Az IoT rendszerek rohamos terjedésükkel egyre fontosabb célterületükké válnak a kiberbűnözőknek, akik távolról is képesek támadásokat indítani az okoseszközök ellen. Az ETSI 303 645 a fogyasztói IoT-termékek első globális kiberbiztonsági szabványa, amely jól érthető minimumkövetelményeket definiál a gyártóknak. A ViVeTech partnere, az okosotthon szolgáltató Chameleon számára a tanúsítvány megszerzése garantálja a lehető legmagasabb szintű kiberbiztonságot.
Az IoT életünk egyre több színterén jelenik meg, folyamatosan piacra kerülnek újabbnál újabb okoseszközök, amelyek velünk lehetnek a munkahelyünkön, a járműveinkben és az otthununkban, sőt, már a testünkön is hordhatók (pl. az okosórák). Ahogy egyre népszerűbbek lesznek ezek a készülékek, úgy vonják magukra a kiberbűnözők figyelmét, akik súlyos anyagi és egyéb természetű károkat tudnak okozni egy jól irányzott támadással.
Az egyes országok és gazdasági szereplők folyamatosan igyekeznek irányelvek megfogalmazásával és jogszabályokkal csökkenteni az IoT rendszereket érintő kiberkockázatokat. Idén januárban az Európai Unió közzétette azt a rendeletet, amely előírja a kiberbiztonság növelését, a személyes adatok védelmét és a csalások elleni fellépést az uniós piacon elérhető vezeték nélküli eszközök esetében. A jogszabály 2022. február 1-jén lépett hatályba, de csak 2024. augusztus 1-jén válik kötelező érvényűvé, így az eszközgyártók egy 30 hónapos átmeneti időszakot kapnak a fejlesztésekre.
Az ETSI 303 645 szabvány 2020-ban jelent meg. A tanúsítványt megalkotó ETSI egy nonprofit szervezet, több mint 950 tagszervezettel világszerte, 64 országból és 5 kontinensről. A tagok nagy és kis magáncégek, kutatóintézetek, akadémiai, kormányzati és állami szervezetek közül kerülnek ki. Az ETSI-t az Európai Unióhivatalosan európai szabványügyi szervezetként (ESO) ismeri el.
Az ETSI EN 303 645 egy globálisan alkalmazható szabvány, amely lefedi az összes fogyasztói IoT-eszközt, miközben jól kezelhető, egységes biztonsági minimumkövetelményeket definiál. A szabvány 13 magas szintű ajánláson alapul, amelyekből 68 rendelkezést, 33 kötelező követelményt és 35 ajánlást fogalmaztak meg. A tanúsítvány rövid időn belül az IoT-eszközök biztonságának referenciapontjává vált az egész világon. Az Európai Unió Tanácsának közleménye alapján az ETSI EN303 645 egyik fontos lépése a Cybersecurity Act-et támogató szabványok kidolgozásának.
Partnerünk, az okosotthon szolgáltató Chameleon számára kulcsfontosságú a legmagasabb fokú kiberbiztonság, hiszen mindenki szeretné biztonságban érezni magát saját otthonában. Az ETSI EN 303 645 szabvány magas szintű biztonsági és adatvédelmi rendelkezéseket határoz meg az Otthoni hálózatra csatlakozó IoT-eszközökre és a kapcsolódó szolgáltatásokra vonatkozóan is. A tanúsítvány megszerzésében szakmai segítséget nyújtottunk a Chameleonnak, amely komoly versenyelőnyre tehet szert az Észak-Amerikai és Európai piacokon más szolgáltatókhoz képest, akik még nem rendelkeznek független szervezet általkiállított minősítéssel. Az ügyfelek pedig garanciát kapnak arra, hogy az általuk választott szolgáltatás megfelel a legmagasabb információbiztonsági kritériumoknak.
