فروردین ۱۷
دبیر خبر | ۱۰ خرداد ۱۳۹۶

همکاری انیسا با صنعت نیمه‌هادی اروپا در زمینه امنیت سایبری

به گزارش واحد امنیت سایبربان؛ آژانس امنیت اطلاعات و شبکه‌ی اتحادیه‌ی اروپا، انیسا1 (ENISA) به تازگی با همکاری صنعت، موضع‌گیری مشترکی را در زمینه‌ی امنیت سایبری گرفته است که نگرانی‌های صنعت را منعکس کرده و مجموعه‌ای از پیشنهادهای خود را به سیاست‌گذاران آن ارائه کرده‌اند.
سند مذکور روی 4 حوزه‌ی اصلی استانداردسازی و صدور گواهینامه، فرایندهای امنیتی و خدمات، نیازمندی‌های امنیتی و پیاده‌سازی آن‌ها و ابعاد اقتصادی متمرکز است.
چالش‌های کلیدی و توصیه شده برای کمیسیون اروپا به شرح زیر است:

•    تعریف یک چارچوب سیاست‌گذاری شده برای اینکه از حداقل نیازمندی‌های امنیتی دستگاه‌های متصل اطمینان حاصل شود. توسعه‌ی استانداردهای امنیتی اروپا باید کارآمدتر شده و با شرایط جدید مربوط به اینترنت اشیا انطباق پیدا کند. بر اساس این مقررات، طرح صدور گواهینامه اروپایی و توسعه برچسب اعتماد باید مورد ارزیابی قرار گیرد
•    صنایع باید از قابل‌اعتماد بودن فرآیندهای امنیتی و خدمات در حال توسعه برای حمایت از اجرای ویژگی‌های امنیتی در محصولات خود اطمینان حاصل کنند. به عنوان مثال می‌توان این کار را از طریق ارائه اطلاعات و آموزش مسائل پیشرفته‌ی امنیتی به نیروها انجام داد.
•    باید در زمینه‌ی طراحی الزامات اجباری برای پیش‌بینی امنیت و حریم خصوصی در اینترنت اشیا از جمله چند الزام جزئی تشویق‌هایی صورت گیرد. این اصول مشترک باید در آینده مورد بازنگری قرار گرفته و موارد قانونی جدیدی برای آن در نظر گرفته شود.
•    یک میدان رقابتی از امنیت سایبری ایجادشده، انگیزه‌های امنیت دیجیتالی بررسی شوند و به شیوه‌های تأمین امنیت مناسب پاداش داده شود.

