- Conferè¯ncias
- Not¨ªcias
- Funda??o SiGMA
- Treinamento & Consultoria
- Tour de P?quer
- SiGMA 바카ë¼
- Sobre
[WATCH] Cyberseguran?a ¡°? uma batalha constante entre quem constr¨®i as coisas e quem as quebraé¢
![[WATCH] Cyberseguran?a ¡°? uma batalha constante entre quem constr¨®i as coisas e quem as quebraé¢](https://images.yaoshengyi1.com/SIgma-dubai.jpg)
Dustin Plantholt, foi acompanhado no palco por palestrantes que trabalham no campo da seguran?a cibern¨¦tica “que ajudaram a manter os v¨ªrus longe de destruir tudo ao seu redor”
Nesta conversa durante o SiGMA/AGS Dubai, os palestrantes: Dr. Jason Gamage, CISO da Goldilock; Robert Grant, presidente e fundador da Crown Sterling e Simas Simanauskas, diretor de parceria da ConnectPay, juntam-se ao nosso moderador Dustin Plantholt, fundador e CEO da Crypterns para discutir seguran?a cibern¨¦tica e hackers. Por que algumas das maiores corpora??es do mundo tiveram seus sistemas violados?
Grant abriu essa discuss?o dizendo que isso pode ser multifatorial. Ele acha que uma das coisas ¨¦ que se tornou algo com o qual o mundo se acostumou. Vemos isso todos os dias, outra hist¨®ria de outra grande viola??o, e h¨¢ muitos aspectos disso. O aspecto que ele tende a focar ¨¦ criptografia e criptografia. Ele continua explicando ainda que, mesmo que seus sistemas sejam violados, voc¨º deve pensar em obter um sistema excelente que n?o dependa de uma cifra de bloco, pois neste caso, uma vez quebrado, todos os arquivos s?o perdidos.
Grant explica que precisamos de um novo tipo de protocolo criptogr¨¢fico que n?o esteja vinculado a todos esses arquivos. Um exemplo vis¨ªvel a ser observado ¨¦ a viola??o de dados da Equifax, onde 400 milh?es de registros de pessoas foram perdidos. O moderador, Dustin Plantholt, salta para outra quest?o importante para discuss?o, que ¨¦ se os dados s?o importantes. Ele continua perguntando: Se eu n?o tenho nada a esconder ou n?o tenho nada de valor, eu deveria estar realmente preocupado com isso?
Simas Simanauskas, Diretor de Parceria da ConnectPay acredita que isso ¨¦ primordial, pois a seguran?a dos dados ¨¦ t?o cr¨ªtica para as institui??es financeiras quanto um aspecto de reputa??o, voc¨º simplesmente n?o pode comprometer isso.
? como a conformidade, se voc¨º perder a seguran?a dos dados, ¨¦ o mesmo que a perda de conformidade, ¨¦ muito importante e muito cr¨ªtico. ? por isso que na connect pay, Simanauskas diz que eles levam isso muito a s¨¦rio. O ConnectPay ¨¦ certificado pela ISO 27001 e possui muitos processos em vigor, como tamb¨¦m a certifica??o PSI DSS.
As institui??es financeiras ou institui??es da ind¨²stria FinTech s?o um dos setores mais visados ??no mundo. Ele continua explicando que esta ¨¦ uma batalha real, os hackers precisam ser bem-sucedidos apenas uma vez e voc¨º precisa ser bem-sucedido cem por cento das vezes.
Assista a discuss?o completa aqui:
Quebrando o termo Blockchain:
Plantholt ent?o pede a Robert Grant para quebrar o termo Blockchain.
Grant continua dizendo que ¨¦ engra?ado porque se voc¨º conversar com a maioria das pessoas no mundo exterior e perguntar a elas o que ¨¦ blockchain, elas pensam que ela pr¨®pria tem criptografia. Se voc¨º apenas fizer uma pesquisa e perguntar aos consumidores, eles podem conhecer a palavra descentraliza??o, mas eles realmente n?o sabem o que isso significa.
As pessoas aqui sabem que se trata de um livro-raz?o distribu¨ªdo e h¨¢ todo um processo de governan?a em torno dele, que ¨¦ ¨²nico e diferente. H¨¢ tantos outros aspectos de ter um registro hist¨®rico que n?o pode ser alterado, como o fato de ser imut¨¢vel.
Todas essas coisas s?o aspectos centrais do que ¨¦ emocionante na ind¨²stria de blockchain. Quando voc¨º chega ao lado do consumidor, as pessoas ainda n?o entendem.
