[देखें] साइबर सुरक्षा: “यह उन लोगों के बीच एक निरंतर लड़ाई है जो चीजों को बनाते हैं और जो उन्हें तोड़ते हैं”
Dustin Plantholt, मंच पर पैनलिस्टों में शामिल हो रहे हैं, जो साइबर सुरक्षा क्षेत्र में काम करते हैं “जिन्होंने वायरस को सब कुछ नष्ट करने से दूर रखने में मदद की है।”
SiGMA / AGS दुबई के दौरान इस बातचीत में, पैनलिस्ट डॉ. Jason Gamage, Goldilock के CISO ; Crown Sterling के अध्यक्ष और संस्थापक Robert Grant; और ConnectPay में पार्टनरशिप के निदेशक Simas Simanauskas साइबर सुरक्षा और हैकर्स पर चर्चा करने के लिए हमारे मॉडरेटर Dustin Plantholt, Crypterns के संस्थापक और CEO के साथ शामिल हो रहे हैं। दुनिया की कुछ सबसे बड़ी कंपनियों के सिस्टम क्यों तोड़े गए हैं?
Grant ने यह कहते हुए चर्चा की शुरुआत की कि यह बहुसंख्यक हो सकता है। उनका मानना है कि चीजों में से एक यह है कि यह कुछ ऐसा हो गया है कि अब दुनिया को इसकी आदत हो गई है। हम इसे हर दिन देखते हैं, एक और बड़े अंतर की एक और कहानी और इसके कई पहलू हैं। वह जिस पहलू पर ध्यान केंद्रित करता है वह है क्रिप्टोग्राफी और एन्क्रिप्शन। वह आगे बताता है कि भले ही वे सिस्टम को भंग कर दें, आपको एक महान प्रणाली प्राप्त करने पर विचार करना चाहिए जो ब्लॉक सिफरिंग पर निर्भर नहीं है, क्योंकि इस मामले में, एक बार इसे डिक्रिप्ट करने के बाद, सभी फाइलें खो जाती हैं।
Grant बताते हैं कि हमें एक नए प्रकार के क्रिप्टोग्राफ़िक प्रोटोकॉल की आवश्यकता है जो इन सभी फाइलों से बंधा नहीं है। इक्विफैक्स डेटा उल्लंघन पर ध्यान देने के लिए एक दृश्यमान उदाहरण है, जहां 400 मिलियन लोगों के रिकॉर्ड खो गए थे। मॉडरेटर, डस्टिन प्लांटहोल्ट, फिर एक और महत्वपूर्ण प्रश्न पर चर्चा करते हैं: क्या डेटा महत्वपूर्ण है। वह आगे पूछता है: अगर उनके पास छिपाने के लिए कुछ नहीं है या उनके पास कुछ भी मूल्य नहीं है, तो क्या उन्हें इसकी चिंता करनी चाहिए?
ConnectPay में पार्टनरशिप के निदेशक, Simas Simanauskas का मानना है कि यह सर्वोपरि है, क्योंकि डेटा सुरक्षा वित्तीय संस्थानों के लिए एक प्रतिष्ठित पहलू के रूप में महत्वपूर्ण है, जिसे आसानी से समझौता नहीं किया जा सकता है।
यह अनुपालन की बात है, डेटा सुरक्षा खोना अनुपालन खोने के समान है, यह बहुत महत्वपूर्ण और बहुत महत्वपूर्ण है। यही कारण है कि ConnectPay में, सिमानुस्कस के अनुसार, वे इसे बहुत गंभीरता से लेते हैं। ConnectPay ISO 27001 प्रमाणित है और इसमें कई प्रक्रियाएं हैं, जैसे कि PSI DSS प्रमाणन भी।
वित्तीय संस्थान या फिनटेक क्षेत्र दुनिया में सबसे अधिक लक्षित क्षेत्रों में से एक है। वह आगे बताते हैं कि यह एक वास्तविक लड़ाई है, हैकर्स को केवल एक बार सफल होना है और आपको सौ प्रतिशत बार।
पूरा पैनल यहाँ देखें:
ब्लॉकचेन शब्द की विस्तृत व्याख्या:
Plantholt ने Robert को ब्लॉकचेन शब्द के बारे में विस्तार से बताने के लिए कहा।
