ABD ve Avrupa Cihazlar İçin Yeni Güvenlik Yasaları

Avrupa ve ABD dijital cihazların neden olduğu siber güvenlik sorunlarına yasalarla bir çözüm bulmak için uğraşıyor. Siber güvenlik kuruluşu ESET’in bildirisine göre loT cihazların güvenliği için İngiltere çoktan bir mevzuat hazırlığı sürecine girmiş bulunuyor.  

Uzmanlar çeşitli ülkelerin, bu konu hakkında bir çözüm bulabilmek amacıyla harekete geçtiklerine dikkat çekerek, bu konu hakkında gereken hassasiyetin gösterildiği konusunda insanları bilgilendirdi. ESET’in Küresel Güvenlik Temsilcisi olan Tony Anscombe tarafından yapılan bir bildiriye göre, İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, loT cihazlarının ne kadar güvenli olduğunu kullanıcılara göstermeye yönelik çoktan bir mevzuat önerisinde bulundu. 

Siber saldırılara karşılık Siber Güvenliğe Giriş eğitimi

Bu mevzuata göre, kullanıcılara cihazların güvenliğini aktarabilmek ve konuda gerekli bir etki sağlamak için loT cihazlarının, varsayılan olarak benzersiz parolası olmasının haricinde, cihazların güvenlik güncellemelerini de ne kadar süreyle alacağı ve ne kadar kullanılabilir olacağının da açıkça belirtilmesi gerekmekte. Buna ek olarak, dijital cihaz üreticileri güvenlik açıklarının da ortaya çıkarılabilmesi için halka açık bir temas noktasının da sunulması gerektiği belirtiliyor. 

Bu girişimin aynı zamanda İngiltere’yi de çevrimiçi güvenlik alanında küresel bir lider haline getireceğini söylemek de yanlış bir varsayım olmaz. İngiltere tarafından yayınlanan bu mevzuat, 2020 senesinde ABD’nin Kaliforniya Eyalatin’de yürürlüğe giriyor. Mevzuattan sonra Kaliforniya Eyaleti'nde internet bağlantısına sahip olan cihazların zayıf parolalarını yasaklayan bir mevzuatın yolundan gitmeyi tercih etti. 

Mevzuat Çözüm İçin Yeterli Mi? 

Türkiye Kendi Siber Güvenlik Merkezi'ni Kuruyor

Anscombe, önerilen ve hem İngiltere’de, hem de Kaliforniya’da yürürlüğe girecek olan mevzuatın doğru yönde bir adım olduğunu belirtirken, bu mevzuatın en azından dijital cihaz üreticilerinin loT ürünleri geliştirirken güvenliği ön planda tutmalarını sağlayacaklarını söyledi. Ancak çözüm için bunun yeterli olmadığını savunan Anscombe, kullanıcıların da dikkat etmesi gerekenler olduğunu savunuyor. 

Her sene, milyarlarca kişinin evlerine loT ürünleri aldığını dile getiren Anscombe, " etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz” diyerek kullanıcılara seslendi. Güvenlik açısından kullanıcıların her cihaz ve her alanda aynı şifreyi kullanmamasının da önemli olduğunu söyleyen Anscombe, kullanıcıların cihazları sadece bir kez kaydettiğini var sayarak gelen güncelleme E-postalarını da dikkate almadıklarını vurguladı. Cihaz sorunsuz çalıştığı için kullanıcıların güncellemelere önem vermediklerini vurgulayan Anscombe, dijital üreticilerin ve hazırlanan mevzuatların cihazların kutudan çıkar çıkmaz güvenlikleri için ciddi bir çalışma sarf edildiğini ancak bu konuda kullanıcılarında gereken güncellemeleri yaparak onlarla iş birliği içerisinde olmasının önemli olduğu konusuna değindi. 

• Siber Güvenlik Platformu III, 21 Mayıs'ta düzenlenecek!
• Siber güvenlikte doğru bilinen 5 yanlış
• Komtera 2019'da siber güvenlik tehlikesine karşı 10 siber güvenlik trendini açıkladı!