בריטניה: הנחיות חדשות לאבטחת סייבר בכלי רכב אוטונומיים ומקושרי-רשת

ממשלת בריטניה פרסמה הנחיות אבטחת סייבר חדשות לכלי רכב המקושרים לרשת, במטרה לקבוע סט כללים אחיד לכל הגורמים המעורבים בפיתוח ויצור רכבים מקושרים. ההנחיות מסבירות כי סיכוני סייבר בתעשיית הרכב הופכים לסוגיה מדאיגה בין אם כאשר רכבים משמשים "נקודה חמה" המקושרת לרשת ובין אם בשל מיליוני שורות קוד תוכנה המשמשות ברכבים אוטונומיים. ההנחיה החדשה מציגה שמונה עקרונות אבטחת סייבר:

  • אבטחת סייבר צריכה להיות מנוהלת, מבוקרת ומפוקחת ברמת מועצת המנהלים בארגון.
  • יש לבצע הערכה נאותה של סיכוני סייבר, לרבות אלה הנובעים משרשרת האספקה בארגון.
  • על הארגון להנהיג מערכת לטיפול באירועי סייבר במוצרים שנמכרו על מנת להגביר את אבטחת הסייבר לאורך חיי המוצר.
  • כל הגורמים, לרבות קבלני משנה, יועצים וספקים נדרשים לעבוד יחדיו בשיתוף פעולה להגברת אבטחת סייבר.
  • יש לתכנן ולעצב מוצרים מתוך גישה של אבטחת סייבר מעמיקה.
  • אבטחת הסייבר ברכיבי תוכנה צריכה להיות מנוהלת לאורך כל מחזור חיי התוכנה.
  • יש לאבטח את המידע הן בעת שהוא מאוחסן והן בעת שהוא משודר.
  • יש לתכנן ולעצב מערכות כך שיהיו עמידות לתקיפה כאשר יש כשלים ברכיבים שלהן.

ההנחיה פורסמה על-ידי משרד התחבורה הבריטי והמרכז הבריטי להגנה על תשתיות לאומיות.