Grant ने कहा कि यह उत्सुक है क्योंकि यदि आप बाहरी दुनिया के अधिकांश लोगों से बात करते हैं और उनसे पूछते हैं कि ब्लॉकचेन क्या है, तो उन्हें लगता है कि इसमें एन्क्रिप्शन है। यदि आप एक सर्वेक्षण करते हैं और उपभोक्ताओं से पूछते हैं, तो वे विकेंद्रीकरण शब्द को जान सकते हैं, लेकिन वे वास्तव में इसका अर्थ नहीं जानते हैं।
यहां, लोग जानते हैं कि यह एक वितरित खाता बही है और इसके चारों ओर एक संपूर्ण शासन प्रक्रिया है, जो अद्वितीय और अलग है। ऐतिहासिक रिकॉर्ड रखने के कई अन्य पहलू हैं जिन्हें आप बदल नहीं सकते, जैसे कि यह अपरिवर्तनीय है।
ब्लॉकचेन उद्योग कितना रोमांचक है, ये सभी मूलभूत पहलू हैं। जब आप उपभोक्ता पक्ष में जाते हैं, तब भी लोग इसे नहीं समझते हैं।
मुझे लगता है कि यह उन चीजों में से एक है जिसे हमें दूर करना है। इस सुरक्षा मुद्दे पर, एक पूरे उद्योग के रूप में, हमें उन सभी मानक निकायों पर विश्वास करने की आदत हो गई है जो पहले से ही मौजूद हैं, लेकिन समस्या यह है कि मानक निकाय उस हैकर के नवाचार की गति के साथ नहीं रह सकते हैं जो केवल एक बार सफल होना है।
एनआईटीएस को राष्ट्रीय प्रौद्योगिकी मानक संस्थान मानते हुए), जिन्होंने क्वांटम कंप्यूटर की क्वांटम समस्या को हल करने के लिए पिछले पांच वर्षों में काम किया है। इस बीच, कई नए विकास हुए हैं।
IBM, इस साल के अंत में और अगले साल के पहले भाग में, एक 1000+ qubit क्वांटम कंप्यूटर जारी करने जा रहा है, जिसके साथ हम मौजूदा क्रिप्टोग्राफिक प्रोफाइलिंग प्रोटोकॉल के कम से कम 99% को क्रैक करने में सक्षम होंगे जो पहले से ही ब्लॉकचेन पर उपलब्ध हैं। और बैंकिंग सिस्टम के माध्यम से।
इससे पहले कि वह इस भूमिका में थे, रॉबर्ट एक बहुत बड़े संगठन के अध्यक्ष थे और उन्होंने देखा कि उनके चारों ओर लगातार खतरे थे। आपको क्या लगता है कि अब वह बदलाव करने की स्थिति में क्यों है? डस्टिन पूछता है।
“मेरा ऐतिहासिक दृष्टिकोण यह है। मैं बड़े निगमों का सीईओ था। मैं बॉश + लोम्ब सर्जिकल, फार्मास्युटिकल आई केयर कंपनी का सीईओ था। मैं एलेगन मेडिकल का अध्यक्ष भी था, और मैंने बोटॉक्स और जुवेडर्म जैसे प्रमुख उत्पाद लॉन्च किए, जो तब घरेलू नाम बन गए।
“तो यह मेरी तरह का मार्केटिंग प्रचार है। मुझे हमेशा से गणित में बहुत दिलचस्पी रही है और मुझे हमेशा से पसंद रहा है। जब मैंने 2018 में एक अभाज्य संख्या पैटर्न की खोज की और इसे प्रकाशित किया, तो इसने मुझे क्वांटम कंप्यूटिंग के प्रश्न के साथ-साथ ज्यामितीय समाधानों में तल्लीन करना शुरू कर दिया और मुझे यह देखने में काफी दिलचस्पी थी कि पिछले सप्ताह ही एक लेख आया था। Ars Technica में बताया गया है कि प्रकृति में एन्क्रिप्शन को क्रैक करने के लिए एक ज्यामितीय दृष्टिकोण का उपयोग कैसे किया गया था, जो कि संतोषजनक था क्योंकि यह उन चीजों में से एक है जो मैं पिछले कुछ सालों से कह रहा हूं।
यह कुछ ऐसा है जिसके बारे में मैं उत्तेजित हूं।”
क्या ब्लॉकचेन को हैक किया जा सकता है?
