[ชม] ความปลอดภัยทางไซเบอร์: “เป็นการต่อสู้อย่างต่อเนื่องระหว่างผู้สร้างสิ่งต่างๆ กับผู้ที่ทำลายมัน”
Dustin Plantholt เข้าร่วมบนเวทีโดยผู้ร่วมอภิปรายที่ทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์ “ที่ได้ช่วยป้องกันไวรัสจากการทำลายทุกสิ่งรอบตัวคุณ”
ในการสนทนานี้ระหว่าง SiGMA / AGS ดูไบ ผู้ร่วมอภิปราย: Dr. Jason Gamage, CISO ที่ Goldilock; Robert Grant ประธานและผู้ก่อตั้ง Crown Sterling และ Simas Simanauskas ผู้อำนวยการฝ่ายหุ้นส่วนที่ ConnectPay เข้าร่วมผู้ดำเนินรายการของเรา Dustin Plantholt ผู้ก่อตั้งและซีอีโอของ Crypterns เพื่อหารือเกี่ยวกับความปลอดภัยทางไซเบอร์และแฮกเกอร์ ทำไมบริษัทที่ใหญ่ที่สุดในโลกบางแห่งถึงมีการละเมิดระบบ?
Grant เปิดการสนทนานี้โดยบอกว่าสิ่งนี้สามารถเป็นปัจจัยหลายประการได้ เขาคิดว่าสิ่งหนึ่งคือมันกลายเป็นสิ่งที่โลกคุ้นเคย เราเห็นมันทุกวัน อีกเรื่องหนึ่งของการละเมิดที่สำคัญอีกเรื่องหนึ่ง และมีหลายแง่มุมของมัน ด้านที่เขามักจะมุ่งเน้นคือการเข้ารหัสและการเข้ารหัส เขาอธิบายเพิ่มเติมว่าแม้ว่าระบบของคุณจะถูกละเมิด คุณควรคิดถึงการได้รับระบบที่ยอดเยี่ยมที่ไม่ขึ้นอยู่กับรหัสบล็อก ในกรณีนี้เมื่อถูกถอดรหัส ไฟล์ทั้งหมดจะสูญหายไป
Grant อธิบายว่าเราต้องการโปรโตคอลการเข้ารหัสรูปแบบใหม่ที่ไม่เชื่อมโยงกันในไฟล์ทั้งหมดเหล่านี้ ตัวอย่างที่มองเห็นได้ที่ควรระวังคือการละเมิดข้อมูลของ Equifax ซึ่งผู้คนกว่า 400 ล้านคนได้สูญหายไป ผู้ดำเนินรายการ ดัสติน แพลนโฮลท์ ข้ามไปยังคำถามสำคัญอีกข้อหนึ่งเพื่ออภิปราย ซึ่งก็คือถ้าข้อมูลมีความสำคัญ เขาถามต่อไปว่า ถ้าฉันไม่มีอะไรจะขัดขวางหรือไม่มีค่า ฉันควรจะกังวลเรื่องนี้จริงๆ หรือ?
Simas Simanauskas ผู้อำนวยการฝ่ายหุ้นส่วนที่ ConnectPay เชื่อว่านี่เป็นสิ่งสำคัญยิ่ง เนื่องจากความปลอดภัยของข้อมูลมีความสำคัญต่อสถาบันการเงินในแง่ของชื่อเสียง คุณจึงไม่สามารถประนีประนอมกับเรื่องนั้นได้
มันเหมือนกับการปฏิบัติตามข้อกำหนด หากคุณสูญเสียการรักษาความปลอดภัยของข้อมูล ก็เหมือนกับการไม่ปฏิบัติตามข้อกำหนด ซึ่งมีความสำคัญและสำคัญมาก นั่นเป็นเหตุผลที่เกี่ยวกับการจ่ายที่เชื่อมต่อ Simanauskas กล่าวว่าพวกเขาให้ความสำคัญกับเรื่องนี้มาก ConnectPay ได้รับการรับรองมาตรฐาน ISO 27001 และมีกระบวนการมากมาย เช่น ได้รับการรับรอง PSI DSS เช่นกัน
สถาบันการเงินหรือสถาบันจากอุตสาหกรรม FinTech เป็นหนึ่งในภาคส่วนที่มีเป้าหมายมากที่สุดในโลก เขาอธิบายเพิ่มเติมว่านี่คือการต่อสู้ที่แท้จริง แฮกเกอร์จำเป็นต้องประสบความสำเร็จเพียงครั้งเดียว และคุณต้องประสบความสำเร็จร้อยเปอร์เซ็นต์ของเวลาทั้งหมด
ดูการสนทนาแบบเต็มที่นี่:
แยกย่อยคำว่า Blockchain:
จากนั้น Plantholt ก็ขอให้ Robert Grant ทำลายคำว่า Blockchain.
