Știm că timpul tău e prețios, așa că nu te vom deranja cu știri care nu sunt știri.
Abonează-te la notificările B1.ro și vei primi o selecție riguroasă a celor mai importante știri ale zilei.
Nu, multumesc Accept
Acasa Ştiri Eveniment TIC aduce perspective importante de dezvoltare

TIC aduce perspective importante de dezvoltare

Un articol de: - 09 Sep 2020, 15:43
TIC aduce perspective importante de dezvoltare Foto: Pixabay Eveniment

Tehnologia informației și de comunicații (TIC) contribuie enorm la dezvoltarea socială și economică. Privind în trecut și așteptând cu nerăbdare viitorul, putem vedea rolul TIC în promovarea societății și a economiei. Conform previziunilor lansate de GSMA la Mobile World Congress 2019, numărul de conexiuni 5G va ajunge la 1,4 miliarde până în 2025, reprezentând 15% din totalul conexiunilor la nivel global. Numărul de conexiuni IoT (“Internetul lucrurilor”) globale se va tripla, ajungând la 25 de miliarde, iar veniturile IoT vor ajunge la 1,1 trilioane de dolari. 5G va contribui cu 2,2 trilioane de dolari la economia globală în următorii 15 ani, iar sectoare cheie precum producția, utilitățile, serviciile profesionale și financiare vor beneficia cel mai mult. Vine a patra revoluție industrială: îmbrățișați această oportunitate istorică și adaptați-vă vremurilor sau veți pierde oportunități de dezvoltare.

Managementul riscului în mod rațional, obiectiv și bazat pe dovezi

Odată cu transformarea digitală în profunzime a diverselor industrii, riscurile de securitate cibernetică cresc. De exemplu, numărul de conexiuni crește, ceea ce crește suprafața de atac a rețelei. Odată cu dezvoltarea platformei cloud globale, granițele tradiționale de securitate depășesc sfera geografică și legală și devin neclare. Inteligența artificială și Big Data ne ajută să extragem valoare din date, dar riscul încălcării confidențialității crește și el. Securitatea cibernetică implică mulți factori, părți interesate și legi și mecanisme de guvernare. Centrul de securitate cibernetică WEF a identificat opt elemente cheie legate de securitatea cibernetică, respectiv aspecte tehnico-juridice, securitate fizică, confidențialitate cibernetică, reglementări de cooperare, riscuri de sistem și reziliență, război cibernetic, protecție a infrastructurii critice și infracțiuni informatice.

Complexitatea provocărilor de securitate cibernetică face imposibilă rezolvarea problemelor într-un singur punct sau de către o singură persoană, companie sau țară. Trebuie să lucrăm împreună pentru a aborda provocările cibernetice.

Locația furnizorului nu este un factor de risc pentru securitate

Securitatea cibernetică este din ce în ce mai amestecată cu îndoieli politice și bariere comerciale. Cu toate acestea, îndoielile politice nu promovează soluționarea problemelor de securitate cibernetică. Barierele comerciale folosesc doar scuza securității cibernetice, iar oamenii adesea nu reușesc să identifice contradicțiile majore. Adevărul este cea mai puternică dovadă, pe baza faptelor. În august 2018, Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) a analizat 169 de incidente de securitate pe care le-au întâmpinat operatorii de telecomunicații europeni în 2017. Rezultatele analizei sunt următoarele:

  • 62,1% din incidentele de securitate sunt cauzate de defecțiuni ale sistemului, care afectează în medie 1,1 milioane de conexiuni ale utilizatorilor.

  • 18,3% din incidentele de securitate sunt cauzate de operațiuni greșite, care afectează în medie 1,2 milioane de conexiuni ale utilizatorilor.Cum arată Bombonica, fosta soție a lui Liviu Dragnea (GALERIE FOTO)

  • 17,2% din incidentele de securitate sunt cauzate de dezastre naturale, care afectează în medie 600.000 de conexiuni ale utilizatorilor.

  • 2,5% din incidentele de securitate sunt cauzate de atacuri malițioase, care afectează în medie 300.000 de conexiuni ale utilizatorilor.

Conform unui comunicat public din anul 2019 emis de către Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, un număr mare de atacuri în cele 1.200 de incidente majore de securitate cibernetică cu care s-a confruntat de când a fost stabilit au fost lansate de atacatori care căutau puncte slabe în arhitectura și operațiunile rețelei, nu locațiile furnizorilor.

Din aceste constatări, putem trage două concluzii.

În primul rând, defecțiunile sistemului și operațiunile greșite sunt riscurile majore ce ar trebui să fie prioritare în evaluarea riscurilor.