Simas आगे कहते हैं कि जबकि वह ब्लॉकचेन तकनीक में तकनीकी विशेषज्ञ नहीं हैं, उनका मानना है कि सब कुछ हैक किया जा सकता है, इसलिए यह चीजों को बनाने वालों और उन्हें नष्ट करने वालों के बीच एक निरंतर संघर्ष है।
डॉ. जेसन गैमेज, गोल्डीलॉक के सीआईएसओ, फिर बातचीत में शामिल होते हैं। Gamage 32 साल से सुरक्षा के क्षेत्र में है। वह आगे बताता है कि एन्क्रिप्शन को तोड़ा जा सकता है। कमजोरियां कोड में रेंग सकती हैं या कोड में पाई जा सकती हैं और उल्लंघन का कारण बन सकती हैं।
विशिष्ट गलतियाँ की जाती हैं, और ऐसे लोगों को प्रशिक्षित करने का तरीका जो सुरक्षित रूप से ऐसा करने के लिए कोड करते हैं, नया है। अपने अधिकांश करियर के लिए, गैमेज ने अपना अधिकांश समय एप्लिकेशन सुरक्षा टीमों के साथ बिताया है, उस टीम के भीतर एक सुरक्षा विशेषज्ञ विकसित किया है ताकि वह नायक बन सके।
“मैंने सेट सुरक्षा को देखने के तरीके के प्रतिमान को बदलने की कोशिश की है। हमारे पास ब्लॉकचैन के समान संवेदनशील जानकारी है – क्या हमें वास्तव में इसे हर समय ऑनलाइन रखने की ज़रूरत है, क्या इसे वास्तव में इंटरनेट पर होना चाहिए?” वह पूछता है।
दूसरा सवाल यह है कि क्या इसे हर समय इंटरनेट पर रहने की जरूरत है? अगर उत्तर नहीं है, तो इसे बादल में क्यों डाल दिया? लोग क्या करते हैं अभिगम नियंत्रण पर ध्यान केंद्रित करते हैं और इसे एन्क्रिप्ट करने और इसे वहां रखने में सक्षम होते हैं। इन चीजों का उल्लंघन किया जा सकता है। उन्हें दरकिनार किया जा सकता है। SolarWinds एक महान उदाहरण है कि कैसे एक राष्ट्र-राज्य बंदरगाह नियंत्रण को दरकिनार कर सकता है, जो आपको हवाई अंतराल में जाने की अनुमति देता है। ये हवा के अंतराल आमतौर पर वहां पाए जाते हैं जहां यह इंटरनेट से मैन्युअल डिस्कनेक्ट होता है।
यह कुछ ऐसा है जो कई औद्योगिक नियंत्रण प्रणालियों में इस्तेमाल किया गया था और अभी भी किया जाता है, लेकिन आमतौर पर संवेदनशील जानकारी के साथ नहीं। आज सब कुछ एक्सेस कंट्रोल पर आधारित है और इसका मतलब है कि खराब नियंत्रण। खराब नियंत्रण होने का मतलब है कि इसे सोलरविंड्स की तरह दरकिनार किया जा सकता है।
गनेज की कंपनी द्वारा सामने रखे गए विचारों में से एक एक ऐसा समाधान तैयार करना है जो इंटरनेट से जानकारी को डिस्कनेक्ट करता है और इसे जोड़ने का एक अलग तरीका है।
ब्लॉकचैन को परिप्रेक्ष्य में रखते हुए, गनेज बताते हैं कि यदि आपके पास एक बटुआ है तो आप शायद अपने टुकड़ों को अलग-अलग जगहों पर स्टोर करने में सक्षम होना चाहते हैं ताकि आप उनकी रक्षा कर सकें। उन जगहों में से एक गोल्डीलॉक जैसा कुछ होना चाहिए।
गोल्डीलॉक के सीआईएसओ होने के नाते, वह बताते हैं कि उनके पास एक समाधान है जहां आप उनमें से एक को इंटरनेट से पूरी तरह से डिस्कनेक्ट करने में सक्षम होने के लिए रख सकते हैं। आपको इसे अनलॉक करने के लिए वापस जाने वाला एकमात्र व्यक्ति बनाना क्योंकि आपको इसे सक्रिय करने में सक्षम होने के लिए एक फोन कॉल या एसएमएस करना होगा।
अपने बटुए तक पहुँचने के लिए आपको वह अन्य आउट-ऑफ-बैंड संचार करने की आवश्यकता है, जो किसी भी तरह से इंटरनेट से कनेक्ट नहीं है, अन्यथा यह डिस्कनेक्ट हो जाएगा।
