La questione è la crittografia end-to-end, che può ostacolare la gestione della rete, le operazioni antifrode, la sicurezza informatica e il monitoraggio normativo.
L'Industry Specification Group on Encrypted Traffic Integration (ISG ETI) di ETSI sta esaminando il problema e ha reso pubblica una "dichiarazione sul problema dell'integrazione del traffico crittografato", che mostra l'impatto del traffico crittografato sulle parti interessate e il modo in cui gli obiettivi di queste parti interessate sono correlati.
"L'uso della crittografia come approccio predefinito per migliorare la sicurezza delle comunicazioni è diventato sempre più comune", secondo ETSI. “Anche se spesso ci sono vantaggi, in molti scenari, l'uso della crittografia espone gli utenti a minacce da traffico dannoso che, non essendo riconosciuto perché nascosto dalla crittografia, non può più essere filtrato dall'operatore di rete per proteggere la fine utente."
Sebbene la crittografia protegga il traffico in una rete da ispezioni non autorizzate, la crittografia di per sé non protegge gli endpoint comunicanti dagli attacchi e riduce la capacità dei firewall, con altri sistemi di gestione della rete, di rimuovere il traffico dannoso.
"Senza essere troppo drammatico, l'ascesa di un modello di crittografia pervasivo consente a molti dei peggiori elementi del comportamento sociale e umano di passare inosservati, perché le reti affidabili non sono in grado di aiutare a proteggere gli utenti", ha affermato ETSI. “Il ruolo di ETSI ISG ETI è quello di consentire il potenziamento di tutti gli attributi positivi della crittografia pervasiva, consentendo al contempo il funzionamento delle reti. Ciò richiede una comprensione più profonda del problema”.
Il prossimo passo dell'organizzazione è sviluppare una serie di requisiti per l'uso della crittografia, per offrire un equilibrio che consenta il funzionamento della rete, dando all'utente una garanzia di riservatezza, ha affermato. Questo dovrebbe essere completato entro la fine dell'anno.
Scarica qui la dichiarazione sui problemi di crittografia di ETSI