ในตอนท้ายของปี 2566 ประเทศในยุโรปได้สัญญาว่าจะเสนอพลเมืองของพวกเขาในยุโรป Digital Identity Wallet (EUDI) ซึ่งเป็นแอปพลิเคชันที่สามารถใช้งานได้ที่โทรศัพท์มือถือของคุณซึ่งสัญญาว่าจะจัดเก็บและแบ่งปันข้อมูลการระบุตัวตนการเข้าถึงและการลงนามในเอกสารและอื่น ๆ อีกมากมาย แต่ผู้เชี่ยวชาญกำลังเตือนว่าโครงการ Digital ID จะเผชิญกับความท้าทายด้านความปลอดภัย - ตั้งแต่มัลแวร์และช่องโหว่ไปจนถึงการแฮ็ค
ที่เดิมพันเป็นตัวตนนับล้านที่จะใช้ในการเข้าถึงบริการดิจิทัลไม่เพียง แต่ยังรวมถึงข้อมูลประจำตัวการเดินทางดิจิตอลใบขับขี่ของคนขับประกาศนียบัตรมหาวิทยาลัยและข้อมูลส่วนบุคคลที่อาจเกิดขึ้นเช่นธนาคารและเวชระเบียน ในขณะที่การขโมยข้อมูลประจำตัวและการรั่วไหลของข้อมูลอาจส่งผลกระทบต่อผู้ใช้ แต่ผลลัพธ์อื่นอาจเป็นการสูญเสียความไว้วางใจในผู้ให้บริการ
ความเสี่ยงที่สำคัญในรุ่นปัจจุบันของ EUDI คือความรับผิดที่ได้มาจากการออกและจัดการอัตลักษณ์และทำให้มั่นใจได้ว่าพวกเขาสามารถแบ่งปันกับบุคคลที่สามได้เกี่ยวกับ cryptomathicผู้ให้บริการโซลูชั่นความปลอดภัยดิจิทัลที่อยู่ในเดนมาร์ก
“ ในปัจจุบันฉันเห็นคนน้อยมากที่จริง ๆ แล้วจะสามารถรับความรับผิดในระดับนี้ได้” ลืมไปแล้วและเสริมว่าความรับผิดมีแนวโน้มที่จะตกอยู่ในองค์กรภาครัฐขนาดใหญ่ “ หากคุณต้องจัดการตัวตนของผู้ใช้ปลายทางที่อาจเกิดขึ้นหลายล้านคนและสิ่งนี้ได้ถูกบุกรุกแล้วมันก็ค่อนข้างง่ายสำหรับ บริษัท ขนาดเล็กที่จะออกจากธุรกิจ”
ลืมอธิบายว่ากระเป๋าเงิน Eudi มีกลุ่มผู้มีส่วนได้ส่วนเสียสี่กลุ่มกลุ่มแรกคือผู้ใช้ซึ่งเป็นศูนย์กลางของการแก้ปัญหา ผู้มีส่วนได้เสียที่สองคือแหล่งที่มาของอัตลักษณ์ที่เชื่อถือได้และสินทรัพย์ดิจิทัลที่เชื่อถือได้ และที่สามคือผู้ออกกระเป๋าเงินดิจิตอลของยุโรปเองหรือผู้ดำเนินการโครงการ ID Wallet หลังจะพึ่งพากรอบที่จะจัดทำโดยคณะกรรมาธิการยุโรป กลุ่มสุดท้ายคือการพึ่งพาบุคคลเช่น บริษัท ของรัฐและเอกชนที่พึ่งพาข้อมูลรับรองหรือการยืนยันที่ถูกแบ่งปันผ่านกระเป๋าเงิน EUID เพื่อให้การเข้าถึงผลิตภัณฑ์หรือบริการ
“ สถาบันหลายแห่งมีความแข็งแกร่งในการจัดการแบ็กเอนด์ที่ให้บริการผู้ใช้หลายล้านคนและพวกเขามีขั้นตอนบางอย่างเพื่อลดความเสี่ยง” Forget กล่าว “ แต่เมื่อคุณดูกรอบการตรวจสอบรอบ ๆ การจัดการโครงการขนาดใหญ่ตามแอพมือถือยกเว้นสำหรับอุตสาหกรรมธนาคารฉันไม่รู้จักภาคอื่น ๆ ที่ออกแอพด้วยความไวในระดับนี้”
ภัยคุกคามที่อยู่รอบ ๆ กระเป๋าเงิน Eudi ซึ่งเป็นส่วนหนึ่งของEidas2กฎระเบียบที่มีวัตถุประสงค์เพื่อเสนอเอกลักษณ์ดิจิทัลให้กับพลเมืองสหภาพยุโรปทุกคนได้รับการศึกษาจากสำนักงานเช่นสำนักงานสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์ (Enisa) แม้ว่ากำหนดเวลากำลังใกล้เข้ามาความท้าทายยังคงมีอยู่, รวมทั้งบรรลุการทำงานร่วมกันอย่างเต็มที่และการกำหนดมาตรฐานทางเทคนิค-
