Em questão está a criptografia de ponta a ponta, que pode dificultar o gerenciamento da rede, as operações antifraude, a segurança cibernética e o monitoramento regulatório.
O Grupo de Especificação do Setor de Integração de Tráfego Criptografado (ISG ETI) da ETSI está examinando o problema e tornou pública uma 'declaração de problema de integração de tráfego criptografado', que mostra o impacto do tráfego criptografado nas partes interessadas e como os objetivos dessas partes se relacionam.
“O uso de criptografia como a abordagem padrão para aprimorar a segurança das comunicações tornou-se cada vez mais comum”, de acordo com a ETSI. “Embora muitas vezes haja benefícios, em muitos cenários, o uso de criptografia expõe os usuários a ameaças de tráfego malicioso que, uma vez que não é reconhecido por estar oculto pela criptografia, não pode mais ser filtrado pela operadora de rede para proteger o final do utilizador."
Embora a criptografia proteja o tráfego em uma rede de inspeção não autorizada, a criptografia por si só não protege os terminais de comunicação de ataques e reduz a capacidade dos firewalls, com outros sistemas de gerenciamento de rede, de remover o tráfego malicioso.
“Sem ser excessivamente dramático, o surgimento de um modelo de criptografia difundido permite que muitos dos piores elementos do comportamento social e humano passem despercebidos, porque as redes confiáveis não são capazes de ajudar a proteger os usuários”, disse a ETSI. “O papel do ETSI ISG ETI é permitir que todos os atributos positivos da criptografia generalizada sejam aprimorados, enquanto permite que as redes operem. Isso requer uma compreensão mais profunda do problema. ”
O próximo passo da organização é desenvolver um conjunto de requisitos para o uso da criptografia, de forma a oferecer um equilíbrio que permita a operação da rede, ao mesmo tempo que dá ao usuário a garantia de confidencialidade, afirmou. Este deve ser concluído até o final do ano.
Baixe a declaração do problema de criptografia do ETSI aqui