L’amministrazione Biden-Harris ha presentato il programma “U.S. Cyber Trust Mark” per aiutare i consumatori a scegliere dispositivi intelligenti più sicuri: un distintivo logo a forma di scudo applicato ai prodotti che soddisfano i criteri di sicurezza informatica stabiliti.
Sulla scia del Cyber Resilience Act dell’Ue, l’amministrazione Biden-Harris ha presentato il programma “U.S. Cyber Trust Mark” per aiutare i consumatori a scegliere dispositivi intelligenti più sicuri. Il programma alza gli standard di sicurezza per frigoriferi, forni a microonde, televisori, sistemi di controllo climatico, dispositivi per il fitness e altro ancora.
Diversi importanti produttori di elettronica, elettrodomestici e prodotti per i consumatori, rivenditori e associazioni commerciali hanno fatto impegni volontari per aumentare la sicurezza informatica dei prodotti che vendono. Tra i produttori e i rivenditori che hanno annunciato il loro sostegno e i loro impegni oggi per promuovere il programma figurano Amazon, Best Buy, Google, LG Electronics U.S.A., Logitech e Samsung Electronics. Ai sensi del nuovo programma proposto, i consumatori vedrebbero un nuovo “U.S. Cyber Trust Mark” sotto forma di un distintivo logo a forma di scudo applicato ai prodotti che soddisfano i criteri di sicurezza informatica stabiliti.
Il programma sarà operativo nel 2024 e si basa sui criteri di sicurezza NIST. I prodotti certificati avranno il logo U.S. Cyber Trust Mark per indicare il livello di sicurezza. FCC creerà un registro nazionale dei dispositivi certificati con un codice QR per fornire informazioni sulla sicurezza.
Il programma offre maggiori garanzie di sicurezza informatica, aiuta le aziende a differenziarsi nel mercato ma sopratutto vuole consentire ai consumatori di prendere decisioni informate sulla sicurezza relativa ai prodotti che scelgono di introdurre nelle proprie case.
Per migliorare ulteriormente la trasparenza e la concorrenza la Casa Bianca ha annunciato che:
- La FCC intende utilizzare un codice QR che collega a un registro nazionale di dispositivi certificati per fornire ai consumatori informazioni specifiche e comparabili sulla sicurezza di questi prodotti intelligenti. Lavorando con altri regolatori e con il Dipartimento di Giustizia degli Stati Uniti, la Commissione prevede di stabilire salvaguardie di vigilanza e di applicazione per mantenere la fiducia e la sicurezza del programma.
- Il NIST intraprenderà immediatamente uno sforzo per definire i requisiti di sicurezza informatica per i router di consumo, un tipo di prodotto a rischio maggiore che, se compromesso, può essere utilizzato per intercettare, rubare password e attaccare altri dispositivi e reti ad alto valore. Il NIST completerà questo lavoro entro la fine del 2023, per consentire alla Commissione di considerare l’uso di questi requisiti per estendere il programma di etichettatura a coprire i router di consumo.