Biały Dom planuje zabezpieczenie cyberprzestrzeni

Plan "zredukowania słabości w systemie cyberbezpieczeństwa i poprawę zabezpieczeń prywatności online" zaprezentował w czerwcu Howard Schmidt, specjalny asystent i koordynator ds. cyberbezpieczeństwa prezydenta USA.

Administracja zaprezentowała National Strategy for Trusted Identities in Cyberspace (Narodową Strategię Zaufanych Tożsamości w Cyberprzestrzeni - NSTIC) jako szkic, wiedząc, że tak duży projekt wymaga danych wejściowych.

Pomysł polega na zabezpieczeniu handlu online poprzez używanie zaufanych cyfrowych tożsamości i autentyfikacji. Rząd ma być "głównym umożliwiającym, pierwszym adoptującym i głównym wspierającym" Ekosystem Identyfikacji. Konsumenci będą mogli korzystać z narzędzi zabezpieczających do korzystania z bankowości online, robienia zakupów, czy dostępu do usług medycznych.

Zamiast wydawać swoją własną "licencję internetową" rząd chce, żeby dostawcy usług identyfikacji zaproponowali konsumentom wybór możliwości uwierzytelniania. Klienci będą liczyć na to, że firmy z branży e-commerce działające w ekosystemie zaakceptują te metody uwierzytelniania.

Obecnie dostępne są różne metody uwierzytelniania: np. cyfrowe certyfikaty dostarczane na komórki. To idealne rozwiązanie np. dla osób posiadających w Bank of America kartę SafePass, która generuje numer jako dodatkowe zabezpieczenie podczas logowania się do banku w celu zakończenia transakcji w sklepie internetowym.

Problemem może być weryfikacja prawdziwej tożsamości osoby ubiegającej się o cyfrową tożsamość. Oszukanie systemu na samym początku, czyli już podczas rejestracji, może spowodować jeszcze większe problemy niż te, z którymi borykamy się na co dzień. W rozwiązaniu tego problemu może pomóc wykorzystanie już istniejących systemów uwierzytelniania.

Krytycy pomysłu zauważają też, że taka scentralizowana identyfikacja tożsamości to jak wkładanie wszystkich jajek do jednego koszyka. Według nich posiadanie wielu cyfrowych tożsamości jest tak naprawdę bardziej bezpieczne. Nie jest do jednak do końca prawdą - obecnie użytkownicy posiadają wiele cyfrowych tożsamości i problemy z zapewnieniem odpowiedniego bezpieczeństwa.

Niepokój Amerykanów budzi też możliwość śledzenia przez rząd aktywności online swoich obywateli. Tutaj pomóc może tylko dobre prawodawstwo określające co jest dozwolone, a co nie.

Na razie jest to szkic pomysłu, który nie uzyskał jeszcze ostatecznego kształtu. Więcej na jego temat będzie można powiedzieć gdy kolejnego jego założenia zostaną doprecyzowane oraz poszerzone o kolejne warstwy bezpieczeństwa.