Bannolták a britek a "jelszó" jelszót

Nagy-Brtiannia hétfőn - jogi értelemben legalábbis - megteremtette annak a hátterét, hogy az ország kiberbiztonsági tudatosság terén jelentőset lépjen előre a 2022-ben létrehozott Product Security and Telecommunications Infrastructure Act (PTSI) nevű jogszabály módosítása révén.

A hétfőn hatályba lépett új szövegezés Európában az első olyan törvényi kezdeményezés, mely kifejezetten az internetre csatlakozó, túlnyomó részt fogyasztói célú eszközök és gépek alapvető biztonsági beállításait szabályozza. A jogszabály a várakozások szerint elsősorban az olyan átfogó, globális botnet-támadások megelőzésében segíthet, mint a 2016 őszén az interneten végigsöprő Mirai.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Mind közül a legfontosabb előírás a berendezések adminisztrációs felületeinek, illetve a Wi-Fi hálózatok erősebb szintű védelme. A PTSI-ben előírás például, hogy minden, Nagy-Britanniában forgalomba hozott Wi-Fi hozzáférési pontnak alapbeállítás szerint véletlenszerűen generált jelszóval kell védenie az SSID-it, illetve az eszközök adminisztrációs felületeire történő belépéshez használt gyári jelszó és felhasználói név nem tartalmazhat inkrementális számozást vagy könnyen kitalálható elnevezést (pl. "admin" vagy "1234").

További előírás az eszközök jelszóbeállításainak könnyű megváltoztatásának lehetősége, illetve az eszközökön futó szoftverek "elvárható gyakoriságú" rendszeres frissítése akár automatikusan, akár a felhasználó által könnyen elvégezhető, manuális módszerrel.

Hasonló célú, átfogó jogszabályi keret egyelőre más régiókban nincs hatályban, bár az Európai Unióban formálódó kiberrezilienciáról szóló jogszabály (Cyber Resilience Act) számos, hasonló célú rendelkezést tartalmaz, a benne foglaltak ugyanakkor legkorábban 2027-ben léphetnek kötelező érvénnyel hatályba.