Subiecte de interes la RSA Conference 2019


Panelul specialistilor in criptografiere, care are loc in cadrul evenimentului anual  RSA Conference, este probabil unul dintre cele mai asteptate momente ale anului. Este locul si momentul in care specialisti de top abordeaza teme de maxim interes, precum securitatea cibernetica sau protectia datelor.

Iata 10 dintre dintre cele mai interesante subiecte abordate la RSA 2019, in San Francisco:

1. Guvernele nu renunta la intrararea de serviciu

Totul a inceput cu o critica dura la adresa Australiei, care recent a adoptat masuri legislative controversate, prin care se permite acuzarea si condamnarea dezvoltatorilor daca acestia nu faciliteaza posibilitatea de acces indirect la aplicatii, la solicitarea guvernantilor.

„Optiunile de accesare secreta a unor aplicatii sunt un fel de agenti patogeni, iar guvernele nu au reusit deloc sa gestioneze corect acest aspect,” a afirmat Paul Kocher facand referire la modul in care NotPetya a fost, in fond, o colectie de exploit-uri initiata de catre Agentia de Securitate Nationala a SUA, si care cumva scapat de sub control.

2. Acronimul European din 4 litere

De la conferinta RSA din 2018 pana la editia din 2019, Europa a fost marcata de adoptarea GDPR (General Data Protection Regulation).

„Din mai 2018 pana in mai 2019 acest acronim a avut mai multe inregistrari in motoarele de cautare decat Beyonce´ sau Kim Kardashian.” a spus Zulfikar Ramzan. Sfera de incidenta a GDPR este astazi mai clara decat acum un an. Dar acesta este doar inceputul.

3. Buletinele de vot si democratia

Grupul a abordat, de asemenea, securitatea informatica in procesul electoral. In 2012, „s-a demonstrat ca avem un sistem de vot fragil”, iar in 2016 „am aflat ca avem adversari in afara granitelor”.

Rivest a afirmat ca punerea in aplicare a unor sisteme bazate pe vot secret care sa permita verificarea validitatii votului individual ramane o provocare dificila. Iar tehnologia poate sa nu fie raspunsul.

„Suntem educati sa patram lucrurile intr-o forma cat mai simpla. Buletinele de vot din hartie sunt directia in care vrem sa mergem”, a spus el. In cele mai recente alegeri din SUA, a spus el, aproximativ 80% din voturi au fost facute prin buletine de vot.

Iar daca tehnologia blockchain nu poate rezolva integral aceasta provocare, implicarea expertilor in securitate cibernetica in viata comunitatii, la un alt nivel, ar putea sa fie solutia pe termen mediu si lung.

4. Tehnologia Blockchain

Multi vorbitori din panel au constatat ca, in vreme ce criptomonedele si blockchains raman interesante in teorie, in practica ele sunt departe de a fi perfecte.

„Pentru a obtine controlul asupra bitcoin timp de o ora,  costurile s-ar ridica la circa 250.000 de dolari”, a spus Rabin de la IBM”. Bineinteles ca asta nu a oprit organizatii, inclusiv giganti din mass-media si social media, sa intre pe acest segment. „Exista bitcoin daca vrei sa pierzi bani, Facebook daca vrei sa renunti la intimitate, iar acum se pare ca va aparea si Facebook coin”, a spus Kocher.

„Criptografia este deseori singura piesa care functioneaza, dar se afla in varful unei constructii bazate pe sisteme de operare, procese, cod aplicatie, firmware-ul”, a spus el, observand ca este suficient ca o singura piesa de la baza sa nu functioneze corect pentru ca intreg ansamblul sa se prabuseasca.

5. Responsabilitate sociala

La fel cum primii specialisti in fizica nucleara au infruntat Manhattan Project, iar biologii se confrunta cu dialectica razboaielor biologice, expertii in securitate cibernetica vor trebui sa isi asume un nivel mai ridicat al responsabilitatii, a spus Shafi Goldwasser, director al Institutul Simons. “Este important sa ne asumam responsabilitatea si sa gasim motivatie si in altceva decat in profit,” a continuat Goldwasser.

