlendis hefur ekki verið talin nægjanleg góð, enda er fyrirtækjum í sjálfsvald sett að fara eftir þeim. Því hafa nokkur lönd ákveðið að setja lög um öryggi Hlutaneta og samhliða búa til merkingar á hlutanetsbúnað til að gefa til kynna hversu öruggur búnaðurinn er. Unnið er að þessu víða um heim og er t.d. ESB að vinna að löggjöf, „EU Cyber Resilience Act“, sem nær líka til tölvu- og farsímabúnaðar. Reiknað er með að sú löggjöf verði kláruð 2025. Vinna er einnig hafin við alþjóðlegan staðall á vegum staðlastofnanna ISO/IEC. Staðallinn ISO/IEC 27404, „Universal Cybersecurity Labelling Framework (UCLF) for consumer IoT“, mun skilgreina alþjóðlegt merkingarkerfi fyrir öruggan Hlutanetsbúnað á neytendamarkaði. Merkingarnar hafa fjögur öryggisstig, þ.s. stig 4 er öruggast. Búnaðurinn verður þá merktur á áberandi hátt með viðkomandi öryggisstigi. Þannig veit neytandi að hverju hann gengur. Stuðningur við Netöryggisstefnu stjórnvalda Kynning á leiðbeiningum, ásamt öryggismerkingum á búnað, styður mjög vel við markmið ríkistjórnarinnar í netöryggismál, eins og þau voru kynnt 1. nóvember síðastliðin. Ber þar helst að nefna lið 1.3. „Traust netöryggismenning og -vitund“ og undirliðinn „ Almenningur styrktur í öruggri notkun netsins og vitundarvakning um mögulegar hættur sem þar leynast“. Vefráðstefna um öryggismál Hlutaneta á neytendamarkaði HVIN, FST og Staðlaráð standa að Norrænni ráðstefnu um netöryggismál Hlutaneta á neytendamarkaði þann 3. maí kl 8:45-10:15. Flutt verða erindi frá breskum og finnskum aðilum sem eru framalega í að innleiða netöryggismál Hlutaneta á neytendamarkaði. Einnig verða pallborðsumræður um stöðuna á Norðurlöndum. Vefráðstefnan er öllum opin. Hægt er að skrá sig hér. Höfundur er formaður Fagstaðlaráðs í upplýsingatækni. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Netöryggi Mest lesið Glútenlaust gull á grillið Anna Gunndís Guðmundsdóttir Skoðun Ferðatryggingar og val á kreditkorti Svandís Edda Hólm Jónudóttir Skoðun Lokunaruppboð í Kauphöllinni Baldur Thorlacius Skoðun Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson Skoðun Heilræði fyrir Nýhaldið Sigmundur Davíð Gunnlaugsson Skoðun Fögnum á degi líffræðilegrar fjölbreytni Rannveig Magnúsdóttir,Ragnhildur Guðmundsdóttir,Skúli Skúlason,Ole Sandberg,Sæunn Júlía Sigurjónsdóttir Skoðun Af hverju að byggja Coda Terminal? Ólafur Elínarson,Sandra Ósk Snæbjörnsdóttir Skoðun Kaupin á eyrinni Hjörtur J. Guðmundsson Skoðun Stundum hefur Gunnar Smári rétt fyrir sér Magnús Árni Skjöld Magnússon Skoðun „Hæ ástin, þarf að millifæra, getur þú samþykkt beiðnina?“ Heiðrún Jónsdóttir Skoðun Skoðun Skoðun Heilræði fyrir Nýhaldið Sigmundur Davíð Gunnlaugsson skrifar Skoðun Glútenlaust gull á grillið Anna Gunndís Guðmundsdóttir skrifar Skoðun Kaupin á eyrinni Hjörtur J. Guðmundsson skrifar Skoðun Lokunaruppboð í Kauphöllinni Baldur Thorlacius skrifar Skoðun Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson skrifar Skoðun Ferðatryggingar og val á kreditkorti Svandís Edda Hólm Jónudóttir skrifar Skoðun Af hverju að byggja Coda Terminal? Ólafur Elínarson,Sandra Ósk Snæbjörnsdóttir skrifar Skoðun Hljóð úr horni Ingólfur Sverrisson skrifar Skoðun ESB fyrir almenning Oddný G. Harðardóttir skrifar Skoðun Strámaðurinn mikli Kristján Hreinsson skrifar Skoðun Árið er 2024 Halla Signý Kristjánsdóttir skrifar Skoðun Samkeppni í nýju ljósi Páll Hermannsson skrifar Skoðun Það er verið að grafa dýpri fátæktargjá Rúnar Sigurjónsson skrifar Skoðun „Hæ ástin, þarf að millifæra, getur þú samþykkt beiðnina?“ Heiðrún Jónsdóttir skrifar Skoðun Algeng þvæla um Evrópusambandið Jón Frímann Jónsson skrifar Skoðun Stundum hefur Gunnar Smári rétt fyrir sér Magnús Árni Skjöld Magnússon skrifar Skoðun Hamingjan grundvallast á gæðum hugsananna Árni Már Jensson skrifar Skoðun Hátt reitt til höggs Hjálmar Jónsson skrifar Skoðun Brennt barn forðast eldinn Hrefna Sigurjónsdóttir skrifar Skoðun Varnir gegn gagnagíslatökum Unnur Kristín Sveinbjarnardóttir skrifar Skoðun Uppbygging almannahagsmuna á Íslandi Hlynur Már Vilhjálmsson skrifar Skoðun Málað sig út í horn Hjörtur J. Guðmundsson skrifar Skoðun Full orkuskipti ríkisflota og samgönguþjónustu fyrir 2030 Sigurður Friðleifsson skrifar Skoðun Einelti er veruleikabrenglun Matthildur Björnsdóttir skrifar Skoðun „Lýtalaus íslenska“ er ekki til Eiríkur Rögnvaldsson skrifar Skoðun Hvatning til mótshaldara Landsmóts hestamanna Linda Karen Gunnarsdóttir skrifar Skoðun Áróður Kremls gegn Úkraínu og NATO Guðni Freyr Öfjörð skrifar Skoðun Að gefnu tilefni Kristján Hreinsson skrifar Skoðun Það er ákvörðun að beita mannvonsku Gísli Rafn Ólafsson skrifar Skoðun Löng barátta XD fyrir jafnrétti og frelsi Diljá Mist Einarsdóttir skrifar Sjá meira