Grant กล่าวต่อไปว่าเป็นเรื่องตลกเพราะถ้าคุณพูดคุยกับคนส่วนใหญ่ในโลกภายนอกและคุณถามพวกเขาว่าบล็อคเชนคืออะไร พวกเขาคิดว่ามันมีการเข้ารหัส หากคุณเพียงแค่ทำแบบสำรวจและถามผู้บริโภค พวกเขาอาจรู้จักคำว่า Decentralization แต่ไม่รู้จริงๆ ว่ามันหมายถึงอะไร
ผู้คนที่นี่รู้ว่ามันเกี่ยวกับบัญชีแยกประเภท และมีกระบวนการกำกับดูแลทั้งหมดที่อยู่รอบ ๆ ตัว ซึ่งมีความพิเศษและแตกต่าง มีแง่มุมอื่นๆ อีกมากมายในการมีบันทึกทางประวัติศาสตร์ที่ไม่สามารถเปลี่ยนแปลงได้ เช่น ข้อเท็จจริงที่บันทึกนั้นไม่เปลี่ยนรูป
สิ่งเหล่านี้เป็นส่วนสำคัญของสิ่งที่น่าตื่นเต้นเกี่ยวกับอุตสาหกรรมบล็อคเชน เมื่อคุณพูดถึงด้านผู้บริโภค ผู้คนก็ยังไม่เข้าใจจริงๆ
ฉันคิดว่ามันเป็นหนึ่งในสิ่งที่เราต้องผ่านไปให้ได้จริงๆ ในหัวข้อของการรักษาความปลอดภัยนี้ ในฐานะที่เป็นอุตสาหกรรมทั้งหมด เราทุกคนเคยชินกับการเชื่อร่างมาตรฐานทั้งหมดที่มีอยู่แล้ว
แต่ปัญหาคือองค์กรมาตรฐานไม่สามารถตามให้ทันกับความก้าวหน้าของนวัตกรรมของแฮ็กเกอร์เพียงคนเดียวที่ต้องประสบความสำเร็จเพียงครั้งเดียว
เมื่อพิจารณาถึง NIST (สถาบันมาตรฐานเทคโนโลยีแห่งชาติ) พวกเขาเพิ่งใช้เวลาห้าปีที่ผ่านมาในการทำงานเพื่อหาวิธีแก้ไขปัญหาควอนตัมสำหรับคอมพิวเตอร์ควอนตัม ในขณะเดียวกันก็มีความก้าวหน้าใหม่ๆ เกิดขึ้นมากมาย
IBM ในปลายปีนี้และในส่วนแรกของปีหน้ากำลังเปิดตัวคอมพิวเตอร์ควอนตัมมากกว่า 1,000 qubit ซึ่งเราจะสามารถถอดรหัสอย่างน้อย 99% ของโพรโทคอลโปรไฟล์การเข้ารหัสที่มีอยู่แล้วบนบล็อกเชนและผ่าน ระบบธนาคาร
ก่อนที่จะมีบทบาทนี้ Robert เคยเป็นประธานขององค์กรขนาดใหญ่ และสิ่งที่เขาเห็นที่นั่น มักจะคุกคามเขาอยู่เสมอ ทำไมคุณถึงเชื่อว่าตอนนี้คุณอยู่ในฐานะที่จะทำการเปลี่ยนแปลงนั้นได้? Dustin ถาม
“มุมมองทางประวัติศาสตร์ของฉันเกี่ยวกับเรื่องนี้คือ ฉันเป็น CEO ของบริษัทขนาดใหญ่ ฉันเป็น CEO ของ Bausch + Lomb surgery บริษัทดูแลดวงตาในสาขาเภสัชกรรม ฉันยังเคยเป็นประธานของ Allegan Medical และได้เปิดตัวผลิตภัณฑ์สำคัญๆ เช่น Botox และ Juvederm ซึ่งต่อมาได้กลายเป็นชื่อที่ใช้ในครัวเรือน