Acho que ¨¦ uma das coisas que realmente temos que superar. Neste t¨®pico de seguran?a, como uma ind¨²stria inteira, todos n¨®s nos acostumamos a acreditar em todos os ¨®rg?os de padr?es que j¨¢ existem.
Mas o problema ¨¦ que os ¨®rg?os de padroniza??o n?o conseguem acompanhar o ritmo de inova??o daquele hacker que s¨® precisa ter sucesso uma vez.
Levando em considera??o o NIST (o Instituto Nacional de Padr?es de Tecnologia), eles passaram os ¨²ltimos cinco anos trabalhando em uma abordagem para corrigir o problema qu?ntico para computadores qu?nticos. Nesse meio tempo, houve muitos novos avan?os.
A IBM, ainda este ano e na primeira parte do pr¨®ximo ano, est¨¢ lan?ando um computador qu?ntico de mais de 1000 qubits, no qual poderemos quebrar pelo menos 99% dos atuais protocolos de perfis criptogr¨¢ficos que j¨¢ est?o dispon¨ªveis no blockchain e atrav¨¦s os sistemas banc¨¢rios.
Antes de assumir essa fun??o, Robert era presidente de uma organiza??o muito grande, e o que via ali eram amea?as sempre ao seu redor. Por que voc¨º acredita agora que est¨¢ em condi??es de fazer essa mudan?a? pergunta Dustin.
¡°Minha perspectiva hist¨®rica sobre isso vem, eu era CEO de grandes corpora??es. Fui CEO da Bausch + Lomb Surgical, empresa de oftalmologia da ¨¢rea farmac¨ºutica. Tamb¨¦m fui presidente da Allegan medical e lancei grandes produtos como Botox e Juvederm, que mais tarde se tornaram nomes conhecidos.
¡°Ent?o esse foi o meu tipo de impulso de marketing. Sempre fui super interessada e sempre gostei de matem¨¢tica. Quando descobri um padr?o de n¨²meros primos em 2018 e o publiquei, isso me fez come?ar a aprofundar a quest?o da computa??o qu?ntica, bem como solu??es geom¨¦tricas e fiquei bastante interessado em ver que, na semana passada, havia um artigo que saiu na Ars Technica sobre como uma abordagem geom¨¦trica foi usada para quebrar criptografias na natureza, o que foi meio satisfat¨®rio porque ¨¦ uma das coisas que venho dizendo nos ¨²ltimos anos.
Eu sou muito apaixonado por isso.é¢
O blockchain pode ser hackeado?
Simas continua dizendo que, embora n?o seja um especialista t¨¦cnico em tecnologia blockchain, ele acha que tudo pode ser hackeado, ent?o ¨¦ uma batalha constante entre quem constr¨®i as coisas e quem as quebra.
Dr. Jason Gamage, CISO da Goldilock mais tarde se junta ¨¤ conversa. A Gamage est¨¢ no campo da seguran?a h¨¢ 32 anos. Ele continua explicando que a criptografia pode ser quebrada. Vulnerabilidades podem ser introduzidas no c¨®digo ou ser encontradas no c¨®digo e causar uma interrup??o.
H¨¢ erros t¨ªpicos cometidos e o foco em treinar pessoas que s?o codificadores para codificar com seguran?a ¨¦ apenas uma novidade. Durante a maior parte de sua carreira, Gamage passou muito tempo com as equipes de seguran?a de aplicativos, desenvolvendo um especialista em seguran?a dentro dessa equipe para poder ser o her¨®i.
¡°Tenho tentado mudar o paradigma de como encaramos a seguran?a do set. Temos informa??es confidenciais, semelhantes ao blockchain. Voc¨º realmente precisa mant¨º-lo online o tempo todo? Precisa estar na internet?é¢ ele pergunta.
A segunda pergunta que voc¨º precisa fazer ¨¦: precisa estar sempre na internet? Se a resposta for n?o, por que voc¨º est¨¢ colocando na nuvem? O que as pessoas fazem ¨¦ se concentrar no controle de acesso e em poder criptografar e coloc¨¢-lo l¨¢. Essas coisas podem ser quebradas. Eles podem ser contornados. A SolarWinds ¨¦ um ¨®timo exemplo de um estado-na??o capaz de contornar o controle portu¨¢rio, o que permite entrar em espa?os a¨¦reos. Essas lacunas de ar s?o normalmente encontradas onde h¨¢ uma desconex?o manual da Internet.
Isso ¨¦ algo que foi e ainda est¨¢ sendo usado em muitos sistemas de controle industrial, mas n?o normalmente com informa??es confidenciais. Hoje em dia ¨¦ tudo sobre controle de acesso e isso significa controle pobre. Ter um controle ruim significa que ele pode ser ignorado como no SolarWinds.