6. Supravegherea implica raspundere

Se stie, statul modern este mai mult sau mai putin o autoritate care adopta masuri de supraveghere. „Anual, doar pe teritoriul SUA, sunt emise, prin hotarare judecatoreasca, peste 30,000 de autorizatii de supraveghere, prin care, de exemplu, companiilor de telecomunicatii li se impune sa inregistreze sau asculte convorbiri telefonice,” a spus Goldwasser. „Intrebarea este: pe raspunderea cui?”

Fara a indica numele persoanelor aflate sub supraveghere, institutiile statului ar trebui totusi sa faca publice aceste informatii, astfel magnitudinea fenomenului ar deveni clara: „avem tehnologia necesara pentru a impune asumarea raspunderii in acest domeniu,” a continuat Goldwasser.

7. Criptografia si #MeToo

Criptografia ar putea fi pusa in slujba binelui, dupa modelul #MeToo. Sisteme precum Callisto
permit victimelor sa inregistreze situatii de hartuire sexuala si abuz, fara a fi nevoiti sa isi dezvaluie identitatea. Daca si altii raporteaza un comportament similar, sistemul le permite sa-si uneasca fortele.

„Oamenii care au trait experiente negative vor gasi putere atunci cand realizeaza ca nu sunt singuri, dar este foarte dificil sa gasesti alti oameni cu experiente similare fara a te expune”, a spus Rabin. Tocmai aici, aportul tehnologiei poate fi unul decisiv.

8. O securitate solida inseamna timp

Nivelul superior de securitate nu este un dat; pentru a ne convinge este suficient sa analizam ritmul de adoptare a standardului DNSSEC (Domain Name System Security Extensions). „Tranzitia la DNSSEC a durat 20 de ani, dar a insemnat o schimbare majora”, a spus Kocher. Cele mai mari idei pot dura mult timp pana a ajunge la impact demonstrabil.

9. Securitatea se complica

Pe masura ce sistemele informatice devin tot mai complexe, securitatea devine tot mai complicata. “Mecanismele de securitate au atins un nivel de complexitate fara precedent, e greu sa mai intelegi cum functioneaza si sa mai ai incredere in ele,” a afirmat Kocher.

Perioada in care datele erau salvate pe cateva dischete, care apoi erau inchise intr-un seif, pare extrem de indepartata. Crearea unor unelte cu functii elementare, controlate de limbaje de programare si compilere, capabile sa le verifice – pare sa fie, in viziunea lui Kocher, o solutie.

„In urma cu 30 de ani, stiam exact unde este memoria computer-ului”, a continuat Diffie said. “Astazi, capacitati imense de stocare pot sta lejer intr-un buzunar, sau pot fi incluse intr-un echipament – pentru cazul in care dezvoltatorii se decid ulterior sa le activeze pentru o noua caracteristica”.

10. Scalarea securitatii: pro si contra

Pe masura ce digitalizarea cuprinde fiecare aspect al vietii cotidiene si mai ales mediul de business, conceptul de securitate informationala este pus la incercare.

„Stim ce inseamna cand spunem ca 1% din automobile inregistreaza un accident de circulatie pe parcursul unui an. Ne este greu sa ne imaginam cum ar fi daca toate accidentele care au avut loc in ultima suta de ani s-ar produce in acelasi moment,” a spus Kocher.

Goldwasser, pe de alta parte, a opinat ca domeniul securitatii inregistreaza o evolutie pozitiva adaugand cu optimism “Ziua Judecatii este o situatie temporara” („Doomsday is always a temporary thing”).

Articolul a fost preluat de aici.

RSA
RSA

Furnizor de solutii de securitate bazate pe informatii Analize de Securitate puternice si capacitati GRC de top din industrie RSA, Divizia de Securitate a EMC, este principalul furnizor de solutii de securitate bazate pe informatii. RSA ofera solutii pentru cele mai complexe si sensibile ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii