Singapur’da Router Cihazlarına Yönelik Güvenlik Koşulları Yasa ile Genişletiliyor

Singapur’da satışa sunulacak router’lar, kendilerine özgü hesap bilgileri taşımaları ve güvenlik yamalarının otomatik olarak indirilmesi gibi belirli güvenlik önlemlerine sahip olmadıkları sürece piyasaya sürülemeyecek. Singapur Infocomm Media Development Authority (Infocomm Medya Gelişim İdaresi – IMDA), siber suçluların router’lar aracılığıyla evlerdeki bilgisayar ağlarına girdiğini ve bu durumun önlenmesi için güvenliklerinin artırılması gerektiğini belirtti. Singapur’da iş dünyası ve kamuoyunun geri bildirimleri doğrultusunda hazırlanan yeni güvenlik düzenlemeleri 13 Nisan 2021 tarihinde hayata geçecek. IMDA tarafından geçmişte onaylanmış eski router’ların kullanımına 12 Ekim 2021’e kadar izin verileceği kaydedildi.

Japonya, Nisan 2020’de benzer bir kararla evlerdeki siber güvenlik altyapısını güçlendirmeyi hedefleyen kararlar alırken, Birleşik Krallık’ta da benzer bir çalışma yapıldığı biliniyor.

IMDA, amaçlarının evlerdeki bebek monitörleri ve web kameraları gibi cihazların tümünün güvenliğinin entegre bir şekilde sağlanması olduğunu ifade ediyor. Kurum ayrıca, yeni düzenlemede yer alan şartları taşımayan router cihazlarının değiştirilmesi ve donanım yazılımlarının da düzenli olarak güncellenmesi tavsiyesinde bulunuyor.

Singapur’da hayata geçirilecek yeni düzenleme ile her bir cihaz için;

• Kendine özgü hesap bilgileri atanacak,
• Şifre güvenliği için minimum limit belirlenecek,
• Çok hassas olduğu tespit edilen sistem hizmetleri ve arayüzleri devre dışı bırakılacak,
• Donanım yazılımları otomatik güncellenecek,
• Donanımların yönetim arayüzüne güvenlik doğrulaması ile erişim sağlanacak ve uzaktan yapılabilecek siber saldırıları önlemek için cihazlara yapılan veri girdileri doğrulanacak.

Güvenliği teşvik edici önlemler

IMDA’nın belirlediği özelliklere uyan Wi-Fi ev router’ları aynı zamanda ülkenin Siber Güvenlik Ajansı tarafından belirlenen Siber Güvenlik Etiketleme Şeması’nın Birinci Seviyesi ile uyumlu olmak zorunda. Ev router’ları, bu şekilde akıllı ev şebekelerinin güvenli bir unsuruna dönüştürülecek.

Etiketleme girişimi gönüllü olduğu gibi cihazların test edilmesi ve değerlendirilmesi kapsayan dört basamaktan oluşuyor. Şemanın amacı üreticileri daha güvenli cihazlar üretmeye motive etmenin yanı sıra cihazların fonksiyonları ve maliyetini optimize edici adımların teşvik edilmesi.

Şema kapsamında 1. seviye, bir cihazın kendine özgü şifre ve otomatik güvenlik yazılımları içermesi gibi özellikleri temsil ederken, dördüncü seviye güvenlik şirketleri tarafından onaylanmış penetrasyon testlerinden geçerek üçüncü seviyeyi tamamlamış bir cihazı içeriyor.

Singapur, diğer Asya ülkelerinin de Siber Güvenlik Etiketleme Şemasını tanımasını bekliyor. Geçtiğimiz haftalarda dijital altyapılara ve siber faaliyetlere odaklanan güvenlik planını sunan ülke, teknoloji sistemlerini güçlendirmek için küresel güvenlik uzmanlarının katılacağı bir de panel düzenlemeyi planlıyor.