“นั่นคือแรงผลักดันทางการตลาดของฉัน ฉันสนใจมากอยู่เสมอและฉันก็รักคณิตศาสตร์มาโดยตลอด เมื่อฉันค้นพบรูปแบบจำนวนเฉพาะในปี 2018 และเผยแพร่ มันทำให้ฉันเริ่มมองลึกลงไปในคำถามของการคำนวณควอนตัม เช่นเดียวกับการแก้ปัญหาทางเรขาคณิต และฉันก็ค่อนข้างสนใจที่จะเห็นว่าเมื่อสัปดาห์ที่แล้วนี้มีบทความที่ ออกมาใน Ars Technica เกี่ยวกับวิธีการใช้วิธีการทางเรขาคณิตเพื่อถอดรหัสการเข้ารหัสในป่า ซึ่งค่อนข้างน่าพอใจเพราะเป็นหนึ่งในสิ่งที่ฉันได้พูดไปในช่วงไม่กี่ปีที่ผ่านมา
ฉันหลงใหลเกี่ยวกับสิ่งนี้มาก”
blockchain สามารถแฮ็กได้หรือไม่?
Simas กล่าวต่อไปว่าแม้ว่าเขาจะไม่ใช่ผู้เชี่ยวชาญด้านเทคนิคเกี่ยวกับเทคโนโลยีบล็อคเชน แต่เขาคิดว่าทุกอย่างสามารถถูกแฮ็กได้ จึงเป็นการต่อสู้กันอย่างต่อเนื่องระหว่างผู้สร้างสิ่งต่างๆ กับผู้ที่ทำลายมัน
Dr. Jason Gamage, CISO ที่ Goldilock เข้าร่วมการสนทนาในภายหลัง Gamage อยู่ในด้านการรักษาความปลอดภัยเป็นเวลา 32 ปี เขาอธิบายเพิ่มเติมว่าการเข้ารหัสอาจถูกทำลายได้ ช่องโหว่สามารถนำไปใช้กับรหัสหรือพบในรหัสและทำให้เกิดการแตกหัก
มีข้อผิดพลาดทั่วไปเกิดขึ้นและการมุ่งเน้นที่การฝึกอบรมผู้ที่เป็นผู้เขียนโค้ดเพื่อเขียนโค้ดอย่างปลอดภัยเป็นเพียงสิ่งใหม่เท่านั้น สำหรับอาชีพส่วนใหญ่ของเขา Gamage ใช้เวลาส่วนใหญ่กับทีมรักษาความปลอดภัยแอปพลิเคชัน พัฒนาผู้เชี่ยวชาญด้านความปลอดภัยภายในทีมนั้นเพื่อให้สามารถเป็นฮีโร่ได้
“ฉันพยายามเปลี่ยนกระบวนทัศน์ว่าเรามองการรักษาความปลอดภัยชุดอย่างไร เรามีข้อมูลที่ละเอียดอ่อน คล้ายกับบล็อกเชน คุณต้องการให้มันออนไลน์ตลอดเวลาจริง ๆ หรือไม่? จำเป็นต้องอยู่บนอินเทอร์เน็ตหรือไม่” เขาถาม
คำถามที่สองที่คุณต้องถามคือ จำเป็นต้องอยู่บนอินเทอร์เน็ตตลอดเวลาหรือไม่? ถ้าคำตอบคือไม่ ทำไมคุณถึงใส่มันไว้ในคลาวด์? สิ่งที่ผู้คนทำคือเน้นที่การควบคุมการเข้าถึง และเน้นที่การเข้ารหัสและวางไว้ในนั้น สิ่งเหล่านี้สามารถแตกหักได้ พวกเขาสามารถข้ามได้ SolarWinds เป็นตัวอย่างที่ดีของ รัฐชาติที่สามารถเลี่ยงการควบคุมพอร์ต ซึ่งทำให้เข้าไปในช่องว่างอากาศได้ ช่องว่างอากาศเหล่านี้มักพบในที่ซึ่งเป็นการตัดการเชื่อมต่อด้วยตนเองจากอินเทอร์เน็ต
