ETSI ha ampliado recientemente el plazo de su grupo de especificación industrial de Integración de Tráfico Cifrado (ISG ETI, Industry Specification Group Encrypted Traffic Integration) por un período de dos años hasta mediados de 2024 para trabajar en modelos criptográficos y de gestión de claves.
El grupo ha adoptado un nuevo elemento de trabajo que orienta sobre la implementación de la Resolución del Consejo de la UE sobre “Cifrado: seguridad mediante el cifrado y seguridad a pesar del cifrado” y finalizará el informe para su publicación en el tercer trimestre de 2022. Contará con el apoyo del comité técnico ETSI CYBER sobre aspectos de encriptación para la directiva NIS2.
Mientras tanto, el equipo ha logrado un progreso significativo y ha comenzado a trabajar en el desarrollo de estrategias de mitigación. Estas estrategias se centran en hacer avanzar el dominio en red hacia la adopción del modelo de confianza cero, en el que se crea un enlace de extremo a extremo a partir de varios enlaces de confianza. En ese caso, cada eslabón y cada entidad activa está obligada a darse a conocer en la cadena de confianza desde el origen hasta el destino. El resultado es una forma de “contrato de confianza o trust contract” entre el usuario y todo el conjunto de entidades de la red dentro de la cadena. La intención es garantizar que las partes interesadas que necesitan acceso a parte de la comunicación, generalmente el contenido de los encabezados, puedan reclamar su acceso y aclarar su intención al usuario, así como a lo largo de toda la cadena de comunicación. Cada eslabón contribuye entonces a la seguridad y confianza de la cadena mediante la prueba explícita de las acciones realizadas. Está previsto que se publique en el cuarto trimestre de 2022 y se incorporará al desarrollo de otro informe cuya publicación está prevista en la segunda mitad de 2023.
El equipo trabaja en el avance del dominio en red hacia la adopción del modelo de confianza cero
Durante el período inicial, el grupo desarrolló el enunciado del problema publicado como ETSI GR ETI 001 (2021-06). Este informe identificó el impacto del tráfico cifrado en las partes interesadas y cómo se interrelacionan los objetivos de estas partes.
En los próximos dos años, el equipo ampliará aún más este aspecto con el fin de identificar modelos criptográficos y de gestión de claves específicos para garantizar que todas las partes en la cadena de comunicaciones tengan un acceso apropiado, a menudo restringido, y a su vez garantizar que puedan cumplir con las expectativas de los usuarios. Este período incluirá una revisión del entorno legislativo cambiante en el que operan las redes y brindará orientación sobre cómo integrar una protección efectiva del tráfico con disposiciones efectivas para la gestión del tráfico y el contenido.
Garantizará que todas las partes en la cadena de comunicaciones tenga un acceso apropiado
En el futuro, el Grupo de Especificación de la Industria fortalecerá los lazos con otros grupos ETSI, incluidos CYBER, Interceptación legal, Virtualización de funciones de red y Red fija de quinta generación (F5G) para garantizar que el “contrato de confianza” y el “modelo de confianza cero” sean factible en redes desplegadas. Asimismo, también extenderá sus lazos al dominio de la aplicación, asegurando que cualquier particularidad de las aplicaciones pueda ser considerada en los contextos de “contrato de confianza” y “modelo de confianza cero”. Esto incluirá interacciones cercanas con los grupos de eSalud, Transporte Inteligente y Ciudades Inteligentes dentro del organismo.
La nueva disposición contempla la continuación del equipo de gestión del primer mandato, aunque hay un cambio de roles: Scott Cadzow de C3L asume el cargo de presidente y Tony Rutkowski de CIS el de vicepresidente.