În al doilea rând, atunci când evaluați riscurile potențiale ale produselor, acordați atenție principalilor factori care afectează securitatea, inclusiv arhitectura de securitate, mecanismul de securitate și caracteristicile de securitate ale produselor.

Gestionarea sistematică a securității rețelei: standarde de securitate unificate pentru rețea

Guvernele și organizațiile industriale trebuie să coopereze pentru a stabili standarde unificate de securitate cibernetică. Standardele de securitate cibernetică ar trebui să fie neutre din punct de vedere tehnologic și să fie aplicabile în egală măsură tuturor întreprinderilor și tuturor rețelelor.

Nicholas Negroponte, co-fondator al MIT Media Lab, oferă o descriere excelentă. "Politicile de telecomunicații ar trebui să se bazeze pe criterii obiective, nu pe probleme geopolitice", a scris el într-un articol recent al companiei Fast Company.

Industria telecom a dezvoltat standarde unificate pentru a îmbunătăți continuitatea, fiabilitatea și compatibilitatea rețelelor de telecomunicații. Putem și ar trebui să facem același lucru atunci când dezvoltăm standarde de securitate cibernetică.

De exemplu, 3GPP SA3 a obținut rezultate bune în promovarea standardelor unice de securitate 5G.

5G moștenește și dezvoltă arhitectura de securitate 4G. Mecanismul de securitate al 5G este mai complet decât cel al tehnologiei 4G.

  • În ceea ce privește protecția confidențialității utilizatorului, 5G folosește SUPI pentru criptarea și transmiterea datelor de identitate ale utilizatorului.

  • Protecția integrității datelor este adăugată la 5G pentru a asigura că datele nu pot fi interceptate sau modificate în timpul transmiterii.

  • În rețelele operatorilor, canalele de securitate end-to-end sunt adăugate la 5G pentru a împiedica hackerii să fure date prin exploatarea vulnerabilităților SS7.

  • Rețeaua de bază 5G oferă un mecanism avansat de autentificare pentru accesarea funcțiilor rețelei.

Gestionarea sistematică a securității rețelei: verificare independentă a securității rețelei

După elaborarea standardelor clare și unificate de securitate cibernetică, verificarea independentă și completă trebuie efectuată pe baza acestor standarde unificate de securitate cibernetică.

Ne aflăm într-o epocă a lanțurilor de aprovizionare globale și, dacă trebuie să asigurăm cu adevărat toate sistemele și toată infrastructura, ar trebui să facem la fel cu toți furnizorii și componentele. Nu putem doar să securizăm o parte a unui sistem în rețea, deoarece atunci sabotorii vor viza partea nesecurizată.

Standardele unificate creează încredere în organizațiile de verificare ale terților din întreaga societate și industrie. Încrederea sau neîncrederea ar trebui să se bazeze pe fapte, nu pe sentimente. Faptele trebuie verificate, iar verificarea trebuie să se bazeze pe criterii uniforme. Doar în acest fel ne putem asigura că rezultatele sunt corecte și obiective și că organizațiile pot selecta produsele care au trecut verificările de securitate corespunzătoare.

Această abordare sistematică este aplicată în industria telecomunicațiilor. În prezent, 3GPP și GSMA înregistrează progrese importante în mecanismul de asigurare a securității echipamentelor de rețea (NESAS). Acest mecanism poate fi utilizat pentru a evalua securitatea dispozitivelor de comunicații fără fir. Pentru a implementa NESAS cât mai curând posibil, GSMA va examina calificările laboratoarelor de certificare ale terților. Doar laboratoarele de certificare terțe calificate pot testa și evalua securitatea dispozitivelor de rețea.

Concluzie

Esența securității cibernetice este tehnologia. Ar trebui să lăsăm tehnologia să revină la tehnologie. Încrederea în securitatea cibernetică trebuie să se bazeze pe fapte, care trebuie verificate, iar verificarea trebuie să se bazeze pe standarde comune. O Europă digitală deschisă și prosperă necesită un mediu cibernetic deschis și actualizat. Europa a publicat “Legea privind securitatea cibernetică” și a făcut planuri pentru certificarea unificată de securitate cibernetică. Toate părțile interesate, inclusiv autoritățile de reglementare, operatorii, furnizorii și organizațiile de standarde, ar trebui să coopereze strâns pentru promovarea creării unui sistem de încredere bazat pe fapte și verificări obiective, care să abordeze mai eficient provocările de securitate aduse de noile tehnologii.

Articol susținut de Huawei