GlobalSign Blog

Dispositivos conectados à IoT tornam-se mais resilientes contra o cibercrime

Dispositivos conectados à IoT tornam-se mais resilientes contra o cibercrime

Existem cerca de 7,74 bilhões de dispositivos conectados à IoT em todo o mundo e esse número deve aumentar para 29 bilhões até 2030. Nos últimos meses, observamos alguns grandes anúncios sobre dispositivos conectados tornarem-se mais resistentes ao cibercrime. Isso inclui o novo padrão global da Connectivity Standards Alliance (CSA) e a proposta de Lei de Resiliência Cibernética da União Europeia (UE). Porém, como esses esforços fortalecerão os dispositivos para resistirem à ataques cibernéticos? 

Como a Connectivity Standards Alliance (CSA) unificará globalmente a forma como protegemos os dispositivos?  

Até agora, não havia um padrão simplificado e aceito globalmente para conectar dispositivos da IoT, o que levou os consumidores a terem vários métodos confusos de conectá-los em casa. A Connectivity Standards Alliance (CSA) visa transformar isso, garantindo que novos dispositivos fiquem protegidos com um novo padrão global. O padrão, conhecido como Matter, incentiva a interoperabilidade entre dispositivos e plataformas e desenvolve o futuro da casa inteligente. 


Leia também: A GlobalSign junta-se à Connectivity Standards Alliance

Saiba mais sobre a Segurança do Dispositivo IoT


O que é a Lei de Resiliência Cibernética

A proposta da Lei de Resiliência Cibernética foi publicada pela UE em setembro de 2022 e é um regulamento que visa reforçar as regras de segurança cibernética para garantir que o mercado de produtos de hardware e software na UE seja mais seguro.

Os produtos de hardware e software estão cada vez mais sujeitos a ataques cibernéticos e estima-se que custem 5,5 trilhões de euros no mundo todo. Atualmente, a estrutura jurídica da UE não aborda a segurança cibernética de software não incorporado, portanto, foram identificados dois objetivos principais na proposta:

  • Colocar no mercado produtos de hardware e software com menos vulnerabilidades, criando condições para o desenvolvimento de produtos seguros com elementos digitais e garantir que os fabricantes levem a sério a segurança ao longo do ciclo de vida de um produto.
  • Permitir que os usuários levem em consideração a segurança cibernética ao selecionar e usar produtos com elementos digitais.

Como a Lei de Resiliência Cibernética proposta protegerá os dispositivos?

A primeira legislação da UE desse tipo, a Lei de Resiliência Cibernética, introduzirá requisitos obrigatórios de segurança cibernética para produtos com elementos digitais, durante todo o seu ciclo de vida. Espera-se que isso ocorra tanto em produtos de consumo quanto em produtos industriais. As medidas propostas incluem uma estrutura que abrange toda a cadeia de valor, desde o planejamento, projeto e desenvolvimento até a manutenção e suporte contínuo. 

Cyber Resilience Act Stats.png

Fonte: Ficha técnica da Lei de Resiliência Cibernética

Quais são as obrigações do fabricante nos termos da Lei de Resiliência Cibernética proposta?

  • A segurança cibernética é levada em consideração em todas as fases; planejamento, projeto, desenvolvimento, produção, entrega e manutenção.
  • Todos os riscos de segurança cibernética são documentados.
  • Vulnerabilidades e incidentes explorados ativamente terão que ser relatados.
  • Depois de vendidos, os fabricantes devem garantir que, durante a vida útil esperada do produto ou por um período de cinco anos (o que for menor), as vulnerabilidades sejam tratadas de forma eficaz.
  • Instruções claras e compreensíveis para o uso de produtos com elementos digitais.
  • Atualizações de segurança serão disponibilizadas por pelo menos cinco anos.

Quando podemos esperar que a Lei de Resiliência Cibernética entre em vigor?

A Lei de Resiliência Cibernética está atualmente sendo revisada pelo Parlamento Europeu e pelo Conselho. Se a proposta for adotada e entrar em vigor, os operadores econômicos e os Estados-Membros terão dois anos para se adaptarem aos novos requisitos.

Deve-se notar que a obrigação de relatar vulnerabilidades e incidentes explorados ativamente será aplicável após um ano.

Como os dispositivos conectados podem ser protegidos agora?

Embora a Lei de Resiliência Cibernética proposta represente um desenvolvimento significativo, existem etapas que você pode seguir para proteger os dispositivos agora com a tecnologia Infraestrutura de Chave Pública (PKI) 

A PKI oferece uma experiência confiável de IoT amparada por certificados digitais seguros e com a Plataforma de Identidades para a IoT da GlobalSign, a segurança do dispositivo torna-se escalável, flexível e interoperável.

Descubra mais

Share this Post

Blogs Relacionados