أعلنت ولاية ماساتشوستس الأمريكية عن مبادرة تشريعية جديدة تهدف إلى حماية المستهلكين وتعزيز الأمن السيبراني، وذلك من خلال إلزام الشركات بالإفصاح عن مدة دعم الأجهزة المتصلة. يركز هذا القانون المقترح على توفير الشفافية للمستهلكين بشأن دورة حياة هذه الأجهزة، بما في ذلك متى ستتوقف التحديثات الأمنية والبرمجية، وهو ما يمثل تحديًا متزايدًا مع انتشار إنترنت الأشياء (IoT).
قانون الأجهزة المتصلة: حماية المستهلك والأمن السيبراني
قدم عضوا الجمعية التشريعية في ماساتشوستس، ويليام براونسبيرغر وديفيد روجرز، مشروع قانون يتكون من مادتين إلى مجلس النواب ومجلس الشيوخ بالولاية. يهدف القانون، الذي يحمل اسم “قانون بشأن الأجهزة المتصلة للمستهلك”، إلى معالجة المخاطر الأمنية المتزايدة المرتبطة بالأجهزة الذكية التي لم تعد تتلقى تحديثات. يأتي هذا الاقتراح في وقت يزداد فيه اعتماد الناس على الأجهزة المتصلة في حياتهم اليومية.
وفقًا لبيان صادر عن مكتب النائب روجرز، فإن الأجهزة الذكية التي تتوقف عن تلقي التحديثات تصبح نقاط ضعف يمكن للقراصنة استغلالها. يؤكد روجرز على ضرورة تزويد المستهلكين بالأدوات اللازمة لفهم الأجهزة التي يشترونها والمخاطر المحتملة المرتبطة بها. هذا يشمل معرفة المدة التي ستستمر فيها الشركة في دعم الجهاز وتوفير التحديثات الأمنية.
تأثير إنترنت الأشياء المتنامي
يشير خبراء الأمن السيبراني إلى أن مشكلة الأجهزة المتصلة القديمة تتفاقم مع مرور الوقت. فقد أصبحت شبكات Wi-Fi شائعة منذ أكثر من عقدين، مما يعني وجود عدد كبير من الأجهزة القديمة المتصلة بالإنترنت والتي قد لا تتلقى تحديثات أمنية منذ سنوات. هذه الأجهزة، التي يشار إليها أحيانًا باسم “الأجهزة الزومبي”، يمكن أن تكون عرضة للهجمات السيبرانية دون علم أصحابها.
أظهر تقرير مشترك صادر عن منظمات حماية المستهلك، مثل Consumer Reports و US PIRG، ومؤسسة Secure Resilient Future Foundation، الحاجة إلى مثل هذا التشريع. وقد شجع التقرير صناع القرار على دعم السياسات التي تبلغ المستهلكين بموعد توقف دعم منتجاتهم المتصلة. يشمل ذلك مجموعة واسعة من الأجهزة الذكية، مثل أجهزة التوجيه (الراوتر)، وكاميرات المراقبة، وأجهزة تنظيم الحرارة الذكية، والمصابيح الذكية.
تكمن أهمية هذا القانون في أنه يهدف إلى تقليل “سطح الهجوم” السيبراني، كما أوضحت ستايسي هيغينبوثام، زميلة السياسات في Consumer Reports. وبينما لا يمكن منع الهجمات بشكل كامل، فإن القانون يسعى إلى زيادة وعي المستهلكين بالمخاطر المحتملة التي قد تنطوي عليها الأجهزة القديمة وغير المدعومة.
متطلبات القانون المقترح
إذا تم تمرير القانون، فسيتعين على الشركات المصنعة الإفصاح بوضوح على عبوات المنتجات وعلى الإنترنت عن المدة التي ستوفر خلالها تحديثات البرامج والأمان للجهاز. بالإضافة إلى ذلك، ستكون الشركات ملزمة بإخطار العملاء عندما يقترب جهازهم من نهاية دورة حياته، وإبلاغهم بالميزات التي ستفقدونها والثغرات الأمنية المحتملة التي قد تنشأ عندما يتوقف الدعم المنتظم.
يرى بول روبرتس، رئيس مؤسسة SRFF، أن هذا القانون ضروري لمواجهة التحديات المتزايدة التي يفرضها انتشار إنترنت الأشياء. ويؤكد على أنه من غير المقبول ترك هذه الأجهزة متصلة بالإنترنت دون تحديثات أمنية.
من الجدير بالذكر أن التركيز على الأمن السيبراني في هذا القانون قد يجذب انتباه المشرعين على المستوى الفيدرالي، مما قد يؤدي إلى سن قوانين مماثلة على نطاق أوسع.
من المتوقع أن يتم مناقشة مشروع القانون في اللجان المعنية في مجلس النواب ومجلس الشيوخ في الأسابيع المقبلة. سيكون من المهم متابعة تطورات هذا التشريع، وتقييم ردود فعل الشركات المصنعة والمستهلكين. في حال تمرير القانون، قد يشكل سابقة مهمة للولايات الأخرى التي تسعى إلى حماية مستهلكيها وتعزيز الأمن السيبراني في عصر إنترنت الأشياء.