Hlutanet Hlutanet (Internet of Things, IoT) færir fólki mikla möguleika þegar kemur að snjallvæðingu. Hinn almenni notandi ætti að geta nýtt þessa möguleika á öruggan hátt og með vissu um að fullnægjandi öryggi og persónuverndarráðstafanir séu fyrir hendi til að verja notkun þeirra á hlutanetinu (snjalltæki á Netinu). Það er oft því miður ekki alveg þannig. Öryggisvandamál Hlutaneta Fjölmörg dæmi hafa komið upp sem snúa að því hversu auðvelt var að brjótast inn í t.d. barnasnjallúr, öryggismyndavélar á heimilum og ýmsan nettengdan snjallbúnað á heimilum. Hlutanetsbúnaður hefur þá verið tekinn yfir, eigendum til armæðu og í sumum tilfellum til tjóns. Öryggisleiðbeiningar varðandi Hlutanet á neytendamarkaði Staðlaráð Íslands hefur þegar gefið út leiðbeiningar til að taka á þessum vanda, sjá ÍST WA 302:2021. Þær byggja á ETSI stöðlum og breskum leiðbeiningum. Þrjár megin leiðbeiningarnar eru: 1. Engin sjálfgefin aðgangsorð Öll lykilorð fyrir Hlutanetstæki eiga að vera einkvæm og ekki endursetjanleg í sjálfgefið lykilorð frá framleiðenda. 2. Innleiðing á upplýsingaskyldu vegna öryggisveikleika Öll fyrirtæki sem selja Nettengd tæki og þjónustu verða að bjóða upp á almennan aðgang, þar sem hægt er að senda inn upplýsingar um veikleika, þetta er gert til þess að fyrirtæki sem rannsaka öryggisveilur og aðrir geti upplýst um öryggisvandamál. 3. Halda hugbúnaði uppfærðum Hugbúnaðareiningar í Nettengdum tækjum eiga að vera uppfærðar á öruggan hátt. Upplýsa þarf opinberlega um uppfærslur á líftíma tækis Netöryggismál Hlutaneta innleidd með lögum og með merkingu á búnaði Reynslan af slíkum leiðbeiningum erlendis hefur ekki verið talin nægjanleg góð, enda er fyrirtækjum í sjálfsvald sett að fara eftir þeim. Því hafa nokkur lönd ákveðið að setja lög um öryggi Hlutaneta og samhliða búa til merkingar á hlutanetsbúnað til að gefa til kynna hversu öruggur búnaðurinn er. Unnið er að þessu víða um heim og er t.d. ESB að vinna að löggjöf, „EU Cyber Resilience Act“, sem nær líka til tölvu- og farsímabúnaðar. Reiknað er með að sú löggjöf verði kláruð 2025. Vinna er einnig hafin við alþjóðlegan staðall á vegum staðlastofnanna ISO/IEC. Staðallinn ISO/IEC 27404, „Universal Cybersecurity Labelling Framework (UCLF) for consumer IoT“, mun skilgreina alþjóðlegt merkingarkerfi fyrir öruggan Hlutanetsbúnað á neytendamarkaði. Merkingarnar hafa fjögur öryggisstig, þ.s. stig 4 er öruggast. Búnaðurinn verður þá merktur á áberandi hátt með viðkomandi öryggisstigi. Þannig veit neytandi að hverju hann gengur. Stuðningur við Netöryggisstefnu stjórnvalda Kynning á leiðbeiningum, ásamt öryggismerkingum á búnað, styður mjög vel við markmið ríkistjórnarinnar í netöryggismál, eins og þau voru kynnt 1. nóvember síðastliðin. Ber þar helst að nefna lið 1.3. „Traust netöryggismenning og -vitund“ og undirliðinn „ Almenningur styrktur í öruggri notkun netsins og vitundarvakning um mögulegar hættur sem þar leynast“. Vefráðstefna um öryggismál Hlutaneta á neytendamarkaði HVIN, FST og Staðlaráð standa að Norrænni ráðstefnu um netöryggismál Hlutaneta á neytendamarkaði þann 3. maí kl 8:45-10:15. Flutt verða erindi frá breskum og finnskum aðilum sem eru framalega í að innleiða netöryggismál Hlutaneta á neytendamarkaði. Einnig verða pallborðsumræður um stöðuna á Norðurlöndum. Vefráðstefnan er öllum opin. Hægt er að skrá sig hér. Höfundur er formaður Fagstaðlaráðs í upplýsingatækni.
Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson Skoðun
Fögnum á degi líffræðilegrar fjölbreytni Rannveig Magnúsdóttir,Ragnhildur Guðmundsdóttir,Skúli Skúlason,Ole Sandberg,Sæunn Júlía Sigurjónsdóttir Skoðun
Skoðun Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson skrifar
Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson Skoðun
Fögnum á degi líffræðilegrar fjölbreytni Rannveig Magnúsdóttir,Ragnhildur Guðmundsdóttir,Skúli Skúlason,Ole Sandberg,Sæunn Júlía Sigurjónsdóttir Skoðun