นี่คือสิ่งที่เคยเป็นและยังคงถูกใช้ในระบบควบคุมอุตสาหกรรมจำนวนมาก แต่โดยทั่วไปแล้วจะไม่มีข้อมูลที่ละเอียดอ่อน ทุกวันนี้ มันเป็นเรื่องของการควบคุมการเข้าถึง และนั่นหมายถึงการควบคุมที่ไม่ดี การมีการควบคุมที่ไม่ดีหมายความว่าสามารถเลี่ยงผ่านได้เหมือนใน SolarWinds
แนวคิดหนึ่งที่บริษัทของ Ganage นำเสนอคือการสร้างโซลูชันที่ตัดการเชื่อมต่อข้อมูลจากอินเทอร์เน็ตและมีวิธีการเชื่อมต่อที่แตกต่างกัน
นำ Blockchain มาสู่มุมมอง Ganage อธิบายว่าถ้าคุณมีกระเป๋าเงิน คุณอาจต้องการเก็บเศษของคุณไว้ในที่ต่างๆ สองแห่งเพื่อให้สามารถปกป้องมันได้ หนึ่งในสถานที่เหล่านั้นควรจะเป็นบางอย่างเช่น Goldilock
ในฐานะ CISO ของ Goldilock เขาอธิบายว่าพวกเขามีวิธีแก้ปัญหาที่คุณสามารถใส่หนึ่งในนั้นเพื่อให้สามารถตัดการเชื่อมต่อจากอินเทอร์เน็ตได้อย่างสมบูรณ์ ทำให้คุณเป็นคนเดียวที่กลับมาที่นั่นเพื่อปลดล็อกได้ เนื่องจากคุณต้องโทรออกหรือส่ง SMS เพื่อเชื่อมต่อใหม่
ในการเข้าถึงกระเป๋าเงินของคุณ คุณต้องทำการสื่อสารนอกแบนด์อื่นๆ ซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ตในทางใดทางหนึ่ง หากไม่เป็นเช่นนั้น จะยังคงถูกตัดการเชื่อมต่อ
นี่เป็นแนวคิดที่ไม่สามารถแฮ็กได้ด้วยคอมพิวเตอร์ควอนตัม ไม่สามารถละเมิดได้เพราะไม่ได้เชื่อมต่อกับอินเทอร์เน็ตเหมือนเมื่อใช้งานเสร็จแล้ว คุณเพียงแค่ตัดการเชื่อมต่อ
ย้อนกลับไปที่คำถามของ Plantholt ว่าบล็อคเชนสามารถละเมิดได้หรือไม่ Robert Grant ซึ่งทำการวิจัยค่อนข้างน้อยในหัวข้อนี้ เขาอธิบายว่าฟังก์ชันการเปลี่ยนสถานะมีการเข้ารหัสและมีสองด้านของการเข้ารหัสนั้น แม้แต่คนที่ทำงานในบล็อคเชนก็ยังไม่เข้าใจอย่างถ่องแท้ว่าการเข้ารหัสทำงานอย่างไร
สองด้านของการเข้ารหัสในการรักษาความปลอดภัยทางไซเบอร์:
การเข้ารหัสสองด้านคือคีย์สมมาตรและคีย์อสมมาตร คีย์สมมาตรสามารถเรียกได้ว่าเป็นมาตรฐานการเข้ารหัสขั้นสูงของ AES หรือ SHA-256 สิ่งนี้ใช้รหัสบล็อกและตัดทอนให้เหลืออักขระ 256 บิต