Uma das ideias da empresa de Ganage ¨¦ criar uma solu??o que desconecte as informa??es da internet e tenha uma forma diferente de conect¨¢-las.
Colocando o Blockchain em perspectiva, Ganage explica que, se voc¨º tem uma carteira, provavelmente deseja armazenar seus fragmentos em alguns lugares diferentes para proteg¨º-los. Um desses lugares deve ser algo como Goldilock.
Sendo o CISO da Goldilock, ele explica que eles t¨ºm uma solu??o onde voc¨º pode colocar um deles nele podendo desconect¨¢-lo completamente da internet. Fazendo de voc¨º a ¨²nica pessoa que volta l¨¢ para desbloque¨¢-lo, pois voc¨º precisa fazer uma chamada telef?nica ou um SMS para poder reconect¨¢-lo.
Para acessar sua carteira voc¨º precisa fazer aquela outra comunica??o fora de banda, que n?o est¨¢ conectada ¨¤ internet de forma alguma, caso contr¨¢rio, ela permaneceria desconectada.
Esta ¨¦ uma ideia que n?o pode ser hackeada pela computa??o qu?ntica. Ele n?o pode ser violado porque n?o est¨¢ conectado ¨¤ Internet, pois quando voc¨º terminar de us¨¢-lo, basta desconectar.
Voltando ¨¤ pergunta de Plantholt sobre se o blockchain pode ser violado, Robert Grant, que pesquisou bastante sobre o assunto, ele explica que a fun??o de transi??o de estado tem criptografia e tem dois aspectos dessa criptografia. Mesmo as pessoas que trabalham em blockchain nem sempre entendem completamente como a criptografia funciona.
Os dois aspectos da criptografia na seguran?a cibern¨¦tica:
Os dois aspectos da criptografia s?o chaves sim¨¦tricas e assim¨¦tricas. A chave sim¨¦trica tamb¨¦m pode ser chamada de padr?o de criptografia avan?ada AES ou SHA-256. Isso usa uma cifra de bloco e a trunca para um caractere de 256 bits.
Por outro lado, existem chaves assim¨¦tricas que usam criptografia de chave p¨²blica para enviar informa??es para outra parte. Essa chave assim¨¦trica ¨¦ onde est¨¢ o verdadeiro risco qu?ntico, porque n?o ¨¦ trivial para um computador padr?o, mesmo um supercomputador, fatorar um n¨²mero muito grande.
Se um computador qu?ntico ou um invasor interceptar a chave p¨²blica e eles forem capazes de encontrar rapidamente os dois fatores ou a exponencia??o da curva el¨ªptica, eles poder?o decifr¨¢-lo e redirecionar os fundos para eles.
Os computadores qu?nticos devem ser capazes de quebrar criptografias em tempo polinomial, que ¨¦ muitas vezes mais r¨¢pido que o tempo exponencial. Escrevendo um artigo sobre esse t¨®pico, Grant continua dizendo que sim, voc¨º pode interceptar mensagens ou entrar em uma carteira que n?o seja criptografada qu?ntica apenas com criptografia de chave p¨²blica padr?o.
? um endere?o de chave p¨²blica muito simples de usar, explica. N?o ¨¦ resistente a um ataque qu?ntico. Gamage disse que isso ¨¦ bastante caro, mas uma das raz?es pelas quais voc¨º deseja implementar a criptografia ¨¦ o retorno do investimento para o seu hacker t¨ªpico. Se o investimento for muito alto, o ROI tamb¨¦m ser¨¢ muito alto.
Fechando o painel de discuss?o, Gamage continua dizendo que o futuro ¨¦ o futuro, mas amanh? tamb¨¦m ¨¦ o futuro. Vamos come?ar a nos preparar para o futuro imediato, em vez de esperar pelo futuro de longo prazo para recuperar o atraso. A seguran?a ¨¦ fundamental.
Junte-se a n¨®s para o SiGMA Americas ¨C Toronto:
Toronto ¨¦ o centro perfeito para o crescimento da SiGMA na Am¨¦rica do Norte, tornando-se um nexo de networking e desenvolvimento de neg¨®cios na regi?o em rela??o a terrestres, iGaming, apostas esportivas e muito mais. Sediando uma enorme ind¨²stria de iGaming, Toronto ser¨¢ o lar da iniciativa do SiGMA Group de unir os pioneiros da ind¨²stria do continente por 3 dias de networking, workshops e pr¨ºmios. Para saber mais sobre oportunidades de patroc¨ªnio e palestras ou para saber como participar do evento, entre em contato com Sophie no [email protected].
