Suomalainen IoT-tietoturvamerkintä kansainvälistyy

Uudenlaisten älylaitteiden tietoturvallisuutta osoittava suomalainen merkki on saamassa laajempaakin tunnustusta. Ensimmäisenä Suomen ja Singaporen kyberturvallisuusviranomaiset ovat vastavuoroisesti tunnustaneet toistensa myöntämät tietoturvamerkit sekä merkkien myöntämiseen liittyvät menetelmät.

 Traficom julkaisi vuonna 2019 maailman ensimmäisen viranomaisen myöntämän Tietoturvamerkin verkkoon liitettäville laitteille ja palveluille auttamaan kuluttajia valitsemaan turvallinen laite tai palvelu.

Uuden rakenteen avulla laitteita kehittävät yritykset voivat saada samalla kertaa käyttöoikeuden Tietoturvamerkkiin ja Singaporen kyberturvallisuusviranomaisen myöntämään IoT Cybersecurity Label -merkkiin. Yhtenäiset vaatimukset mahdollistavat saman, molempien merkkien tietoturvallisuuskriteerit täyttävän, tuotteen tai palvelun tarjoamisen kummassakin maassa.

Molemmat, Tietoturvamerkki ja singaporelainen IoT Cybersecurity Label, nojaavat vaatimuksiltaan eurooppalaiseen ETSI:n EN 303645-standardiin, jolloin merkkejä voi hyödyntää myös muissa maissa. Tämä helpottaa tuotteiden ja palveluiden tietoturvallisuuden suunnittelua ja antaa mahdollisuuden alentaa tuotantokustannuksia.

Yhteistyön viranomaisten välillä helpottaa jatkossa suomalaisten yritysten mahdollisuuksia tarjota turvallisia älylaitteitaan muiden maiden älylaitemarkkinoille ja parantaa kodin älylaitteiden tietoturvatasoa ja auttaa näin kuluttajia hallitsemaan kasvavia tietoturvariskejä.

Verkkoon liitettyjen tuotteiden ja palvelujen tietoturvan tärkeys on tunnistettu kautta maailman. SuomenTraficomin tavoitteena on vaikuttaa mahdollisimman paljon myös Euroopan unionin sertifiointiin siten, että Suomessa Tietoturvamerkin saanut tuote tai palvelu täyttäisi suurimmalta osin EU-sertifikaatin vaatimukset.

Traficomin Kyberturvallisuuskeskuksen viime vuosien havaintojen mukaan verkkoon liitettyjen laitteiden osuus haavoittuvista laitteista on jo ylittänyt puolet kaikista havainnoista.

EU:ssa nämä huolet näkyvät parhaillaan valmistelussa olevana lainsäädäntönä, jossa on tarkoitus säätää verkkoon liitettävien tuotteiden ja palvelujen tietoturvallisuudesta osoittavasta sertifikaatista ja sen vaatimuksista kuin myös sertifiointimenetelmistä.

Lisää: Tietoturvamerkkisivusto (LINKKI), Singaporen IoT Cybersecurity Label  (LINKKI), tapahtumavideo (LINKKI) ja aiemmat tietoturvamerkkiä käsitelleet uutisjutut Uusiteknologia.fi:ssä (LINKKI)