H αυξημένη επιτήρηση από ξένες υπηρεσίες πληροφοριών, καθώς και η ολοένα αυξανόμενη συχνότητα του εγκλήματος στον κυβερνοχώρο θέτουν σε κίνδυνο την ψηφιακή ανάπτυξη. “Για μια κοινωνία όπου οι άνθρωποι και μηχανές που χρησιμοποιούν το Διαδίκτυο όλο και περισσότερο κάθε μέρα, η ασφάλεια είναι η αχίλλειος πτέρνα”, δήλωσε ο Thomas Kremer, μέλος του Διοικητικού Συμβουλίου για την Προστασία Προσωπικών Δεδομένων, Νομικών Θεμάτων και Συμμόρφωσης στη Deutsche Telekom, με αφορμή την Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων . “Για περισσότερη ασφάλεια στον κυβερνοχώρο, όλοι οι εμπλεκόμενοι πρέπει να αυξήσουν σημαντικά το επίπεδο της συνεργασίας τους,” συνεχίζει ο Kremer. «Χρειαζόμαστε περισσότερη διαφάνεια, σαφείς αρμοδιότητες και επιπλέον τεχνογνωσία για να καταστεί δυνατή η καλύτερη προστασία των δεδομένων και των υποδομών.” Δουλεύοντας προς την κατεύθυνση αυτή, η Deutsche Telekom έχει στρέφετε σε δέκα συγκεκριμένα μέτρα:
1. Τα ευρήματα με αφορμή τις αποκαλύψεις του Edward Snowden πρέπει να δημοσιεύονται σε πλήρη και προσβάσιμη μορφή για όλους. Αυτός είναι ο μόνος τρόπος για να εντοπίσει πιθανές αδυναμίες στο δίκτυο και να τις λύσει αμέσως.
2. Εντός της ΕΕ, οι χώρες μέλη πρέπει να απέχουν από την κατασκοπεία των τηλεπικοινωνιών και του Διαδικτύου έναντι των άλλων μελών. Θα πρέπει επίσης να καταβληθούν περαιτέρω προσπάθειες για να δημιουργηθεί μια συμφωνία για την καταπολέμηση της κατασκοπείας και τις ενίσχυσης εμπιστοσύνης με τις ΗΠΑ.
3. Οι αρχές ασφαλείας, θα πρέπει να διευκρινίσουν ποιες ακριβώς πληροφορίες που ανακτούν από τις τηλεπικοινωνίες και τους χρήστες του Διαδικτύου χρησιμοποιούν. Αυτό περιλαμβάνει τον αριθμό και το είδος των ανακτήσεων που πραγματοποιήθηκαν και πληροφορίες σχετικά με τις συνδέσεις που παρακολουθούνται.
4. Οι επιχειρήσεις πρέπει να δημιουργήσουν συνθήκες διαφάνειας όσον αφορά τα πρότυπα ασφάλειας και τυχόν επιθέσεις που λαμβάνουν χώρα. Η αποτελεσματική συνεργασία είναι ο μόνος τρόπος για να καταστεί η προστασία κατά των επιθέσεων στον κυβερνοχώρο όσο το δυνατόν πληρέστερο. Η Telekom, έχει δημοσιεύσει πρότυπα τεχνικής ασφάλειας στο www.telekom.com/sicherheit και παρέχει διαφάνεια όσον αφορά τις επιθέσεις στον κυβερνοχώρο σε www.sicherheitstacho.eu.
5. Hέρευνα και εκπαίδευση σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο θα πρέπει να αυξηθεί. Η Deutsche Telekom δημιουργεί μια έδρα Προστασίας Δεδομένων και Ασφάλειας Δεδομένων στο Πανεπιστήμιο Εφαρμοσμένων Επιστημών (HfTL) στη Λειψία. Η Deutsche Telekom προσφέρει, επίσης, πόρους μάθησης για τα σχολεία σχετικά με τα θέματα της ασφάλειας και της προστασίας των δεδομένων μέσω της πλατφόρμας Teachtoday.de.
6. Η ανάλυση και η έρευνας για την ασφάλεια των δικτύων θα πρέπει να αναπτυχθούν περαιτέρω. Για το σκοπό αυτό, Cyber Ομάδες Αντιμετώπισης Καταστάσεων Έκτακτης Ανάγκης (CERT) πρέπει να επεκταθούν στο εσωτερικό των εταιρειών και να συνεργάζεται πιο στενά. Όπως και με την ενίσχυση των ομάδων τους, η Deutsche Telekom ενθαρρύνει την ειδική εκπαίδευση: το 2014, ένα νέο πρόγραμμα αξιολόγησης με τίτλο «Cyber Security Professional» δημιουργήθηκε σε συνεργασία με το Βιομηχανικό Επιμελητήριο Εμπορίου της Κολωνίας. Στα επόμενα χρόνια, η Telekom θα επιτρέψει αρκετές εκατοντάδες εργαζόμενοι να γίνουν ειδικοί εμπειρογνώμονες σε θέματα ασφάλειας ΤΠ.
7. Όσον αφορά το μέλλον, το περιεχόμενο θα πρέπει να είναι από άκρο σε άκρο κρυπτογραφημένο στη διαδρομή μετάδοσης. Οι κατασκευαστές, οι φορείς εκμετάλλευσης δικτύων και οι πάροχοι υπηρεσιών πρέπει να έχουν ίση ευθύνη για την ανάπτυξη απλών λύσεων για τον πελάτη. Η Deutsche Telekom προτείνει τυποποίηση των διαδικασιών και ενιαίες τεχνικές κρυπτογράφησης.
8. Δεν πρέπει να υπάρχει εξάρτηση από τις επιλογές των κατασκευαστών των κρίσιμων στοιχείων του δικτύου. Η Telekom εισάγει μία γεω-στρατηγική διπλή αξιολόγηση προμηθευτή για αυτά τα στοιχεία. Για κρίσιμα στοιχεία, η Telekom χρησιμοποιεί προϊόντα από τουλάχιστον δύο κατασκευαστές από διαφορετικές γεωγραφικές περιοχές.
9. Οι κατασκευαστές του υλικού και του λογισμικού καθώς και τους παρόχους δικτύου και υπηρεσιών πρέπει να διορθωθεί αμέσως όλες τις γνωστές αδυναμίες. Προμηθευτές της Deutsche Telekom θα είναι υποχρεωμένοι να το πράξουν. Για ιδιαίτερα κρίσιμα εξαρτήματα, η ασφάλεια των προϊόντων πρέπει να αποδεικνύεται με ένα ανεξάρτητο κέντρο δοκιμών. Ο γερμανικός νόμος περί IT Security και οι σχετικές οδηγίες της ΕΕ θα πρέπει να αντιμετωπίσει αυτό.
10. Τα δεδομένα δεν πρέπει να εκτρέπονται μέσω άλλων περιοχών με διαφορετικές νομικές προσεγγίσεις όσον αφορά στη διαχείριση στοιχείων κατά τη μεταφορά τους μέσω του Διαδικτύου. Το δίκτυο της Telekom κάνει ήδη τις μικρότερες πιθανές διαδρομές πραγματικότητα. Η Deutsche Telekom θέλει να προωθήσει την προσέγγιση αυτή ακόμη περισσότερο, προωθώντας μια εθελοντική δέσμευση για όλους τους παρόχους Internet. Αυτό θα καταστήσει πολύ πιο δύσκολη την χωρίς άδεια πρόσβαση σε δεδομένα που μεταφέρονται στην Ευρώπη.
