פיצוי על סימן גלגל המזלות
סלבריטאים C החלפה ג

גלה תאימות על ידי סימן גלגל המזלות

הסבר: מדוע משרד הטלקום רוצה שחברות יתחילו ביקורת אבטחה של הרשתות שלהן

ביקורת אבטחת מידע היא הערכה שלב אחר שלב של תשתית הרשת המלאה אשר בודקת את הציוד המותקן ואת השדרוגים האחרונים שנעשו על מנת למנוע דליפות נתונים כלשהן.

חברות טלקום, חברות טלקום ביקורת אבטחת מידע, מחלקת טלקום, ביקורת רשתות טלקום, אינדיאן אקספרסמטרת הביקורת היא גם לבדוק פגיעויות של 'דלת אחורית' ו'דלת מלכודת'. (תמונה/ייצוגית של בלומברג)

מחלקת התקשורת (DoT) אמורה להפנות חברות טלקום אליה לבצע ביקורת אבטחת מידע של הרשתות שלהם ולהגיש את הדוח עד סוף אוקטובר.





מהי ביקורת אבטחת מידע לרשתות טלקום?

כפי שהשם מרמז, ביקורת אבטחת מידע היא הערכה שלב אחר שלב של תשתית הרשת המלאה אשר בודקת את הציוד המותקן ואת השדרוגים האחרונים שנעשו על מנת למנוע דליפות נתונים. קרא בבנגלה



רואי החשבון גם בודקים את מדיניות אחסון הנתונים ואבטחת החברה ובודקים האם כל חלקי החברה עומדים בנורמות שקבעה החברה עצמה.

מלבד זאת, חלק מסוכנויות הביקורת גם משיקות באג מבוקר לרשת של החברה כדי לבדוק פרצות, ולראות מה כל המערכות מושפעות.



מטרת הביקורת היא גם לבדוק פגיעויות 'דלת אחורית' ו'דלת מלכודת'. 'דלת אחורית' או 'דלת מלכודת' היא באג המותקן בחומרת הטלקום המאפשר לחברות להאזין או לאסוף נתונים המשותפים ברשת.

הסבר אקספרסמופעל כעתמִברָק. נְקִישָׁה כאן כדי להצטרף לערוץ שלנו (@ieexplained) והישאר מעודכן בחדשות האחרונות



מדוע ה-DoT רוצה שטלקום יבצע את הביקורת הזו?

אחת הסיבות העיקריות לכך שה-DoT מבקש מחברות טלקום לבצע את הביקורת החיצונית הזו על ידי סוכנות המצויה בצוות החירום ההודי (Cert-IN) היא לבדוק אם יש באגים 'דלת אחורית' או 'דלת מלכודת' שמותקנים ברשתות שלהם .



למרות שהיא לא הזכירה במפורש איום מצד אף חברה, פקידי DoT רמזו שהביקורת הזו הייתה הכרחית מכיוון שהיו דיווחים ממקומות אחרים בעולם על באגים כאלה שהותקנו ברשתות טלקום.

הביקורת עשויה להגביר את הביקורת על הספקים הסיניים Huawei Telecommunication Company ו-ZTE, שנטען כי הם מרגלים עבור ממשלת סין.



לדוגמה, בינואר 2020, ארה'ב פרסמה דו'ח שבו היא אמרה ש-Huawei הכניסה 'דלתות אחוריות' ברשתות טלקום שהיא סייעה לבנות ברשתות טלפונים ניידים בארה'ב וברחבי העולם.

מלבד ארה'ב, מדינות אחרות כמו בריטניה ואוסטרליה אסרו גם הן את שתי החברות הסיניות בדאגות לביטחון לאומי באותן האשמות.



כמעט כל המדינות שחסמו את פעילותן של חברות אלו ציטטו את אותו חוק המחייב חברות סיניות לשתף פעולה עם סוכנויות ביון סיניות, לא משנה היכן הן ממוקמות בעולם.

מי יבצע את הביקורת? איך זה יעזור?

בהנחיות שלו, ה-DoT עשוי להציע לחברות שהביקורת החיצונית תיעשה רק על ידי סוכנות עם Cert-IN. המשמעות היא שהביקורת לא תישאר עוד נורמת ציות מסחרית של החברה, אלא תבחן גם את היבטי הביטחון הלאומי של רשת הטלקום.

למרות שביקורות פנימיות וחיצוניות כאלה נעשות על ידי חברות כל שלוש או ארבע שנים, זו תהיה הפעם הראשונה שהביקורת תיעשה על ידי סוכנות שצוינה על ידי DoT. דו'ח הביקורת עשוי לסייע ל-DoT להכניס תוכנית קונקרטית לאסור ספקים סיניים משוק הטלקום ההודי אם יימצאו בעיות כלשהן.

שתף עם החברים שלך: