Hideez Development LLC ha ottenuto una sovvenzione dall'Agenzia degli Stati Uniti per lo Sviluppo Internazionale (USAID) attraverso USAID Cybersecurity Activity per sviluppare un'innovativa applicazione di autenticazione mobile che migliorerà la cybersecurity per le infrastrutture critiche dell'Ucraina.
La rapida evoluzione della tecnologia presenta sia nuove opportunità che sfide, in particolare nella cybersecurity. I metodi di autenticazione tradizionali, come password e OTP, rendono le infrastrutture critiche vulnerabili a minacce cibernetiche sofisticate. Hideez sfrutta gli standard della Fast Identity Online (FIDO) Alliance, inclusi FIDO U2F e FIDO2/WebAuthn, per introdurre un sistema sicuro di SSO e IdM senza password per il personale. Questo metodo utilizza la crittografia a chiave pubblica per memorizzare le chiavi private sui dispositivi personali, riducendo significativamente il rischio di phishing e altri tipi di attacchi basati sull'identità.
L'obiettivo principale del progetto è lo sviluppo di un'app mobile che si baserebbe sul chip crittografico (modulo TPM) di uno smartphone e sugli algoritmi FIDO per migliorare la protezione dei dipendenti mentre accedono a servizi web e applicazioni. La soluzione sarà introdotta a diversi fornitori di infrastrutture critiche e aziende private in Ucraina come mezzo per ridurre i costi di implementazione dell'autenticazione senza password.
"Perché l'Ucraina combatta efficacemente le minacce cibernetiche, è essenziale integrare misure di cybersecurity all'avanguardia nella loro infrastruttura," ha dichiarato Oleg Naumenko, CEO di Hideez Development LLC. "La nostra collaborazione con USAID Cybersecurity Activity sottolinea l'importanza di soluzioni innovative nella costruzione di un ecosistema digitale resiliente e sicuro."
La soluzione di Hideez si concentrerà su:
- Miglioramento della sicurezza: Implementazione di un sistema di autenticazione robusto per mitigare gli attacchi di phishing e le violazioni dei dati legate alle password.
- Miglioramento dell'esperienza utente: Semplificazione del processo di autenticazione per aumentare la produttività e migliorare l'esperienza utente.
- Riduzione dei costi: Eliminazione della necessità di token hardware e riduzione dei carichi amministrativi.
- Promozione delle tecnologie avanzate: Incoraggiamento all'adozione diffusa di metodi di autenticazione sicuri e senza password.
Informazioni su USAID Cybersecurity Activity
USAID Cybersecurity Activity è un progetto dell'USAID che lavora per ridurre e potenzialmente eliminare le vulnerabilità di cybersecurity nei settori delle infrastrutture critiche dell'Ucraina, sviluppare la forza lavoro di cybersecurity dell'Ucraina, sviluppare l'industria della cybersecurity e rafforzare la capacità dell'Ucraina di prepararsi agli attacchi cibernetici.