Kalifornia johtaa IoT:n kyberturvallisuudessa - Tosibox täyttää vaatimukset
Ota yhteyttä Tilaa uutiskirje

Kalifornia johtaa IoT:n kyberturvallisuudessa

Bill Behn, President, Tosibox, Inc.

Tietoturvauhat tuskin vähenevät alkaneella vuosikymmenellä. Israelilaisen turvallisuusyhtiö Check Point Securityn mukaan yksi keskeisimmistä uhista ovat kriittiseen infrastruktuuriin kuten sähköverkkoihin ja vedenjakelujärjestelmiin kohdistuvat hyökkäykset.

Datan määrän ja sen synnyttäminen keskinäisriippuvuuksien kasvu on ollut räjähdysmäistä. Verkkoyhtiö Juniper on laskenut, että esineiden internetissä arvioidaan tänä vuonna olevan yhteensä yli 38 miljardia eri laitetta. Tänä vuonna yli puolet uusista, suurista liiketoiminnoista prosesseineen liittyy jollain tapaa esineiden internetiin eli IoT:iin.

Vaikka alalla on kyberturvallisuuteen liittyviä ohjeistuksia ja standardeja, ne eivät ole luonteeltaan pakottavia ja liian usein niitä pidetään vain ”hyvinä ideoina”. Kun tuotekehitys ja myynti käyvät kuumina, turvallisuus on jäänyt käyttäjien vastuulle niin kuluttaja- kuin teollisuusmarkkinoilla. Huolimatta tarpeesta suojata laitteet, liian usein kyberturvallisuuden käsite tuntuu meistä pelottavalta tai ylivoimaiselta, ja siksi se asetetaan tiukasti takaa-alalle, kun ohjaustekniikan insinöörit toiveikkaana jatkavat hommiaan.

Edelläkävijät lisäävät sääntelyä

Suomessa Liikenne- ja viestintävirasto lanseerasi tuotteille tietoturvamerkin, jota käytetään internetiin yhdistettävissä olevissa älykkäissä kuluttajalaitteissa, eli ns. IoT-laitteissa. Yhdysvalloissa Kalifornian osavaltio otti askeleen pidemmälle.

Kalifornian osavaltio on jo pitkään ollut edelläkävijä teknologiaa koskevassa lainsäädännössä. Jos Kalifornia olisi valtio, se pärjäisi komeasti ja olisi maailman viidenneksi suurin talous. Kalifornian Piilaaksoon on sijoittunut maailman teknologiakehityksen keihäänkärki, ja siellä sijaitsevat esimerkiksi Applen, Ciscon sekä Googlen pääkonttorit. Tammikuussa 2020 Kaliforniassa astui voimaan IoT-laki, joka edellyttää, että siellä myytävät laitteet on tietoturvatarkastettu ja -merkitty asianmukaisesti.

Sääntely on ensiaskel

Laki on mullistava: se koskee jokaista laitetta, jossa on verkkoyhteys. Yhteys voi olla Bluetooth- tai ip-pohjainen. Laki edellyttää, että jokaisessa laitteessa on ”kohtuulliset” turvallisuusominaisuudet.

Yhdysvalloissa lakia on jo kritisoitu. Se on löyhästi muotoiltu, eikä sitä ei pidetä riittävänä. Laki on myös paikoin epätarkka, eikä toistaiseksi ole selvää miten lain noudattamatta jättämisestä rangaistaan.

Lain toimivuutta voidaan arvioida vasta tulevaisuudessa. Mahdollisista puutteista huolimatta Kalifornia on lakinsa kanssa kansainvälisesti ehdoton edelläkävijä ja kiistattoman tärkeä suunnannäyttäjä. Jos valmistajat eivät pysty itse vastaamaan alan regulaatiosta, jonkun on otettava vastuuta. Onkin odotettavissa, että maailman edistyneissä valtioissa vastaava lainsäädäntö lisääntyy lähivuosina, kun valtiot pyrkivät estämään kyberturvallisuuskatastorifit, suojelemaan kuluttajien oikeuksia ja varmistamaan tietosuojan.

Jos esineiden internetin turvaaminen epäonnistuu, seuraukset voivat olla katastrofaaliset. Esimerkit ovat laajasti tiedossa ja niiden määrä jatkaa kasvuaan. Ukrainassa sähkönjakelu keskeytyi, kun taas logistiikkajätti Maeskille kiristyshaittaohjelma järjestelmissä aiheutti satojen miljoonien kustannukset. Vuonna 2014 Saksan tietoturvaviranomainen kertoi tapauksesta, jossa saksalainen terästehdas oli sabotoitu verkkohyökkäyksellä.

Tosibox täyttää SB-327 -lain vaatimukset

Monet onnettomat tapahtumaketjut olisivat olleet estettävissä etukäteen, ja vieläpä perin helposti. Turvalliset IoT-yhteydet, etäkäytön ja helpon verkkojen hallinnan mahdollistava TOSIBOX®-teknologia perustuu kahden tekijän todennukseen, automaattisiin tietoturvapäivityksiin ja viimeisimpään salausteknologiaan. Turvaamme laitteita jo yli 120 maassa, ja kasvu jatkuu.

TOSIBOX® skaalautuu rajattomasti, mikä tarjoaa kustannustehokkaan ratkaisun, joka venyy juuri sinun tarpeidesi mukaan, olipa toimialana sitten tehdas, toimistoverkko, älykiinteistöt, älykäs liikenne tai mikä hyvänsä ympäristö, missä yrityksen bisneskriittinen tieto liikkuu ja järjestelmät tarvitsevat suojaamista. Ratkaisun käyttöönotto ei edellytä konfigurointia, ja kaikki koneet saadaan kiinni verkkoon turvallisesti muutamassa minuutissa.

Maailmanlaajuisesti patentoitu TOSIBOX®-teknologia tarjoaa korkeimman luokan tietoturvaa ja sen avulla kaikki Kalifornian lain edellytykset täyttyvät. Katso jälleenmyyjäverkostomme >

“Kalifornia on lakinsa kanssa kansainvälisesti ehdoton edelläkävijä ja kiistattoman tärkeä suunnannäyttäjä.”

Bill Behn, President, Tosibox, Inc.