มาตรฐานสากลสำหรับการตรวจจับการโจมตีด้วยการฉีดไบโอเมตริกซ์กำลังอยู่ในระหว่างการพัฒนาโดยองค์การระหว่างประเทศเพื่อมาตรฐาน ตามปกติสำหรับมาตรฐาน ISOVP ของมาตรฐานระดับโลก Andrew Hughes บอกการอัปเดตไบโอเมตริกซ์ในการให้สัมภาษณ์คาดว่าจะใช้เวลาสามปีกว่าจะแล้วเสร็จ ฮิวจ์ยังเป็นเลขานุการของคณะกรรมการบริหารและตั้งอยู่ในคณะกรรมการ ISO ที่จัดตั้งขึ้นเพื่อจัดการกับการโจมตีการฉีดซึ่งแสดงถึงความแปลกใหม่ของตัวเองในการพัฒนามาตรฐานชีวภาพ
การโจมตีด้วยการฉีดระบบไบโอเมตริกซ์ได้เข้ามาแทนที่การนำเสนอการโจมตีในระบบนิเวศการคุกคามส่วนใหญ่เนื่องจากการเชื่อมโยงกับ Deepfakes การโจมตีแบบฉีดเป็นกลไกการส่งมอบสำหรับวิดีโอ Deepfakes ที่ซับซ้อนและในบางกรณีระบบการตรวจสอบตัวตนอัตโนมัติและระบบพิสูจน์อักษร
ในขณะเดียวกันการนำเสนอการโจมตีได้จบการศึกษาสถานะของเวกเตอร์การโจมตีทุกวันที่ได้รับความนิยมด้วยมาตรฐาน ISO ที่ได้รับการยอมรับอย่างดีและระบบนิเวศที่มีการพัฒนาของมาตรฐานเสริมห้องปฏิบัติการทดสอบและโซลูชั่นเชิงพาณิชย์สำหรับการตรวจจับการโจมตีการนำเสนอ (PAD)
การโจมตีแบบฉีดนั้นแตกต่างกันโดยที่พวกเขาเกี่ยวข้องกับทั้งด้านชีวภาพและด้านความปลอดภัยทางไซเบอร์ สิ่งนี้นำไปสู่การประชุมคณะทำงานร่วม (JWG) โดยใช้ความเชี่ยวชาญจากคณะอนุกรรมการ 27 (ความปลอดภัยของข้อมูล) และ 37 (ชีวภาพ) ฮิวจ์อธิบายและนำไปสู่การอภิปรายที่น่าสนใจ แนวทางแต่ละวิธีใช้เวลา
โครงการนี้ดำเนินการอย่างเป็นทางการโดย ISO หลังจากการลงคะแนนโดยสมาชิกคณะกรรมการซึ่งปิดในวันที่ 25 ธันวาคมซึ่งเริ่มต้นมาตรฐานการตรวจจับการฉีดข้อมูลไบโอเมตริกซ์ISO/IEC 25456, กับCEN/TS 18099มาตรฐาน,โดยร่างกายมาตรฐานของสหภาพยุโรปเป็นเอกสารเริ่มต้น
ชื่อการทำงานอย่างเป็นทางการของมาตรฐานคือ“ NP 25456, เทคโนโลยีสารสนเทศ - Biometrics - การตรวจจับการโจมตีการฉีดข้อมูลไบโอเมตริกซ์”
JWG 7 ถูกสร้างขึ้น“ เนื่องจากลักษณะพิเศษของการฉีด” ฮิวจ์กล่าวถึงแม้ว่ากลุ่มร่วมจะมองหามาตรฐานอื่น ๆ ที่ต้องใช้ความเชี่ยวชาญร่วมกันเช่นกัน
“ ความคิดด้านความปลอดภัยของข้อมูลและวิธีการแตกต่างจากความคิดและวิธีการรักษาความปลอดภัยทางชีวภาพ” เขาอธิบาย “ ในด้านชีวภาพทุกอย่างเกี่ยวกับการวิเคราะห์ทางสถิติของการประเมินขนาดใหญ่ มีโอกาสมากที่คุณสามารถทำการโจมตีการนำเสนอในระบบนี้หรืออัลกอริทึมนี้หรืออะไรก็ตาม ในด้านไอทีมันคือ 'ฉันเข้ามาหรือไม่?' ใช่/ไม่ใช่”
โครงการเริ่มต้นอย่างเป็นทางการในเดือนมีนาคมและจะเป็นไปตามโครงสร้างปกติที่ ISO ต้องการ มันจะมีการประชุมสามครั้งในช่วงเวลาที่เหลือของปีและสี่ในปี 2569 ใช้ประโยชน์จากตารางเวลาชดเชยของคณะอนุกรรมการทั้งสองที่ถูกดึงมาจาก การประชุมออนไลน์เพิ่มเติมจะจัดขึ้นตามความต้องการ“ ดังนั้นโครงสร้างของคณะกรรมการร่วมจะอนุญาตให้มีความคืบหน้าเร่ง”
แม้จะมีความซับซ้อน แต่ฮิวจ์ก็มองโลกในแง่ดีเกี่ยวกับโครงการและบอกว่าภายในสิ้นปีนี้คณะกรรมการจะมีทิศทางที่แข็งแกร่งในสิ่งที่มาตรฐานจะครอบคลุม
คาดว่ามาตรฐานจะกำหนดเครื่องมือโจมตีการฉีดและรวมถึงแผนการทดสอบสำหรับการประเมินระบบตรวจจับการโจมตีการฉีด
ในขณะที่ ISO มีจุดมุ่งหมายเพื่อตีพิมพ์เป็นกรอบอ้างอิง Hughes กล่าวว่ามาตรฐานการโจมตีการฉีดควรไปถึงขั้นตอนร่างที่มั่นคงภายในเดือนมกราคมของปีหน้า ณ จุดนี้“ คุณสามารถเริ่มต้นแบบได้”
หัวข้อบทความ
---------
