Речь идет о сквозном шифровании, которое может затруднить управление сетью, операции по борьбе с мошенничеством, кибербезопасность и регуляторный мониторинг.
Группа отраслевых спецификаций ETSI по интеграции зашифрованного трафика (ISG ETI) изучает проблему и обнародовала «Изложение проблемы интеграции зашифрованного трафика», в котором показано влияние зашифрованного трафика на заинтересованные стороны и взаимосвязь целей этих заинтересованных сторон.
«Использование шифрования в качестве стандартного подхода для повышения безопасности связи становится все более распространенным явлением», - сообщает ETSI. «Хотя часто есть преимущества, во многих сценариях использование шифрования подвергает пользователей угрозам со стороны вредоносного трафика, который, поскольку он не распознается, потому что он скрыт с помощью шифрования, больше не может быть отфильтрован оператором сети для защиты конечной точки. Пользователь."
Хотя шифрование защищает трафик в сети от несанкционированной проверки, шифрование само по себе не защищает взаимодействующие конечные точки от атак и снижает способность брандмауэров вместе с другими системами управления сетью удалять вредоносный трафик.
«Не слишком драматично, но рост повсеместной модели шифрования позволяет не наблюдать многие из худших элементов общественного и человеческого поведения, потому что доверенные сети не могут помочь защитить пользователей», - сказал ETSI. «Роль ETSI ISG ETI состоит в том, чтобы дать возможность улучшить все положительные атрибуты повсеместного шифрования, в то же время позволяя сетям работать. Это требует более глубокого понимания проблемы ».
Следующим шагом организации является разработка набора требований к использованию шифрования, чтобы предложить баланс, позволяющий работать в сети, при этом давая пользователю уверенность в конфиденциальности, говорится в сообщении. Это должно быть завершено к концу года.
Загрузите описание проблемы шифрования ETSI здесь