Lo que está en juego es el cifrado de extremo a extremo, que puede obstaculizar la gestión de la red, las operaciones antifraude, la ciberseguridad y la supervisión regulatoria.
El Grupo de Especificación de la Industria de ETSI sobre Integración de Tráfico Encriptado (ISG ETI) está investigando el problema y ha hecho pública una 'Declaración del problema de integración de tráfico encriptado', que muestra el impacto del tráfico encriptado en las partes interesadas y cómo se interrelacionan los objetivos de estas partes interesadas.
“El uso de cifrado como método predeterminado para mejorar la seguridad de las comunicaciones se ha vuelto cada vez más común”, según ETSI. “Si bien a menudo hay beneficios, en muchos escenarios, el uso de cifrado expone a los usuarios a amenazas de tráfico malicioso que, dado que no se reconoce porque está oculto por el cifrado, ya no puede ser filtrado por el operador de red para proteger el final usuario."
Si bien el cifrado protege el tráfico en una red de inspecciones no autorizadas, el cifrado en sí mismo no protege los puntos finales que se comunican contra ataques y reduce la capacidad de los firewalls, con otros sistemas de administración de red, para eliminar el tráfico malicioso.
“Sin ser demasiado dramático, el surgimiento de un modelo de cifrado generalizado permite que muchos de los peores elementos del comportamiento social y humano pasen desapercibidos, porque las redes confiables no pueden ayudar a proteger a los usuarios”, dijo ETSI. “El papel de ETSI ISG ETI es permitir que se mejoren todos los atributos positivos del cifrado generalizado, al tiempo que permite que las redes funcionen. Esto requiere una comprensión más profunda del problema ".
El siguiente paso de la organización es desarrollar un conjunto de requisitos para el uso del cifrado, para ofrecer un equilibrio que permita la operación de la red, al tiempo que le da al usuario una garantía de confidencialidad, dijo. Esto debería estar completo antes de fin de año.
Descargue aquí la declaración del problema de cifrado de ETSI