Em 1970, os principais ambientalistas de todo o mundo se uniram para chamar a atenção para tópicos como poluição e seus impactos na sociedade. Hoje, esse esforço global para ser mais gentil com o planeta é reforçado em mais de 190 países no Dia da Terra.
Avançando para 2022, temos outro problema global com potencial para impactar quase todos os seres humanos do planeta, e é a segurança cibernética da IoT. Outubro é reconhecido em cerca de duas dúzias de países como o Mês da Conscientização sobre Segurança Cibernética. Mas, dado o crescimento da Internet das Coisas (IoT) e os bilhões de dispositivos conectados em todo o mundo, precisamos ampliar nosso foco de laptops, desktops e servidores para o mercado em rápido crescimento de produtos e serviços de IoT. Em um recente Relatórios de analistas da IoT Analytics, houve um aumento de 8% nas conexões globais de IoT em 2021 e em 2022 espera-se um crescimento adicional de 18% para mais de 14 bilhões de conexões ativas.
Sem uma segurança cibernética sólida, os produtos de IoT podem colocar seus usuários em risco ao serem potencialmente comprometidos, levando a roubo de dados, mau funcionamento ou invasão de privacidade. Dispositivos IoT comprometidos podem até causar grandes interrupções em um nível maior, juntando-se a “botnets” que enxameiam sites ou infraestrutura da Internet.
Atualmente, existem cerca de duas dúzias de organizações reguladoras representando mais de 40 países que estão desenvolvendo regulamentos de segurança cibernética de IoT ou buscando certificação para esquemas de segurança cibernética para produtos de IoT em suas próprias regiões. A boa notícia é que essa questão é a prioridade dessas organizações. A má notícia é que eles não estão nem de longe sincronizados, e esses vários esquemas podem estar em conflito. Na verdade, essa abordagem global díspar só pode levar à fragmentação no setor de IoT apenas quando estiver pronto para o crescimento global.
A falta de harmonização pode afetar muitas facetas da cadeia de valor da IoT, como fabricantes, fornecedores de chips e empresas de software que precisam lidar com variações regionais mais caras em vez de construir um modelo mais global. As empresas menores podem ter que limitar sua distribuição para gerenciar todos esses vários requisitos e custos. Em última análise, isso afeta negativamente a adoção e a escolha do consumidor.
Mas e se mudássemos o paradigma? E se uma organização com mais de 550 líderes globais de tecnologia, grandes e pequenos e quase igualmente dispersos pelo mundo, estivesse enfrentando o problema de certificações conflitantes, bem como outras desconexões de segurança de produtos na IoT? o Connectivity Standards Alliance está realmente trabalhando em soluções como o objetivo principal de seu novo Product Security Working Group (PSWG).
Além da introdução do Matter padrão no outono com segurança inerente, incluindo tecnologia blockchain e um Alliance Razão de Conformidade Distribuída (DCL), o Alliance também está criando padrões harmonizados e um modelo de certificação para preencher a lacuna entre esses padrões díspares de segurança cibernética. Não pretendemos começar do zero para ser apenas mais um entre muitos, procuramos assumir o fardo de construir um esquema e certificação comuns que funcionem em todo o mundo. E para começar, estamos analisando primeiro o NISTIR 8425 na América do Norte, o ETSI EN 303 645 na Europa e o ISO 27402. Estamos trabalhando agora para mapear e alinhar esses padrões líderes para garantir que forneçamos cobertura para todos os seus requisitos em nosso esquema.
Tecnologias adotadas globalmente, como Wi-Fi, Bluetooth e até celular 5G, mostram os muitos benefícios quando um fabricante, desenvolvedor ou fornecedor de chips pode construir uma vez e ser relevante em todo o mundo. A conclusão é que será proibitivo para a maioria das empresas certificar a segurança de seus produtos de IoT repetidamente com pequenas variantes em dezenas de mercados globais. O resultado para os consumidores e aplicações comerciais seriam custos mais altos, menos inovação e mais confusão.
Chegou a hora de o mundo trabalhar de forma coesa para criar os padrões de segurança de produtos de IoT que cumprirão a promessa de um mundo mais conectado, seguro e produtivo. o Connectivity Standards Alliance tem o prazer de trabalhar em conjunto com empresas, governos e defensores do consumidor em todo o mundo para concretizar essa visão e torná-la uma realidade prática para todos.