Хартия доверия:Siemens, NXP, Partners 'Growing Alliance

Живем ли мы в эпоху пост-траста ?

Шив Сингх и Рохини Лутра, доктор философии. Об этом говорится в книге под названием «Сообразительность:навигация по фальшивым компаниям, фальшивым лидерам и фальшивым новостям в эпоху пост-трастов». «Мы переживаем массовый подрыв доверия к институтам, которые управляют обществом. У нас кризис доверия », - пишут они.

На этом фоне находится мир, в котором кризисы в области кибербезопасности стали обычным явлением. Утечка данных Equifax затронула почти 150 миллионов американцев. Программа-вымогатель WannaCry в 2017 году саботировала Национальную службу здравоохранения Великобритании. Также с 2017 года NotPetya нанес ущерб на сотни миллионов долларов глобальной судоходной компании. Все 3 миллиарда пользователей Yahoo пострадали от взлома в 2013 году. Для некоторых компаний цена кибербезопасности может быть ошеломляющей. Согласно оценке McAfee за 2018 год, финансовые потери от киберпреступлений на международном уровне составляют примерно 600 миллиардов долларов в год.

Несмотря на такой хаос, основная часть общества продолжает доверять базовой инфраструктуре, которая помогает управлять современной экономикой и жизнью в том виде, в каком мы ее знаем. Но что произойдет, скажем, если кибертеррористы смогут отключить электричество в мегаполисе на несколько дней в разгар лета или во время зимней бури? Или что, если хакеры в черной шляпе вызвали множество несчастных случаев, например, эксплуатируя автономные или полуавтономные транспортные средства или взяв под контроль промышленные системы управления? Хотя невозможно предсказать, как будут выглядеть кибератаки в будущем, стирание границ между цифровыми и физическими атаками ведет к новым возможностям атак.

Новые технологии, такие как Интернет вещей, и широкие рамки, такие как цифровая трансформация, помогают создавать растущую поверхность для атак, на которую могут нападать злоумышленники. В конечном итоге цифровые технологии обещают коренным образом изменить каждую отрасль, будь то процессное и дискретное производство, здравоохранение, критически важную инфраструктуру или нишу бытовой электроники. «Новые технологии - от периферийных и облачных до возможностей подключения, от машинного обучения до интеллектуальных преобразователей - вызывают цифровую трансформацию общества», - сказал Фари Ассадераги, старший вице-президент по инновациям и передовым технологиям NXP в панельной дискуссии «От спроса к Дизайн:как цифровая безопасность трансформирует индустриальный мир », который прошел в прошлом месяце на выставке NXP Connects Silicon Valley.

Как заявил в мае Лео Симонович, вице-президент и глобальный руководитель по промышленной кибербезопасности и цифровой безопасности компании Siemens, растет потребность в «новом подходе к цифровой безопасности и защите». В мире, где все, от автомобилей до промышленных машин и медицинских устройств до электросети, компьютеризировано и объединено в сеть, кибератаки могут угрожать нашей безопасности, а также данным. Электросеть, промышленные объекты и критическая инфраструктура уязвимы для кибер-саботажа. Например, исследование нефтегазовой отрасли США, проведенное Институтом Ponemon в 2017 году, показало, что более двух третей респондентов имели хотя бы одно нарушение безопасности в предыдущем году.

И все же, несмотря на широкое внимание, уделяемое кибербезопасности в средствах массовой информации, многие организации по-прежнему в значительной степени равнодушны. «Сегодня многие игроки отрасли думают о безопасности относительно недавно, - сказал Свенд Буль, директор по коммуникациям NXP. «И все же через Интернет вещей происходит фундаментальный сдвиг, который изменил понимание людьми безопасности и того, как отрасль обеспечивает безопасность».

В качестве примера:в 2018 году Siemens и восемь партнеров, включая NXP, объявили о своем участии в инициативе, известной как Хартия доверия, которая обеспечивает набор общих принципов, направленных на снижение киберрисков в целом. Что касается вопроса, поставленного в начале этой статьи, Хартия доверия призвана гарантировать доверие, поскольку организации всех мастей реализуют инициативы по цифровой трансформации.

С момента ратификации Хартия продолжает расширяться. Mitsubishi Heavy Industries, в которую входят 16 членов, объявила о своем намерении стать первым азиатским членом в конце этого года. Другие организации, подписавшие Хартию, включают:Airbus, Allianz, Cisco, Daimler, Dell Technologies и IBM.

Одним из первых направлений деятельности консорциума является Принцип 2:«Ответственность во всей цепочке цифровых поставок».

«Все участники согласились сосредоточиться на этом. Идея здесь, конечно же, заключается в том, что если мы все сосредоточимся на этой области, это поможет значительно уменьшить поверхность атаки, которую могут использовать некоторые злоумышленники », - сказал Курт Джон, главный специалист по информационной безопасности США в Siemens. «Что касается второго принципа, компания Siemens определила 300 ведущих мировых поставщиков, и мы работаем с ними, чтобы убедиться, что они по умолчанию внедряют кибербезопасность».

В случае NXP внедрение кибербезопасности по умолчанию означает использование ее опыта для защиты электронных паспортов и банковских приложений. «В нашем более широком портфеле продуктов мы взяли то, что мы использовали для обеспечения безопасности паспортов или банковских приложений, и перенесли их в различные отрасли и вертикали», - сказал Буль. «Создавая архитектуры чиповых решений, мы начинаем думать, прежде всего, с точки зрения не только функциональности или энергоэффективности, но и безопасности».

Одна из главных целей Хартии доверия - помочь такой компании, как NXP, поделиться своим опытом в области аппаратной безопасности с другими членами консорциума, а также обучиться у других участников. По словам Буля, растущий интерес к периферийным вычислениям делает оборудование более важным, поскольку «периферийные устройства сами по себе становятся первой линией защиты от кибератак. «Сейчас на периферии хранится много данных, и это делает периферийные устройства ценными целями для злоумышленников», - пояснил он.

Пограничные вычисления - это один из аспектов, на котором сосредоточено внимание компании Charter of Trust. Идея консорциума состоит в том, чтобы не просто дать участникам возможность обмениваться передовым опытом, но и определить общий способ говорить о кибербезопасности. «Мы говорим на одном языке, мы делаем одно и то же, - сказал Джон. «Мы можем обмениваться историями, потому что наши совместные усилия направлены в одном направлении».

В конечном счете, одним из наиболее важных аспектов Хартии доверия является ее связь с обществом. «Эти 10 принципов, с которыми согласились все, кто подписал эту Хартию доверия, дают нам всем руководящие принципы, чтобы мы все знали, что продукты, услуги и решения, которые мы предоставляем обществу, соответствуют определенным стандартам», - сказал Джон.