سيتمكن المصنعون والمطورون من اختبار منتجاتهم واعتمادها في المنشأة الجديدة التي تبلغ تكلفتها 19.5 مليون دولار سنغافوري (13.99 مليون دولار) ، والتي أطلقتها وكالة الأمن السيبراني في سنغافورة وجامعة نانيانغ التكنولوجية.
أنشأت سنغافورة مرفقًا لتقييم واعتماد الأنظمة لقوتها في مجال الأمن السيبراني. سيتمكن المصنعون والمطورون من اختبار منتجاتهم واعتمادها في المركز الجديد ، والذي تأمل الحكومة من خلاله قيادة قطاع الاختبار والتفتيش وإصدار الشهادات (TIC) للأمن السيبراني.
قالت وكالة الأمن الإلكتروني السنغافورية (CSA) وجامعة نانيانغ التكنولوجية (NTU) إن المركز الوطني المتكامل للتقييم (NICE) الذي تبلغ قيمته 19.5 مليون دولار سنغافوري (13.99 مليون دولار أمريكي) سيسهل تقييم نقاط الضعف لمنتجات البرمجيات والأجهزة ، وهجمات الأجهزة المادية ، والتدابير الأمنية. ، التي أطلقت المنشأة بشكل مشترك يوم الأربعاء.
وأشاروا إلى أن الوصول إلى مرافق التقييم الأمني كان صعبًا ، ويرجع ذلك إلى حد كبير إلى ارتفاع تكلفة المعدات والخبرة العميقة المطلوبة عادةً لإجراء تقييم الأمن السيبراني ، على أعلى مستويات الضمان.
يقع NICE في NTU Smart Campus ، وسيوفر هذا الوصول إلى المقيمين والمطورين بالإضافة إلى فريق من الباحثين والموظفين التقنيين ذوي الخبرة لاستخدام المعدات.
قال نائب رئيس NTU والبروفيسور لينغ سان: “التهديد المتزايد للهجمات الإلكترونية يجعل من الأهمية بمكان أن تظل المؤسسات والشركات والوكالات متقدمة على التهديدات الإلكترونية. تقييم الأجهزة بشكل صحيح لضمان تصميمها مع مراعاة الأمان ، بدلاً من إضافتها كفكرة لاحقة ، هي الخطوة الأولى في الحفاظ على أمان أنظمتنا المادية الإلكترونية. “
وأضاف ديفيد كوه ، الرئيس التنفيذي ومفوض الأمن السيبراني في CSA ، أنه من المهم ضمان تصميم التقنيات الناشئة الجديدة بشكل آمن ، مع تقدم سنغافورة نحو مستقبل رقمي.
أدى استخدام إنترنت الأشياء (IoT) وزيادة استخدام الأنظمة الفيزيائية الإلكترونية إلى نمو الأجهزة ومكونات الأجهزة ، مثل نقاط الاتصال وأجهزة الاستشعار. نقلاً عن توقعات Business Insider Intelligence ، قالت CSA إنه سيكون هناك 64 مليار جهاز IoT في جميع أنحاء العالم بحلول عام 2025.
وقالت الوكالة “هذه المكونات تقدم نفسها كنقاط دخول محتملة للمتسللين والجهات الخبيثة”. “المستخدمين النهائيين لديهم القليل من الوسائل لتقييم ما إذا كانت هذه المكونات آمنة ويحتاجون إلى الاعتماد على خبراء مستقلين لإجراء مثل هذا التقييم الأمني.”
وأضافت أن NICE ستدعم دفع سنغافورة من أجل مزيد من التقييم الأمني من خلال توفير منصة مركزية لاختبار المنتجات واعتمادها. كما سيسهل المركز البحث والتطوير في تقنيات التقييم الأمني المتقدمة.
بالإضافة إلى ذلك ، سيعمل مجلس الاعتماد السنغافوري (SAC) بشكل وثيق مع CSA و NiCE لتطوير برامج الاعتماد ذات الصلة. وسيشمل ذلك برامج اختبار تكنولوجيا المعلومات الخاصة بـ SAC والتي مكنت شركات TIC المعتمدة من ضمان دقة واتساق تقارير الاختبار والشهادات التي سهلت مبادرات CSA ، مثل مخطط وضع العلامات على الأمن السيبراني (CLS).
اعتبارًا من نهاية أبريل ، تم تقديم أكثر من 200 منتج لوضع العلامات بموجب هذا المخطط.
لمزيد من تبسيط عملية وضع العلامات ، كشفت وكالة الفضاء الكندية يوم الأربعاء عن مبادرة جديدة أطلق عليها اسم “CLS-Ready”. سيؤدي ذلك إلى تمكين وظائف الأمان التي تم تمكينها بواسطة أجهزة CLS-Ready لتجاوز الحاجة إلى الاختبار مرة أخرى على مستوى الجهاز النهائي.
على سبيل المثال ، يمكن للمصنعين استخدام شريحة معتمدة من CLS-Ready في جهاز المستخدم النهائي ، مما يوفر لهم الوقت والتكلفة عند اختبار أجهزتهم مقابل CLS المستوى 4. وباستخدام شريحة CLS-Ready ، لن تحتاج هذه الأجهزة إلى الانتقال من خلال جولة أخرى من اختبار CLS المستوى 4 ، حيث أن آلية الأمان الأساسية في الشريحة كانت مضمونة بالفعل مثل CLS-Ready ، كما أوضحت CSA.
يتعين على الشركات المصنعة التي تتقدم بطلب للحصول على ملصقات CLS-Ready تقديم طلب مع الأدلة الداعمة وتقرير التقييم من قبل مختبر معتمد. ستظل هذه الملصقات صالحة طالما كانت الأجهزة مدعومة بتحديثات أمنية ، بحد أقصى خمس سنوات.
لتشجيع التبني ، قالت وكالة الفضاء الكندية إن رسوم التقديم الخاصة بملصقات CLS-Ready سيتم التنازل عنها حتى أكتوبر 2022.
تم تقديم مخطط الملصقات لأول مرة في أكتوبر 2020 ، وتم توسيعه في يناير من العام الماضي ليشمل جميع أجهزة إنترنت الأشياء للمستهلكين مثل المصابيح الذكية وأقفال الأبواب الذكية والطابعات الذكية وكاميرات IP. النظام ، الذي تم تطبيقه مبدئيًا فقط على أجهزة توجيه Wi-Fi ومحاور المنزل الذكي ، يصنف الأجهزة وفقًا لمستوى ميزات الأمن السيبراني الخاصة بها.
على الرغم من أن هذه المبادرة تطوعية ، إلا أنها تهدف إلى تحفيز الشركات المصنعة على تطوير منتجات أكثر أمانًا ، وتجاوز تصميم هذه الأجهزة لتحسين الوظائف والتكلفة ، فضلاً عن تمكين المستهلكين من تحديد المنتجات ذات ميزات الأمان الأفضل.
تقوم CLS بتقييم وتقييم الأجهزة الذكية إلى أربعة مستويات بناءً على عدد العلامات النجمية ، ويشير كل منها إلى مستوى إضافي من الاختبار والتقييم الذي مر به المنتج. يشير المستوى الأول ، على سبيل المثال ، إلى أن المنتج قد استوفى متطلبات الأمان الأساسية مثل ضمان كلمات مرور افتراضية فريدة وتوفير تحديثات البرامج ، في حين خضع منتج من المستوى الرابع لاختبارات اختراق منظمة من قبل مختبرات اختبار معتمدة تابعة لجهات خارجية وتلبية متطلبات المستوى الثالث.