Berta Sándor
Nagyvállalatok fogtak össze a kiberbiztonságért
Egyre több óriáscég csatlakozik a két évvel ezelőtt elindított kezdeményezéshez.
Az együttműködés célja a kiberbiztonság erősítése a szoftverek, a processzorok és más hardverek esetében. A vállalatok az elmúlt két évben minimális biztonsági követelményeket fogalmaztak meg, amelyeket a beszállítók beépíthetnek a termékeikbe, a szolgáltatásaikba és az IT-infrastruktúráikba, s amelyek segítségével csökkenthető a kibertámadások és a szoftverekben lévő sebezhetőségek száma. A beszállítók feladata, hogy rendszeresen biztonsági ellenőrzéseket, teszteket és hibajavításokat végezzenek. Emellett a partnerek vállalták, hogy erősítik a kiberbiztonsággal kapcsolatos képzéseket és a továbbképzéseket - még a kis- és közepes vállalkozásoknál is.
A Charter of Trust programot 2018 februárjában hívta életre a Siemens és további nyolc társaság. A CoT-hoz két esztendő elteltével immár 17 vállalat csatlakozott, köztük van az AES, az Airbus, az Allianz, az Atos, a Cisco, a Dell Technologies, a Deutsche Telekom, az IBM, az NXP Semiconductors, az SGS, a Total és a TÜV SÜD. A partnerek közé tartozik a német Szövetségi Információtechnikai Biztonsági Hivatal (BSI), a National Cryptologic Center (CCN) és a Grazi Egyetem. Továbbá új tagként, illetve partnerként csatlakozott most az NTT, az Infineon Technologies AG, a Hasso Plattner Institut für Digital Engineering GmbH (HPI) mellett a Mitsubishi Heavy Industries is.
A felek most megállapodtak arról, hogy a következő generációs termékeiket előre beállított kiberbiztonsági megoldásokkal szállítják ki és azt a filozófiát követik majd, hogy a biztonság már a tervezéskor bekerül a szempontok közé. Ezen a területen jelenleg még nincs egységes szabályozás és gyakori, hogy a felhasználóknak kell később biztonsági beállításokat végezniük. A cégek vállalták, hogy a megoldásaikba erős azonosítási eljárásokat építenek be, felhívják a figyelmet a gyári jelszavak azonnali megváltoztatására; az eszközöket, a szoftvereket és a szolgáltatásokat egyszerűen azonosíthatóvá teszik és azok nem fognak tartalmazni az ügyfelek előtt elrejtett kiskapukat vagy távelérési lehetőségeket.
A Stratégiai és Nemzetközi Tanulmányok Központjának (CSIS) adatai alapján 2018-ban világszerte több mint 500 milliárd euró kárt okoztak a kibertámadások. A Cisco rámutatott, hogy az idén világszerte már kereken 50 milliárd hálózatba kötött készülékek lesz használatban, ez a kétszerese a 2015-ös mennyiségnek. A szám 2030-ra 500 milliárdra nő majd.
Az együttműködés célja a kiberbiztonság erősítése a szoftverek, a processzorok és más hardverek esetében. A vállalatok az elmúlt két évben minimális biztonsági követelményeket fogalmaztak meg, amelyeket a beszállítók beépíthetnek a termékeikbe, a szolgáltatásaikba és az IT-infrastruktúráikba, s amelyek segítségével csökkenthető a kibertámadások és a szoftverekben lévő sebezhetőségek száma. A beszállítók feladata, hogy rendszeresen biztonsági ellenőrzéseket, teszteket és hibajavításokat végezzenek. Emellett a partnerek vállalták, hogy erősítik a kiberbiztonsággal kapcsolatos képzéseket és a továbbképzéseket - még a kis- és közepes vállalkozásoknál is.
A Charter of Trust programot 2018 februárjában hívta életre a Siemens és további nyolc társaság. A CoT-hoz két esztendő elteltével immár 17 vállalat csatlakozott, köztük van az AES, az Airbus, az Allianz, az Atos, a Cisco, a Dell Technologies, a Deutsche Telekom, az IBM, az NXP Semiconductors, az SGS, a Total és a TÜV SÜD. A partnerek közé tartozik a német Szövetségi Információtechnikai Biztonsági Hivatal (BSI), a National Cryptologic Center (CCN) és a Grazi Egyetem. Továbbá új tagként, illetve partnerként csatlakozott most az NTT, az Infineon Technologies AG, a Hasso Plattner Institut für Digital Engineering GmbH (HPI) mellett a Mitsubishi Heavy Industries is.
A felek most megállapodtak arról, hogy a következő generációs termékeiket előre beállított kiberbiztonsági megoldásokkal szállítják ki és azt a filozófiát követik majd, hogy a biztonság már a tervezéskor bekerül a szempontok közé. Ezen a területen jelenleg még nincs egységes szabályozás és gyakori, hogy a felhasználóknak kell később biztonsági beállításokat végezniük. A cégek vállalták, hogy a megoldásaikba erős azonosítási eljárásokat építenek be, felhívják a figyelmet a gyári jelszavak azonnali megváltoztatására; az eszközöket, a szoftvereket és a szolgáltatásokat egyszerűen azonosíthatóvá teszik és azok nem fognak tartalmazni az ügyfelek előtt elrejtett kiskapukat vagy távelérési lehetőségeket.
A Stratégiai és Nemzetközi Tanulmányok Központjának (CSIS) adatai alapján 2018-ban világszerte több mint 500 milliárd euró kárt okoztak a kibertámadások. A Cisco rámutatott, hogy az idén világszerte már kereken 50 milliárd hálózatba kötött készülékek lesz használatban, ez a kétszerese a 2015-ös mennyiségnek. A szám 2030-ra 500 milliárdra nő majd.