Axis Communications otrzymał certyfikat zgodności z normą cyberbezpieczeństwa ETSI EN 303 645. Certyfikat jest ważny dla szerokiej gamy produktów Axis z systemem AXIS OS 11 (lub nowszym) i dotyczy ponad 150 obecnych urządzeń Axis oraz tych, które zostaną dopiero wprowadzone na rynek.

AXIS OS to oparty na Linuksie system operacyjny, na którym działa większość produktów sieciowych Axis. Certyfikat został wydany przez Underwriters Laboratories (UL TS B.V.)
i został przeprowadzony w jednym z ośrodków testowych UL w Stanach Zjednoczonych. W przyszłości Axis będzie regularnie testować i aktualizować ten certyfikat, aby utrzymać jego ważność dla przyszłych produktów.

Norma ETSI EN 303 645 zawiera 68 przepisów dotyczących wymagań technicznych, które określają podstawy cyberbezpieczeństwa dla podłączonych urządzeń. Wymagania obejmują same urządzenia, w tym obsługę sprzętowych funkcji bezpieczeństwa, takich jak bezpieczne przechowywanie kluczy oraz domyślne funkcje bezpieczeństwa, m.in. włączony protokół HTTPS i brak domyślnych haseł. Inne aspekty obejmują zarządzanie cyklem życia, czyli posiadanie zdefiniowanego okresu wsparcia dla aktualizacji zabezpieczeń urządzeń. Wymagania te uwzględniają najlepsze praktyki branżowe, które pomagają zapewnić certyfikowanym produktom minimalny podstawowy poziom bezpieczeństwa przez cały cykl ich życia.

Standard został opracowany przez Europejski Instytut Norm Telekomunikacyjnych (ETSI), który jest niezależną organizacją non-profit zajmującą się standaryzacją informacji i komunikacji. Choć opracowany w Europie, ETSI EN 303 645 jest istotny dla globalnego użytku i ma szerokie zastosowanie. Norma ta jest ściśle powiązana z innymi normami, certyfikatami i przepisami dotyczącymi cyberbezpieczeństwa w różnych branżach oraz w następujących krajach/regionach:

• Unia Europejska (EU Cybersecurity Resilience Act, dyrektywa UE w sprawie urządzeń radiowych);
• Finlandia (fiński znak bezpieczeństwa cybernetycznego);
• Niemcy (BSI - etykieta bezpieczeństwa IT);
• Wielka Brytania (UK Product Security and Telecommunications Infrastructure Act i Code of Practice for Consumer IoT Security);
• Stany Zjednoczone (NIST IR 8425, Cyber Trust Mark);
• Indie (TEC Code of Practice for Securing Consumer Internet of Things);
• Wietnam (wymogi bezpieczeństwa cybernetycznego dla internetu rzeczy);
• Singapur (program znakowania cyberbezpieczeństwa);
• Australia (Code of Practice - Securing the Internet of Things for Consumers);

Standard jest dostępny bezpłatnie na stronie internetowej ETSI.

– Certyfikaty stron trzecich oparte na odpowiednich otwartych standardach mogą być wykorzystywane do wykazania zgodności z nadchodzącymi przepisami lub w oczekiwaniu na nie. Cyberbezpieczeństwo to jednak coś więcej niż tylko certyfikaty. Aby osiągnąć wyższy poziom, konieczne jest wyjście poza standardy – mówi Bogumił Szymanek z Axis Communications. – Dowodem takiego podejścia w naszych działaniach jest między innymi wsparcie Axis dla sieci o zerowym zaufaniu, program bug bounty i podejście do cyberbezpieczeństwa oparte na cyklu życia urządzenia.

Branża IT, znana z szybko zmieniających się innowacji zarówno biznesowych, jak i tych związanych z bezpieczeństwem, zwykle rozwija się szybciej niż standardy, przez co podmioty nadające certyfikaty często nie mogą nadążyć. Dlatego też standardy i certyfikaty muszą być postrzegane jako jeden z wielu elementów, które mogą być przydatne w określonych sytuacjach. Skupianie się wyłącznie na certyfikatach w celu wypełnienia pola wyboru niekoniecznie zapewnia pożądaną wartość dla klienta i może powodować opóźnienia producentów w zakresie innowacji i postępu technologicznego.