Hideez Development LLC hat einen Zuschuss von der U.S. Agency for International Development (USAID) über USAID Cybersecurity Activity erhalten, um eine innovative mobile Authentifizierungs-App zu entwickeln, die die Cybersicherheit für die kritische Infrastruktur der Ukraine verbessern wird.
Die rasante Entwicklung der Technologie bietet sowohl neue Chancen als auch Herausforderungen, insbesondere im Bereich der Cybersicherheit. Traditionelle Authentifizierungsmethoden wie Passwörter und OTPs machen die kritische Infrastruktur anfällig für ausgeklügelte Cyberbedrohungen. Hideez nutzt die Standards der Fast Identity Online (FIDO) Alliance, einschließlich FIDO U2F und FIDO2/WebAuthn-Authentifizierung, um ein sicheres, passwortloses SSO- und IdM-System für die Belegschaft einzuführen. Diese Methode verwendet öffentliche Schlüssel-Kryptographie, um private Schlüssel auf persönlichen Geräten zu speichern, wodurch das Risiko von Phishing und anderen Identitäts-basierten Angriffen erheblich reduziert wird.
Das Hauptziel des Projekts ist die Entwicklung einer mobilen App, die auf dem Kryptochip (TPM-Modul) eines Smartphones und FIDO-Algorithmen basiert, um den Schutz der Mitarbeiter beim Zugriff auf Webdienste und Anwendungen zu verbessern. Die Lösung wird einer Reihe von Betreibern kritischer Infrastrukturen und privaten Unternehmen in der Ukraine vorgestellt, um die Kosten für die Implementierung einer passwortlosen Authentifizierung zu senken.
„Damit die Ukraine Cyberbedrohungen effektiv bekämpfen kann, ist es unerlässlich, fortschrittliche Cybersicherheitsmaßnahmen in ihre Infrastruktur zu integrieren,“ sagte Oleg Naumenko, CEO von Hideez Development LLC. „Unsere Zusammenarbeit mit USAID Cybersecurity Activity unterstreicht die Bedeutung innovativer Lösungen beim Aufbau eines widerstandsfähigen und sicheren digitalen Ökosystems.“
Die Lösung von Hideez konzentriert sich auf:
- Verbesserung der Sicherheit: Implementierung eines robusten Authentifizierungssystems zur Minderung von Phishing-Angriffen und passwortbezogenen Datenverletzungen.
- Verbesserung der Benutzererfahrung: Vereinfachung des Authentifizierungsprozesses zur Steigerung der Produktivität und Verbesserung der Benutzererfahrung.
- Kostensenkung: Beseitigung des Bedarfs an Hardware-Tokens und Reduzierung der administrativen Belastungen.
- Förderung fortschrittlicher Technologien: Förderung der weitverbreiteten Einführung sicherer, passwortloser Authentifizierungsmethoden.
Über USAID Cybersecurity Activity
USAID Cybersecurity Activity ist ein Projekt von USAID, das darauf abzielt, Cybersicherheitslücken in den kritischen Infrastruktursektoren der Ukraine zu verringern und potenziell zu beseitigen, die Cybersicherheitskompetenzen der Ukraine aufzubauen, die Cybersicherheitsbranche zu entwickeln und die Fähigkeit der Ukraine zur Vorbereitung auf Cyberangriffe zu stärken.