ในทางกลับกัน มีคีย์ที่ไม่สมมาตรที่ใช้การเข้ารหัสคีย์สาธารณะเพื่อส่งข้อมูลไปยังบุคคลอื่น คีย์แบบอสมมาตรนี้คือจุดที่ความเสี่ยงที่แท้จริงของควอนตัมเป็นเพราะไม่มีประโยชน์สำหรับคอมพิวเตอร์มาตรฐาน แม้แต่ซูเปอร์คอมพิวเตอร์ก็แยกตัวประกอบได้ ซึ่งเป็นตัวเลขที่มีขนาดใหญ่มาก
หากคอมพิวเตอร์ควอนตัมหรือผู้โจมตีสกัดกั้นด้วยกุญแจสาธารณะ และพวกเขาสามารถค้นหาปัจจัยสองประการหรือการยกกำลังของวงรีได้อย่างรวดเร็ว พวกเขาสามารถถอดรหัสและเปลี่ยนเส้นทางเงินไปยังพวกเขาได้
คอมพิวเตอร์ควอนตัมควรจะสามารถถอดรหัสการเข้ารหัสได้ในเวลาพหุนาม ซึ่งเร็วกว่าเวลาแบบเอ็กซ์โพเนนเชียลหลายเท่า การเขียนบทความในหัวข้อนี้ Grant ยังกล่าวต่อไปว่า ใช่ คุณสามารถสกัดกั้นข้อความหรือเข้าไปในกระเป๋าเงินที่ไม่ได้เข้ารหัสด้วยควอนตัมด้วยการเข้ารหัสคีย์สาธารณะแบบมาตรฐาน
เป็นที่อยู่คีย์สาธารณะที่ใช้งานง่ายมาก เขาอธิบาย มันไม่ทนต่อการโจมตีควอนตัม Gamage กล่าวว่าสิ่งนี้ค่อนข้างแพง แต่เหตุผลหนึ่งที่คุณต้องการเข้ารหัสก็คือเพราะผลตอบแทนจากการลงทุนสำหรับแฮ็กเกอร์ทั่วไปของคุณ หากการลงทุนสูงเกินไป ROI ก็จะสูงเกินไป
ปิดการอภิปราย Gamage กล่าวต่อไปว่าอนาคตคืออนาคต แต่พรุ่งนี้ก็เป็นอนาคตเช่นกัน มาเริ่มเตรียมตัวสำหรับอนาคตอันใกล้กันดีกว่ารออนาคตระยะยาวกันก่อนดีกว่า ความปลอดภัยเป็นกุญแจสำคัญ
เข้าร่วม SiGMA อเมริกา กับเรา – โตรอนโต:
โตรอนโตเป็นศูนย์กลางที่สมบูรณ์แบบสำหรับการเติบโตของ SiGMA ในอเมริกาเหนือ ทำให้เป็นจุดเชื่อมต่อของเครือข่ายและการพัฒนาธุรกิจในภูมิภาคที่เกี่ยวกับภาคพื้นดิน, iGaming, การพนันกีฬา และอื่นๆ ด้วยการเป็นเจ้าภาพในอุตสาหกรรม iGaming ขนาดใหญ่ โตรอนโตจะเป็นบ้านของความคิดริเริ่มของ SiGMA Group ในการเชื่อมโยงผู้บุกเบิกอุตสาหกรรมในทวีปต่างๆ เข้าด้วยกันเป็นเวลา 3 วันในการสร้างเครือข่าย เวิร์กช็อป และรางวัลต่างๆ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการสนับสนุนและโอกาสในการพูด หรือสอบถามเกี่ยวกับการเข้าร่วมงาน โปรดติดต่อ [email protected].