यह एक ऐसा विचार है जिसे क्वांटम कंप्यूटिंग द्वारा हैक नहीं किया जा सकता है। इसका उल्लंघन नहीं किया जा सकता क्योंकि यह इंटरनेट से जुड़ा नहीं है, क्योंकि जब आप इसका उपयोग करना समाप्त कर लेते हैं, तो आप इसे डिस्कनेक्ट कर देते हैं।
प्लांटहोल्ट के सवाल पर वापस जा रहे हैं कि क्या ब्लॉकचेन का उल्लंघन किया जा सकता है, रॉबर्ट ग्रांट, जिन्होंने इस विषय पर काफी शोध किया है, बताते हैं कि राज्य संक्रमण फ़ंक्शन में एन्क्रिप्शन होता है और उस एन्क्रिप्शन के दो पहलू होते हैं। यहां तक कि जो लोग ब्लॉकचेन में काम करते हैं, वे हमेशा पूरी तरह से नहीं समझते हैं कि एन्क्रिप्शन कैसे काम करता है।
साइबर सुरक्षा में एन्क्रिप्शन के दो पहलू:
एन्क्रिप्शन के दो पहलू सममित कुंजी और असममित कुंजी हैं। सममित कुंजी को AES या SHA-256 उन्नत एन्क्रिप्शन मानक के रूप में भी संदर्भित किया जा सकता है और एक ब्लॉक सिफर का उपयोग करता है जिसे 256 बिट्स तक छोटा कर दिया जाता है।
दूसरी ओर, असममित कुंजियाँ हैं जो किसी अन्य पार्टी को सूचना भेजने के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करती हैं। यह असममित कुंजी वह जगह है जहां वास्तविक क्वांटम जोखिम निहित है, क्योंकि यह एक मानक कंप्यूटर, या यहां तक कि एक सुपर कंप्यूटर के लिए बहुत बड़ी संख्या का कारक नहीं है।
यदि एक क्वांटम कंप्यूटर या एक हमलावर सार्वजनिक कुंजी के साथ हस्तक्षेप करता है और वे बहुत जल्दी दो कारकों या अण्डाकार वक्र के घातांक को खोजने में सक्षम होते हैं, तो वे इसे क्रैक कर सकते हैं और धन को उन्हें पुनर्निर्देशित कर सकते हैं।
माना जाता है कि क्वांटम कंप्यूटर बहुपद समय में सिफर को क्रैक करने में सक्षम होते हैं, जो घातीय समय से कई गुना तेज होता है। इस विषय पर एक लेख में, ग्रांट ने कहा कि हाँ, आप संदेशों को इंटरसेप्ट कर सकते हैं या एक वॉलेट में प्रवेश कर सकते हैं जो मानक सार्वजनिक कुंजी क्रिप्टोग्राफी के साथ एन्क्रिप्टेड क्वांटम नहीं है।
यह एक सार्वजनिक कुंजी पता है जिसका उपयोग करना बहुत आसान है, वे बताते हैं। यह क्वांटम हमले के लिए प्रतिरोधी नहीं है। गैमेज ने कहा कि यह काफी महंगा है, लेकिन जिन कारणों से आप एन्क्रिप्शन डालना चाहते हैं उनमें से एक विशिष्ट हैकर के लिए निवेश पर वापसी के कारण है। यदि निवेश बहुत अधिक है, तो आरओआई बहुत अधिक होगा।
चर्चा को समाप्त करने के लिए, गैमगे ने कहा कि भविष्य भविष्य है, लेकिन कल भी भविष्य है। हमें अपने साथ पकड़ने के लिए दीर्घकालिक भविष्य की प्रतीक्षा करने के बजाय तत्काल भविष्य की तैयारी शुरू करने की आवश्यकता है। सुरक्षा कुंजी है।
SiGMA अमेरिका – टोरोंटो में हमारे साथ शामिल हों:
टोरंटो उत्तरी अमेरिका में SiGMA के विकास के लिए एक आदर्श केंद्र है, जो इसे भूमि-आधारित, आईगेमिंग, खेल सट्टेबाजी, और बहुत कुछ के संबंध में इस क्षेत्र में नेटवर्किंग और व्यवसाय विकास का एक गठजोड़ बनाता है। एक विशाल आईगेमिंग उद्योग की मेजबानी करते हुए, टोरंटो 3 दिनों के नेटवर्किंग, कार्यशालाओं और अवॉर्ड्स के लिए महाद्वीप के उद्योग के अग्रदूतों को एक साथ जोड़ने के लिए SiGMA समूह की पहल का घर होगा। प्रायोजन और बोलने के अवसरों के बारे में अधिक जानने के लिए या इवेंट में भाग लेने के बारे में पूछताछ करने के लिए, कृपया Sophie से [email protected] पर संपर्क करें।
