Kir Nuthi:โดยพื้นฐานแล้ว Cyber Resilience Act สร้างความปลอดภัยโดยการออกแบบ ซึ่งเป็นรายการข้อกำหนดที่จำเป็นสำหรับผู้ผลิต ผู้นำเข้า ผู้จัดจำหน่ายอุปกรณ์ที่เชื่อมต่อ เมื่อฉันพูดถึงอุปกรณ์ที่เชื่อมต่อ เกือบทั้งหมดเป็นผลิตภัณฑ์ดิจิทัลที่เชื่อมต่อกับอินเทอร์เน็ต หรือซอฟต์แวร์ที่เชื่อมต่อกับอินเทอร์เน็ต นั่นคือจำนวนอุปกรณ์ต่างๆ มากมายที่คุณและฉันใช้เป็นประจำทุกวันทอม เทมิน:ใช่ และผู้จัดหาอุปกรณ์จำนวนมากตั้งโปรแกรมซอฟต์แวร์ ระบบปฏิบัติการ และอื่นๆ ของตนเอง ดังนั้นจึงแยกออกจากอุปกรณ์ไม่ได้จริงๆ ในบางแง่
กีร นุติ:ครับ มันจะครอบคลุมถึงผลิตภัณฑ์ดิจิทัลที่จับต้องได้
ดังนั้นตัวอุปกรณ์เอง แล้วก็ผลิตภัณฑ์ดิจิทัลที่จับต้องไม่ได้ ดังนั้นซอฟต์แวร์ที่ฝังอยู่ในอุปกรณ์เหล่านี้ที่ไม่สามารถนำออกจากอุปกรณ์เหล่านี้ได้จริงๆทอม เทมิน:และเมื่อพวกเขาพูดถึงความยืดหยุ่นในโลกไซเบอร์ พวกเขากำลังขับเคลื่อนอะไรที่นี่ พวกเขาต้องการให้อุปกรณ์เหล่านี้และซอฟต์แวร์ทำอะไรในตอนนี้แต่ไม่ได้ทำ?Kir Nuthi:พวกเขาต้องการให้ซอฟต์แวร์โดยหลักแล้วคือผู้ผลิตผลิตภัณฑ์เหล่านี้มีการปรับปรุงความปลอดภัยทางไซเบอร์ตลอดวงจรชีวิตทั้งหมดของผลิตภัณฑ์ ดังนั้นจึงสร้างเฟรมเวิร์กเดียวสำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมดในสหภาพยุโรป ขณะนี้ แม้ว่าดูเหมือนว่าจะเป็นอุปกรณ์เฉพาะของสหภาพยุโรป แต่อุปกรณ์ทั้งหมดที่อยู่ในสหภาพยุโรปมักจะไปปรากฏในตลาดอื่นๆ เช่น สหรัฐอเมริกาและสหราชอาณาจักร ดังนั้นจะเป็นหนึ่งในกฎระเบียบเหล่านี้ที่เมื่อผ่านแล้วจะส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ทั่วโลกและอุปกรณ์เชื่อมต่อทั่วโลกในทุกที่
ทอม เทมิน:มันเกือบจะเหมือนกับแคลิฟอร์เนียในเรื่องกันชน ในเรื่องการปล่อยมลพิษ เพราะมันเป็นตลาดขนาดใหญ่ ทุกคนต้องจบลงด้วยการถูกดึงเข้ามาไม่ว่าจะต้องการหรือไม่ก็ตาม หรืออีกนัยหนึ่ง
Kir Nuthi:ใช่ มันจะเป็นก้าวแรกของโลกสำหรับความปลอดภัยในโลกไซเบอร์ สหรัฐอเมริกาและสหราชอาณาจักรกำลังพยายามที่จะไปถึงที่นั่นเช่นกัน ดังนั้นจึงเป็นการแข่งกันว่าใครจะทำก่อนกัน
Tom Temin:เนื่องจากในสหรัฐอเมริกา ห่วงโซ่อุปทานของซอฟต์แวร์
เป็นจุดสนใจของความปลอดภัยในโลกไซเบอร์ในขณะนี้ และมีหลายรูปแบบ มีคำสั่งผู้บริหารเกี่ยวกับเรื่องนี้ มีโปรแกรม CMMC โปรแกรม Cybersecurity Maturity Model Certification กำลังพยายามดำเนินการในกระทรวงกลาโหม แต่มันก็มีธีมอยู่ที่นั่น ธีมเหล่านี้ขัดแย้งกันหรือไม่?Kir Nuthi:ฉันคิดว่าสหรัฐอเมริกา สหราชอาณาจักร และสหภาพยุโรปต่างก็จัดการกับพื้นที่เดียวกันในวงกว้าง ซึ่งก็คือผลิตภัณฑ์ดิจิทัลที่มีอยู่ในตลาดของพวกเขา ดังนั้นอุปกรณ์ที่เชื่อมต่อในตลาดของพวกเขา ทำเนียบขาวมีแผนสำหรับอุปกรณ์ที่เชื่อมต่อโดยเฉพาะเพื่อสร้างมาตรฐานการติดฉลาก ซึ่งคล้ายกับกฎหมาย EU Cyber Resilience Act และสหราชอาณาจักรมี สิ่งที่พวกเขาเรียกว่าร่างกฎหมายความปลอดภัยของผลิตภัณฑ์และโครงสร้างพื้นฐานด้านโทรคมนาคม ซึ่งเป็นชื่อที่ฟังดูงุ่มง่าม ที่สำคัญยังเป็นการสร้างข้อกำหนดด้านความปลอดภัยใหม่สำหรับผลิตภัณฑ์เชื่อมต่อสำหรับผู้บริโภคในสหราชอาณาจักร พวกเขาทั้งสามกำลังจัดการกับหัวใจของกฎหมายใหม่ อุปกรณ์ที่เราใช้ทุกวันที่เชื่อมต่อกับอินเทอร์เน็ต
Tom Temin:แต่แล้วอุปกรณ์ที่โดยปกติแล้วคุณจะไม่จัดว่าเป็นอุปกรณ์สำหรับผู้บริโภคเมื่อคุณย้ายเครือข่ายขึ้นไป มีเราเตอร์ที่บ้าน แต่ก็มีเราเตอร์อุตสาหกรรม อุปกรณ์ประเภทศูนย์ข้อมูล เส้นทางนั้น สวิตช์ และอื่นๆ . และระบบโทรศัพท์ ระบบ IP Phone ยังเชื่อมต่อกับอินเทอร์เน็ต มันหยุดอยู่แค่สินค้าอุปโภคบริโภคหรือเปล่า? หรือผลิตภัณฑ์อุตสาหกรรมทั้งหมดเหล่านี้มักถูกแฮ็กและเป็นศูนย์กลางของการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมด
Kir Nuthi:ดังนั้น Cyber Resilience Act จึงครอบคลุมสามประเภท คลาสหนึ่งจะเป็นระดับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ต่ำกว่า แต่จะคำนึงถึงซอฟต์แวร์อุตสาหกรรมด้วย ดังนั้นจึงเป็นผู้จัดการรหัสผ่าน ซอฟต์แวร์การเข้าถึงระยะไกล ไฟร์วอลล์ เราเตอร์ ไมโครโปรเซสเซอร์ โมเด็ม ทั้งหมดนี้สนุกน้อยกว่าเล็กน้อยบนอุปกรณ์ของผู้บริโภค ในขณะที่คลาสสองเน้นที่ความเสี่ยงสูง และอุปกรณ์อุตสาหกรรม ดังนั้นผลิตภัณฑ์ที่มีช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์ที่สำคัญ ซึ่งรวมถึงโครงสร้างพื้นฐานคีย์สาธารณะ ไมโครโปรเซสเซอร์ สวิตช์อุตสาหกรรม สิ่งต่างๆ ที่ไม่จำเป็นสำหรับคุณหรือฉัน เช่น สมาร์ทโฟนหรือสมาร์ทวอทช์ของเรา แล้วก็มีหมวดหมู่ที่ไม่ได้จัดประเภท ซึ่งมักจะรวมถึงสิ่งต่างๆ ที่เมื่อคุณนึกถึงอุปกรณ์ที่เชื่อมต่อ คุณจะมักจะชอบเกมคอนโซลและอื่นๆ
Credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