اودو هلمبرکت (Udo Helmbrecht)، مدیر اجرایی انیسا گفت: «راه‌حل‌های مورد اعتماد و تعریف مشترک امنیت و حریم خصوصی ابزارهای متصل و هوشمند مورد نیاز بوده و توصیه می‌شوند. این دیدگاه به اروپا اجازه می‌دهد تا به زودی مزایای فناوری را در همه‌جا گسترش بدهد. استانداردسازی و صدور گواهینامه برای سرعت بخشیدن به زمین رقابتی در تمام صنعت و منعکس کردن اعتماد شهروندان، مصرف‌کنندگان و کسب‌وکار در محیطی متصل باید به یک اولویت تبدیل بشود.»
استفان هافسچن (Stefan Hofschen)، مدیر شعبه‌ی کارت تراشه و امنیت اینفینئون تکنولوژی2 (Infineon Technologies) گفت: «اتصال فراگیر اینترنت اشیا به این معنی است که امنیت در حال تبدیل شدن به یک مسئله‌ی مهم برای همه‌ی شهروندان است. فرقی نمی‌کند که این افراد از ابزارهای محاسباتی، تلویزیون‌ها و ماشین‌های لباس‌شویی استفاده می‌کنند.»
هافسچن ادامه داد: «چارچوب سیاست اروپایی به‌گونه‌ای تنظیم شده که تدابیر ساده‌ای ارائه کند تا به کمک آن، راهنمایی موردنیاز را در اختیار صنعت و شفافیت موردنیاز را در اختیار مصرف‌کنندگان قرار دهد.»
وی افزود: «در سمت تولیدات، وجود راه‌حل‌های امنیتی بر پایه‌ی لنگر اعتماد3 (Trust anchor) امنیت سخت‌افزارهای تایید شده، هم اکنون در خدمت افزایش الزامات امنیتی هستند.»
رودیگر استرو (Rüdiger Stroh)، معاون اجرای مدیر و مدیرکل امنیت و اتصال ان.‌اکس.‌پی4 (NXP)، گفت: «رشد اینترنت اشیا و ابزارهای متصل فرصت‌های بسیاری را برای کسب‌وکارهای و مصرف‌کنندگان ایجاد می‌کند. نحوه‌ی همکاری بخش‌های مختلف صنعت با یکدیگر و ایجاد توافق روی اصول مشترک برای کاهش نگرانی‌های پیچیده مانند امنیت سایبری، می‌تواند موانع پیش رو را از بین برده و یک موضوع کلیدی برای پرورش بازار محسوب می‌شود.»
استرو گفت: «امنیت و طراحی حریم خصوصی، رویکردی ثابت شده برای رشد جریان کسب‌وکار تلفن‌های هوشمند، خودروها و تولیدکنندگان ابزارهای پوشیدنی است که به ایجاد اعتماد بین مصرف‌کنندگان و تجارت‌ها کمک می‌کند. چشم‌انداز ما کمک به رشد بازار اینترنت اشیا و برقراری امنیتی ماسب به دیگر ابزارهای این دستاورد است.»
ماری فلورنتین (Marie-France Florentin)، عضو گروه معاونان وزیر و مدیرعامل بخش میکروکنترلر شرکت اس‌تی‌مایکروالکترونیکس5 (STMicroelectronics) گفت: «برای بهبود امنیت در ابزارهای اینترنت اشیا و سازماندهی تلاش جمعی ایجاد استاندارهای مهم، باید سطح آگاهی افزایش پیدا کند. این موضوع در نهایت منافع بزرگی را برای مصرف‌کنندگان و کسب‌وکارها ایجاد می‌کند.»
فلورنتین افزود: «اس.تی با دارا بودن سابقه‌ی طولانی و تخصص ارزشمند در امنیت تعبیه شده6 (embedded security)، در یک شرایط عالی برای کمک‌رسانی حیاتی به چارچوب کلیدی یاد شده قرار دارد.»
موضع‌گیری یاد شده توسط شرکت‌های اینفینئون، ان.‌اکس.‌پی، اس‌تی‌مایکروالکترونیکس و حمایت انیسا ایجاد شد. هدف این سازمان افزایش همکاری با صنعت و حمایت بیشتر از فعالان بسترهای نیمه‌های، تولیدکنندگان تراشه، نرم‌افزار و ارائه‌ی دهنده‌ی خدمات است.
به علاوه، انیسا در کنار کمیسیون فعالیت می‌کند و با سی.پی.پی.پی7 (CPPP) تازه تاسیس برای تعریف یک نقشه راه درباره گواهی ان.آی.اس (NIS) همکاری می‌کند و در آینده از کمیسیون در حوزه سیاست تایید ان.آی.اس  پشتیبانی خواهد کرد.

_______________________________________________

1- European Network and Information Security Agency
2- اینفینئون، شرکت آلمانی تولیدکننده تجهیزات الکترونیکی و نیمه‌هادی‌ها است،
3-  در سامانه‌های رمزنگاری با معماری ترتیبی، لنگر اعتماد یک‌نهاد معتبر برای این است که بررسی شود امنیت کدام سامانه به صورت پیش‌فرض تأمین شده و کدام‌یک از محلی دیگر تأمین می‌شوند.
4- ان‌ایکس‌پی، یکی از بیست فروشنده بزرگ محصولات نیمه‌هادی در جهان است.
5- اس‌تی‌مایکروالکترونیکس، شرکت فرانسوی-ایتالیایی و چندملیتی تولیدکننده تجهیزات الکترونیکی و نیمه‌هادی‌ها است که دفتر مرکزی آن در شهر ژنو، سوئیس قرار دارد.
6- امنیت تعبیه شده یا امنیت سامانه‌های تعبیه شده، به کاهش آسیب‌پذیری‌ها و تهدیدات نرم‌افزارهای در حال اجرا در سامانه‌های تعبیه شده اشاره دارد.
7- contractual Public-Private Partnership

 

 

نظرات

2 + 2 =