Yönetişim ve Risk Yönetimi, Kimlik Yönetişimi ve Yönetimi
Güvenlik Uzmanları, “TSA’nın REAL ID Uygulamasına Liderlik Edecek Doğru Kurum Değil” Olduğunu Söyledi
Chris Riotta (@chrisriotta) •
5 Aralık 2023
Güvenlik ve kimlik yönetimi uzmanları, Kongre’yi, yurt içi hava yolcularının REAL ID Yasası’nda belirtilen güvenlik gereksinimlerine uyması için yaklaşan 2025 son tarihi öncesinde, dijital kimlik yönetimi standartlarının geliştirilmesinde daha büyük bir rol oynaması için Ulusal Standartlar ve Teknoloji Enstitüsü’ne yönlendirmeye çağırdı.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
7 Mayıs 2025’ten itibaren yurt içinde seyahat eden tüm yolcuların ve belirli federal tesislere gelen ziyaretçilerin REAL ID uyumlu sürücü ehliyetlerini veya kimlik kartlarını ibraz etmeleri gerekecek. Kongre, 11 Eylül 2001’deki saldırıların ardından REAL ID Yasasını onayladı. Ülkenin güvenliği artırılmış kimliklere daha az erişilebilen bölgelerinde büyük seyahat kesintilerini önlemek amacıyla uyumluluk için son tarih üç kez ertelendi.
R-Fla. Başkanı Temsilci Carlos Gimenez’e göre, 50 eyaletin tümü artık REAL ID uyumlu lisanslar sunarken, ABD vatandaşlarının yalnızca %52’si mevzuata uygun kimliğe sahip ve yalnızca dört eyalet şu anda REAL ID uyumluluğunu talep ediyor. House İç Güvenlik Ulaştırma ve Deniz Güvenliği Alt Komitesi.
Gimenez Salı günü kimlik yönetimi yeniliğiyle ilgili bir duruşmada “7 Mayıs 2025’te havalimanlarımızda tam bir kargaşayla karşılaşacağımızı söylemek yeterli” dedi. “Farkındalığı artırmak ve REAL ID’nin benimsenmesini sağlamak için yapılacak daha çok iş var.”
Uzmanlar, milletvekillerini Uluslararası Standartlar Örgütü’nün veya diğer yabancı kuruluşların dijital kimlik yönetimi için kendi standartlarını ve en iyi uygulamalarını geliştirmesini beklememeleri yönünde çağrıda bulundu. Bunun yerine panelistler, dijital kimlik yönetimi için gelişmiş güvenlik önlemlerine ülke çapında uyumu teşvik etmek ve yardımcı olmak için gerekli yeteneklere sahip bir ABD kurumunun örneği olarak NIST’e işaret ettiler.
The Better Identity Coalition koordinatörü, NIST’te kimlik yönetimi konusunda eski üst düzey yönetici danışmanı ve Bilgi Güvenliği Medya Grubu katılımcısı Jeremy Grant, ajansın 2012’den itibaren mobil sürücü ehliyetlerini test etmek için ABD’deki ilk pilot projeleri finanse ettiğini ve öncülük ettiğini söyledi. .
Grant, NIST’i mobil sürücü ehliyetlerinin kimlik hırsızlığını ve siber suçları önlemeye nasıl yardımcı olabileceğini belirlemekle görevlendirmek yerine, İç Güvenlik Bakanlığı’nın 2020’de GERÇEK Kimlik Modernizasyon Yasası’nın uygulanmasını Ulaştırma Güvenliği İdaresi’ne devrettiğini söyledi.
“DHS standartlar oluşturmasa da, DHS – hatta daha iyisi Beyaz Saray veya Kongre – NIST’in güvenli, gizliliği koruyan mDL’nin dağıtımını hızlandırmak için gereken standartları ve rehberliği oluşturmak için zaman sınırlı, bir yıllık bir çabaya öncülük etmesini talep etmelidir. Grant, Amerikalıların kimliklerini çevrimiçi ortamda korumak ve ileri sürmek için kullanabileceği uygulamalar” dedi.
Amerikan Sivil Özgürlükler Birliği’nin Konuşma, Gizlilik ve Teknoloji Projesi’nde kıdemli politika analisti olan Jay Stanley, TSA’nın “gizli bir komite tarafından kapalı kapılar ardında oluşturulduğunu” söylediği ISO standartlarını benimsemeyi önerdiği konusunda uyardı ve ” Gizliliğimizin korunması söz konusu olduğunda yetersiz ve eksik.”
Stanley, “TSA’nın REAL ID uygulamasına liderlik edecek doğru kurum olmadığını” ifade etti.
Grant, NIST’in ABD mobil cihazlarında dijital kimlikleri barındıracak güvenli uygulamalar geliştirmeye yardımcı olabilecek bir dijital kimlik bölümü ve gizlilik mühendisliği ekibine sahip olduğunu söyledi.
Grant, “Aslında bunu nasıl yapacağımızı biliyoruz” dedi. “Sağlam ve gizliliği koruyan dijital kimlik sistemlerinin nasıl oluşturulacağını biliyoruz.”