A Charter of Trust jelentős előrelépést jelent a kiberbiztonság fejlesztésében

Forrás: Siemens, Hírek
A 2018. februári Müncheni Biztonsági Konferencián kilenc szervezet írta alá a világ első, nagyobb mértékű kiberbiztonságról szóló közös megállapodást.

Egy évvel később a Charter of Trust tagjainak száma 16-ra bővült. Az aláíró felek között van – a Siemensen és a Müncheni Biztonsági Konferencián kívül – az AES, az Airbus, az Allianz, az Atos, a Cisco, a Daimler, a Dell Technologies, a Deutsche Telekom, az Enel, az IBM, az NXP, az SGS, a Total és a TÜV Süd. A Charter of Trust társult tagként először két kormányzati hatóságot üdvözöl a soraiban: a BSI Német Szövetségi Informatikai Biztonsági Hivatalt – amely az egyik legjelentősebb kiberbiztonsági szakértőkből álló intézmény – és a spanyolországi CCN Nemzeti Kriptológiai Központot. A CCN Spanyolország egyik ügynöksége, mely a Nemzeti Hírszerző Központ részét képezi. Továbbá az osztrák Grazi Műszaki Egyetem is társult tagja lesz a megállapodásnak. Az ottani csoport a kiberbiztonság kutatására szakosodott, továbbá ez volt az egyik azon csoportok közül, amelyek felfedezték a „Meltdown” és a „Spectre” nevű informatikai biztonsági réseket. A „társult tag” egy új formátum, amelyen keresztül a Charter of Trust együttműködésre ad lehetőséget kulcsfontosságú kormányzati képviselők, egyetemek és szakértői csoportok számára. Társult tagnak lenni azért előnyös, mert ezek a szervezetek együtt dolgozhatnak bizonyos projekteken anélkül, hogy teljes jogú taggá kellene válniuk az arra vonatkozó minden joggal és kötelezettséggel együtt.

„Az Internet of Things (IoT, Dolgok Internete) korában a kiberbiztonság kulcsfontosságú tényező. A Charter of Trust kezdeményezésünk egy kulcsfontosságú első lépésnek számít” – mondta Joe Kaeser, a Siemens AG elnök-vezérigazgatója. „Szívesen fogadunk új tagokat. A kiberbiztonság a sikeres digitális vállalkozások, valamint a kritikus infrastruktúra védelmének kulcsfontosságú alapja. Reméljük, hogy ez a kezdeményezés nagy mértékben felhívja a figyelmet, és végül kötelező érvényű szabályokat és szabványokat fog eredményezni.”

Korai és intenzív fókuszpont az ellátási láncok biztonsága. Az ellátási láncra vonatkozó, harmadik fél miatt felmerülő kockázatok az Accenture Strategy szerint egyre gyakrabban fordulnak elő, és a kibertámadások 60%-át okozzák. A Charter of Trust tagvállalatai alapkövetelményeket dolgoztak ki, és javasolják azok végrehajtását annak érdekében, hogy a kiberbiztonság elengedhetetlenül szükséges részét képezze valamennyi digitális ellátási láncnak. Ezek a követelmények a kiberbiztonság valamennyi aspektusát érintik, ideértve az embereket, az eljárásokat és a technológiát. Ezekre példák a következők:

• Az adatokat az életciklusuk során védeni kell az illetéktelen hozzáférés ellen.
• Megfelelő szintű személyazonosság- és hozzáférésellenőrzést valamint -nyomon követést kell alkalmazni és végrehajtani, ideértve a harmadik felekre vonatkozókat is.
• Létre kell hozni egy eljárást annak biztosítása érdekében, hogy a termékek és a szolgáltatások hitelesek és azonosíthatóak legyenek.
• Rendszeresen le kell bonyolítani egy minimális szintű munkavállalói biztonsági oktatást és képzést.

A Charter of Trust tagjai egy kockázatalapú módszertant hoznak létre ezeknek a követelményeknek a saját ellátási láncukban való végrehajtásához, és bevonják az ellátási láncban lévő partnereket is a folyamatba.

2018-ban a Charter of Trust kerekasztalai világszerte lehetővé tették a politikai döntéshozók és a megállapodás tagjai közötti alapos információcserét. A közös biztonsági célok elérése érdekében a kormányok és az ipar globális, regionális és nemzeti szinten is együttműködnek. A kibertérbeli bizalomra és biztonságra vonatkozó, 2018. novemberében Emmanuel Macron francia elnök által közzétett párizsi békefelhívás egyértelmű kötelezettségvállalás a kibertérbeli stabilitás megteremtése és elérése iránt, továbbá megerősíti az együttműködésre való hajlandóságot a nemzetközi kiberbiztonsági elvek meghatározására és végrehajtására vonatkozóan. A tartalom tekintetében a párizsi békefelhívás és a Charter of Trust legfontosabb alapelvei közösek, emellett a tagok azt várják, hogy tovább erősítsék ezeket az alapelveket a következő G7-csúcstalálkozón. Az új uniós kiberbiztonsági jogszabály fontos lépést jelentett az kiberbiztonsági intézmények megerősítése és a kiberbiztonsági tanúsítványok fejlesztése érdekében biztosított keretrendszer felé. A Charter of Trust tagjai várakozással tekintenek arra, hogy szakértelmüket adják a tanúsítványok fejlesztéséhez a végrehajtás 2019-es kezdetekor.

A Charter of Trust 2019-re ambiciózus célokat tartalmaz. A politikai párbeszéd elmélyítése és bővítése mellett a tagok két téma kidolgozását tervezik, melyek az „Cybersecurity by Default” és az „Education”, ami a termékekbe és más környezetekbe ágyazott prediktív kiberbiztonsági beállításokat, valamint a vállalatokon belül és kívül globális továbbképzési erőfeszítéseket jelent. A Stratégiai és Nemzetközi Tanulmányok Központja szerint a kiberbiztonsági fenyegetések 2018-ban világszerte 500 milliárd eurós veszteséget okoztak. Ahogy a világ tovább digitalizálódik, a kiberbiztonságot fenyegető veszélyek folyamatosan nőnek: a Gartner szerint 2017-ben 8,4 milliárd hálózati eszközt használtak, amely 31 százalékkal több, mint 2016-ban. Ez a számadat 2020-ra várhatóan 20,4 milliárdra nő majd.

A Charter of Trust elérhető az alábbi címen: www.charter-of-trust.com 
Jelen sajtóközlemény elérhető az alábbi címen: www.siemens.com/press/cybersecurity 

www.siemens.hu   

NEWS ; Ipari cégek ; Ipari hírek ; Business ; IT, informatika, digitális, elektronikus ; Internet, IoT, felhő ; - Dell ; - Siemens