Siemens: Έρχονται τα προϊόντα επόμενης γενιάς

Οι εταίροι του Χάρτη Εμπιστοσύνης (Charter of Trust) συμφώνησαν να παραδώσουν προϊόντα επόμενης γενιάς με προκαθορισμένη ασφάλεια για τον κυβερνοχώρο, ακολουθώντας την σαφή φιλοσοφία της «Προεπιλεγμένης ασφάλειας». Προς το παρόν, δεν υπάρχουν ενιαίες ρυθμίσεις που να διέπουν αυτό το ζήτημα – πολλά προϊόντα εξέρχονται από το εργοστάσιο εξαρτώμενα αποκλειστικά από συστήματα ασφαλείας που δεν παρέχουν πλήρη προστασία.

Οι χρήστες πρέπει συχνά να προσαρμόζουν τις ρυθμίσεις ασφαλείας αργότερα. Ως πρώτο βήμα, οι εταιρείες του Χάρτη Εμπιστοσύνης έχουν καθορίσει τώρα ποια χαρακτηριστικά ασφαλείας θα πρέπει να υπάρχουν και να ενεργοποιούνται από προεπιλογή σε προϊόντα επόμενης γενιάς – από ισχυρά χαρακτηριστικά ελέγχου ταυτότητας έως τη μοναδική ταυτότητα προϊόντος και απαίτηση ότι οι κωδικοί πρόσβασης πρέπει να αλλάξουν κατά την πρώτη χρήση.

Οι εταίροι του Χάρτη Εμπιστοσύνης πιστεύουν επίσης ότι μη-καταγεγραμμένες λειτουργίες ή δυνατότητες για απομακρυσμένη σύνδεση δεν θα πρέπει να αποτελούν μέρος της αρχικής ρύθμισης των συσκευών – ακόμα μία παράμετρος που δεν αποτελεί ακόμη σήμερα γενικό κανόνα. Όλες αυτές οι απαιτήσεις βρίσκονται τώρα σταδιακά σε εξέλιξη στα αντίστοιχα χαρτοφυλάκια των εταιρειών-μελών του Χάρτη Εμπιστοσύνης.

«Η κυβερνοασφάλεια αποτελεί βασικό συστατικό για την εμπιστοσύνη των πελατών μας σε όλες τις δραστηριότητές μας που προσφέρουν ψηφιακά συνδεδεμένα προϊόντα. Αποτελεί επίσης τη βάση για βιώσιμη επιτυχία και το θεμέλιο ενός ισχυρού οικοσυστήματος», αναφέρει ο Roland Busch, αναπληρωτής CEO, CTO, CHRO και μέλος του Διοικητικού Συμβουλίου της Siemens AG.

Στη Διάσκεψη Ασφαλείας του Μονάχου τον Φεβρουάριο του 2018, η Siemens και οκτώ εταίροι από τον βιομηχανικό τομέα ξεκίνησαν για πρώτη φορά μια κοινή συμφωνία για περισσότερη ασφάλεια στον κυβερνοχώρο. Δύο χρόνια μετά την έναρξη, ο Χάρτης Εμπιστοσύνης έχει αυξηθεί σε μέλη και τώρα έχει 17. Εκτός από τη Siemens και τη Διάσκεψη Ασφαλείας του Μονάχου, οι εταιρείες AES, Airbus, Allianz, Atos, Cisco, Dell Technologies, Deutsche Telekom, IBM, Mitsubishi Heavy Industries, NXP Semiconductors, SGS, Total και TÜV SÜD έχουν δεσμευτεί στο έγγραφο του Χάρτη Εμπιστοσύνης.

Επιπλέον, η Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών (BSI), το Εθνικό Κρυπτολογικό Κέντρο (CCN) και το Τεχνολογικό Πανεπιστήμιο του Γκρατς είναι προσκείμενα στο έργο του Χάρτη Εμπιστοσύνης ως Συνεργαζόμενοι Εταίροι. Σήμερα, ο Χάρτης Εμπιστοσύνης κερδίζει δύο νέα μέλη το NTT, έναν Ιαπωνικό οργανισμό παροχής συμβουλευτικών υπηρεσιών πληροφορικής και υπηρεσιών και τη γερμανική εταιρεία παραγωγής ημιαγωγών Infineon Technologies AG. Το Ινστιτούτο Hasso Plattner για ψηφιακή τεχνολογία GmbH (HPI), ένα από τα κορυφαία ινστιτούτα πληροφορικής της Γερμανίας συμβάλλει επίσης στην πρωτοβουλία για την ασφάλεια στον κυβερνοχώρο ως Συνεργαζόμενος Εταίρος.

Πέρυσι, οι εταίροι συμφώνησαν ήδη σε 17 συγκεκριμένες βασικές απαιτήσεις με τις οποίες μπορούν να αυξήσουν την ασφάλεια των εφοδιαστικών αλυσίδων τους. Έκτοτε, πολλοί προμηθευτές των εταιρειών-μελών του Χάρτη Εμπιστοσύνης έχουν ήδη δεσμευτεί για την ικανοποίηση αυτών των απαιτήσεων.

Η Siemens τις παρουσιάζει βήμα προς βήμα από τις 15 Φεβρουαρίου 2019 και είναι διεθνώς αναγνωρισμένες και δεσμευτικές ως μέρος των γενικών όρων παραγγελίας. Αυτό επηρεάζει κυρίως τους προμηθευτές επιμέρους προϊόντων που είναι κρίσιμα για την ασφάλεια – όπως το λογισμικό, οι επεξεργαστές ή τα ηλεκτρονικά εξαρτήματα. Οι ήδη υπάρχοντες προμηθευτές αναμένεται να εφαρμόσουν σταδιακά τις απαιτήσεις, εάν δεν πληρούνται ήδη. Στόχος είναι να προστατευθεί καλύτερα η ψηφιακή εφοδιαστική αλυσίδα από απόπειρες hacking.

Οι βασικές απαιτήσεις περιλαμβάνουν, για παράδειγμα, ότι οι προμηθευτές ενσωματώνουν πρότυπα ασφαλείας, διαδικασίες και μεθόδους στα προϊόντα ή τις υπηρεσίες τους. Αυτό αφορά τόσο τα τεχνικά χαρακτηριστικά όσο και τα οργανωτικά μέτρα που αφορούν τα προϊόντα, τις υπηρεσίες και τις αντίστοιχες υποδομές πληροφορικής. Ο στόχος εδώ είναι να μειωθούν οι κίνδυνοι που οφείλονται στις αδυναμίες του λογισμικού και του κακόβουλου λογισμικού.

Οι προμηθευτές φέρουν την ευθύνη να διενεργούν τακτικούς ελέγχους ασφαλείας, δοκιμές και διορθώσεις. Οι εταίροι του Χάρτη Εμπιστοσύνης συμφώνησαν επίσης στο να ικανοποιούν αυτές τις απαιτήσεις και οι ίδιοι. Η εφοδιαστική αλυσίδα είναι το πιο αδύναμο σημείο ασφάλειας του οικοσυστήματος μιας εταιρείας : Η προέλευση του 60% των κυβερνοεπιθέσεων μπορεί να ανιχνευθεί σε τμήματα της αλυσίδας εφοδιασμού ενώ στο 60% αυτών των περιστατικών στον κυβερνοχώρο, είναι οι μικρότερες επιχειρήσεις που επηρεάζονται, σύμφωνα με μια μελέτη της Verizon.

Οι εταίροι του Χάρτη Εμπιστοσύνης αποφάσισαν επίσης να προωθήσουν την εκπαίδευση και την κατάρτιση σε θέματα ασφάλειας στον κυβερνοχώρο και σε μικρομεσαίες επιχειρήσεις (ΜΜΕ), οι οποίες γίνονται ολοένα και περισσότερο στόχος κυβερνοεπιθέσεων. Για παράδειγμα, στη Γερμανία, ο Χάρτης Εμπιστοσύνης συνεργάστηκε με τη «Συμμαχία για την Κυβερνοασφάλεια» και ανέπτυξε ένα σύνολο υλικών με μια κάρτα έκτακτης ανάγκης που εξηγεί γρήγορα και εύκολα τι πρέπει να γίνει σε περίπτωση κυβερνοεπίθεσης.

Επιπρόσθετα, οι εταίροι έχουν αναπτύξει επιπλέον εκπαιδευτικό υλικό που παρέχεται δωρεάν στις μικρομεσαίες επιχειρήσεις. Με αυτόν τον τρόπο, στοχεύουν στην πρόληψη του εγκλήματος στον κυβερνοχώρο, αλλά κυρίως στο να τονίσουν τις δυνατότητες για αποτελεσματικά μέτρα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι εταίροι έχουν αναπτύξει μια ειδική προσομοίωση του κυβερνοχώρου για τα σχολεία προκειμένου να δώσουν σε μαθητές και καθηγητές μια εύκολη και εύπεπτη επισκόπηση των προκλήσεων.

Οι απειλές αυξάνονται διαρκώς σε έναν ψηφιακό κόσμο

Σύμφωνα με τη Cisco, υπάρχουν περίπου 50 δισ. συσκευές που συνδέονται στο δίκτυο που χρησιμοποιούνται το 2020 – ο διπλάσιος αριθμός από το 2015 και το ποσοστό αναμένεται να ανέλθει στα 500 δισεκατομμύρια μέχρι το 2030.