เมื่อเร็ว ๆ นี้รายงานกลุ่มอุตสาหกรรม Digitaleurope เน้นปัญหาเช่นการป้องกันการฉ้อโกงการเข้าถึงผู้ใช้และกรอบเวลาการใช้งาน
“ เรามีความกังวลว่าเวลาและความกดดันขั้นตอนอาจส่งผลให้ผลิตภัณฑ์ที่ยังไม่บรรลุนิติภาวะถูกผลักไปสู่ตลาดโดยไม่มีเวลาเพียงพอสำหรับการทดสอบและการพัฒนาผ่านโครงการขนาดใหญ่ซึ่งจะส่งผลกระทบต่อความปลอดภัยและการแข่งขันที่ดีต่อสุขภาพสำหรับโครงสร้างพื้นฐานของสหภาพยุโรปที่สำคัญ” กลุ่มระบุในรายงาน
อย่างไรก็ตามลืมบันทึกว่าหาก Eudi มีเป้าหมายที่จะนำมาใช้อย่างกว้างขวางและมีอัตราการใช้งานสูงตามแผนของรัฐบาลยุโรปก็จะต้องมีบทเรียนที่เรียนรู้จากการใช้งานเทคโนโลยี บริษัท ที่ใช้เวลานานเกินไปในการเปิดโครงการอาจพบว่าตัวเองเอาชนะโดยภาคเทคโนโลยีขนาดใหญ่
“ ถ้าคุณดูแผนการที่ประสบความสำเร็จในอดีตพวกเขาไม่ได้เริ่มต้นด้วยผู้ใช้หลายล้านคนตั้งแต่วันแรก” ลืมไปแล้ว “ พวกเขาเริ่มต้นและเติบโตและปรับตัวและพวกเขาสร้างขึ้นจากการทำงาน”
กระเป๋าเงิน Eudi จะต้องทำงานแบบออฟไลน์และจัดเก็บข้อมูลที่ละเอียดอ่อนเช่นเอกสารข้อมูลส่วนบุคคลคีย์การเข้ารหัสและข้อมูลส่วนตัวอื่น ๆ บนแพลตฟอร์มมือถือที่เปิดเผยถึงการสูญเสียความล้มเหลวของฮาร์ดแวร์มัลแวร์แฮ็กเกอร์และขโมย
ตามรายงานของ Cryptomathic 'Eudi: การใช้ความปลอดภัยแนวปฏิบัติที่ดีที่สุดสำหรับสินทรัพย์ที่มีความเสี่ยงสูง' กระเป๋าเงินจะต้องเผชิญกับการโจมตีสองประเภทในวงกว้าง: ครั้งแรกคือแอพมือถือเองรวมถึงเครื่องมือวิศวกรรมย้อนกลับการใช้ประโยชน์จากหน่วยความจำอุปกรณ์ ประเภทอื่น ๆ กำหนดเป้าหมาย API และช่องทางการสื่อสาร การโจมตีดังกล่าวจะมุ่งเน้นไปที่อินเทอร์เฟซระหว่างกระเป๋าเงิน EUDI และผู้เข้าร่วมในระบบนิเวศกระเป๋าเงินเป็นหลักเพื่อเปิดเผยข้อมูลส่วนบุคคล
หากไม่มีความปลอดภัยมือถือ Eudi จะไม่สามารถอยู่ข้างหน้าโค้งได้ในแง่ของการโจมตีที่อาจเกิดขึ้น Forget กล่าวซึ่ง บริษัท ซึ่ง บริษัท นำเสนอโซลูชั่นความปลอดภัยของตัวเอง แอพมือถือรุ่นใหม่มักจะออกมาทุก ๆ สามถึงหกเดือนเพราะพวกเขาได้รับการปรับปรุงตามเวอร์ชันระบบปฏิบัติการใหม่การตั้งค่าใหม่การโจมตีที่อาจเกิดขึ้นและห้องสมุด crypto
“ ถ้าคุณมาพร้อมกับกรอบการทำงานแบบคงที่เช่นเครื่องมือที่ใช้สำหรับสมาร์ทการ์ดหรือเทคโนโลยีแบ็คเอนด์ที่ซึ่งคุณทำวิวัฒนาการพูดทุก ๆ 18 เดือนคุณจะต้องล้มเหลวหรือถูกโจมตีซึ่งจะไม่สามารถลดลงได้” ลืม
กรอบการทำงานที่ยืดหยุ่นและมีการปรับปรุงอย่างต่อเนื่องจึงเป็นสิ่งจำเป็นหากศักยภาพของ Eudiผ่อนคลายการเดินทางทางอากาศการซื้อออนไลน์และการโต้ตอบทางธุรกิจกับธุรกิจคือการรับรู้
หัวข้อบทความ
เกี่ยวกับ cryptomathic-ความปลอดภัยทางไซเบอร์-รหัสดิจิตอล-กระเป๋าเงินดิจิตอล-Eidas-กระเป๋าเงินดิจิตอลของสหภาพยุโรป-เฟรมเวิร์กเอกลักษณ์ดิจิตอลในยุโรป
