حاكم كاليفورنيا يوقع أول قانون للأمن المعلوماتي

وقّع حاكم ولاية كاليفورنيا، جيري براون، على قانون الأمن السيبراني الذي يغطي الأجهزة الذكية، مما يجعل كاليفورنيا أول ولاية تتمتع بقانون كهذا. وتم تقديم مشروع القانون الذي يحمل اسم SB-327، في العام الماضي، واجتاز مجلس الشيوخ بالولاية في أواخر أغسطس/آب الماضي.

واعتباراً من 1 ديسمبر/كانون الأول 2020، يجب على أي مُصنِّع لجهاز يرتبط "بشكل مباشر أو غير مباشر بالإنترنت" تجهيزه بميزات أمان معقولة، مصممة لمنع الوصول غير المصرح به أو التعديل أو الكشف عن المعلومات.

وإذا كان يمكن الوصول إلى الجهاز خارج شبكة اتصال محلية باستخدام كلمة مرور، فيجب أن يأتي إما بكلمة مرور فريدة لكل جهاز، أو يجبر المستخدمين على تعيين كلمة المرور الخاصة بهم في المرة الأولى التي يتصلون بها. وهذا يعني أنه لا توجد بيانات اعتماد افتراضية عامة لأي متسلل يخمنها.

وبحسب موقع "ذا فيردج" التقني، ينقسم المتابعون بين اعتبار القانون خطوة أولى جيدة وانتقاده بسبب غموضه.

ويرى خبير الأمن السيبراني، روبرت غراهام، أن الأمر يتعلّق بتراجع أمني، من خلال التركيز على إضافة ميزات "جيدة" بدلاً من إزالة الميزات السيئة التي تفتح الأجهزة على الهجمات. وأشاد بمتطلبات كلمة المرور، لكنه قال إنها لا تغطي النطاق الكامل لأنظمة المصادقة التي "قد تُسمى أو لا تُسمى كلمات مرور".

في المقابل، يرى بروس شناير، من جامعة هارفارد، أنه بداية جيدة: "ربما لا تذهب إلى حد كافٍ، لكن هذا ليس سبباً لعدم تمريره". على الرغم من أن القاعدة لا تتعدى نطاق الولاية، إلا أن جميع صانعي الأجهزة الذين يبيعون المنتجات في كاليفورنيا سيمررون الفوائد إلى العملاء في أماكن أخرى.

وتم تقديم العديد من القوانين ذات الصلة بإنترنت الأشياء في الكونغرس، لكن لم يتم طرح أي منها للتصويت.