[表示]サイバーセキュリティ：「それは、物を作る人とそれを破壊する人の間の絶え間ない戦いです」

Dustin Plantholtは、サイバーセキュリティ分野で働くパネリストがステージに参加し、「ウイルスがすべてを破壊するのを防ぐのに役立った」

SiGMA / AGSドバイでのこの会話では、パネリストは次のとおりです。GoldilockのCISOであるJasonGamage博士。 CrownSterlingの会長兼創設者であるRobertGrantとConnectPayのパートナーシップディレクターであるSimasSimanauskasが、Crypternsの創設者兼CEOであるモデレーターのDustin Plantholtに加わり、サイバーセキュリティとハッカーについて話し合います。なぜ世界最大の企業のシステムが危険にさらされているのですか？

グラントは、これは多因子である可能性があると述べて議論を開始しました。彼は、それが世界が慣れ親しんだものになったことの一つだと信じています。私たちは毎日それを見て、もう一つの大きな画期的な話であり、それには多くの側面があります。彼が通常焦点を当てているのは、暗号化と暗号化です。彼はさらに、システムが侵害されたとしても、ブロック暗号に依存しない優れたシステムを取得することを検討する必要があると説明します。この場合、復号化されると、すべてのファイルが失われます。

Grantは、これらすべてのファイルに関連付けられていない新しい種類の暗号化プロトコルが必要であると説明しています。注意すべき1つの目に見える例は、4億人の記録が失われたEquifaxのデータ侵害です。次に、モデレーターのダスティンプラントホルトは、議論されている別の重要な問題、つまりデータが重要かどうかにジャンプします。彼は続けて尋ねます：私が隠すものや価値のあるものが何もない場合、私はそれについて心配する必要がありますか？

ConnectPayのパートナーシップディレクターであるSimasSimanauskas氏は、データのセキュリティは評判の側面と同様に金融機関にとって重要であり、妥協することはできないため、これが最も重要であると考えています。

これはコンプライアンスのようなものです。データのセキュリティを失うと、コンプライアンスを失うのと同じです。これは非常に重要で非常に重要です。そのため、ConnectPayでは、Simanauskasによると、彼らはそれを非常に真剣に受け止めています。 ConnectPayはISO27001認定を受けており、PSIDSS認定などの多くのプロセスが実施されています。

金融機関またはFinTechセクターは、世界で最も攻撃を受けているセクターの1つです。彼は続けて、これは本当の戦いであり、ハッカーは一度だけ成功する必要があり、あなたは100％の確率で成功する必要があると説明します。

ここでディスカッション全体をご覧ください：

ブロックチェーンという用語の詳細な説明：

Plantholtは、RobertGrantにブロックチェーンという用語を詳細に説明するように依頼します。

グラントは続けて、それは面白いと言います。なぜなら、外の世界のほとんどの人と話し、ブロックチェーンとは何かを尋ねると、彼らはそれが暗号化されていると思うからです。あなたが調査をして消費者に尋ねると、彼らは地方分権という言葉を知っているかもしれませんが、彼らはそれが何を意味するのか本当に知りません。

ここで、人々はこれが分散型台帳であり、その周りに独自の異なるガバナンスプロセス全体があることを知っています。不変であるという事実など、変更できない履歴レコードを持つことには、他にも多くの側面があります。

これらはすべて、ブロックチェーン業界がいかにエキサイティングであるかの基本的な側面です。消費者側になると、人々はまだそれを理解していません。

それは私たちが克服しなければならないことの一つだと思います。このセキュリティの問題については、業界全体として、既存のすべての標準化団体を信じることに慣れてきましたが、問題は、標準化団体が、必要なだけのハッカーの革新のペースに追いつけないことです。一度成功。

量子コンピューターの量子問題の解決に過去5年間取り組んできたNIST（米国国立標準技術研究所）を考えてみましょう。その間、多くの新しい開発がありました。

IBMは、今年の終わりと来年の前半に、1000キュービットを超える量子コンピューターを発売する予定です。これにより、現在の暗号化プロファイルプロトコルの少なくとも99％を解読できるようになります。ブロックチェーンおよび銀行システムを通じてすでに利用可能です。

この役割を担う前は、ロバートは非常に大規模な組織の社長であり、彼の周りには絶え間ない脅威がありました。なぜ今、彼はその変化を起こす立場にあると思いますか？ダスティンは尋ねます。

「私の歴史的展望は次のとおりです。私は大企業のCEOでした。製薬アイケア会社であるボシュロム外科のCEOでした。また、アレガンメディカルの社長でもあり、ボトックスやジュベダームなどの主要製品を発売しました。それ以来、一般的な名前になっています。

「それが私の一種のマーケティングプロモーションです。私は常にそれに非常に興味があり、数学が好きでした。2018年に素数のパターンを発見して公開したとき、私は次の問題を掘り下げ始めました。量子コンピューティングと幾何学的ソリューション、そして私は先週、幾何学的アプローチが自然界の暗号化を解読するためにどのように使用されたかについての記事がArsTechnicaに出てきたことに非常に興味がありました。これは、過去数年間、私が言ってきたことの1つです。

それは私が大好きなものです。」

ブロックチェーンがハッキングされるって可能ですか？

Simasはさらに、ブロックチェーンテクノロジーの技術専門家ではありませんが、すべてがハッキングされる可能性があると信じているため、物を作る人と破壊する人の間で絶え間ない戦いがあります。

GoldilockのCISOであるDr.JasonGamageが後で会話に加わります。ゲージは32年間セキュリティ分野に携わっています。彼は続けて、暗号化が破られる可能性があると説明します。脆弱性がコードに導入されたり、コード内で発見されたりして、違反が発生する可能性があります。

典型的な間違いが犯されており、安全にそうするようにコーディングする人々を訓練するアプローチは新しいものです。 Gamageは、キャリアのほとんどをアプリケーションセキュリティチームで過ごし、そのチーム内でセキュリティエキスパートを育成して、ヒーローになれるようにしています。

「私は、セットのセキュリティをどのように見るかというパラダイムを変えようとしました。ブロックチェーンと同様に、機密情報があります。それは本当に常にオンラインに保つ必要がありますか？インターネット上にある必要がありますか？」と彼は疑問に思います。

自問する2番目の質問は、私は常にインターネットに接続している必要があるのか??ということです。答えが「いいえ」の場合、なぜそれをクラウドに配置するのですか？人々がしていることは、アクセス制御に焦点を合わせ、それを暗号化してそこに置くことができるようにすることです。これらのものは破られる可能性があります。それらは避けることができます。 SolarWindsは、国民国家がポート制御をバイパスして、エアギャップに入ることができる方法の優れた例です。これらのエアギャップは通常、手動でインターネットが切断されている場合に見られます。

これは、多くの産業用制御システムで使用されていたものであり、現在も使用されていますが、通常は機密情報では使用されていません。今日、すべてがアクセス制御に基づいており、それは不十分な制御を意味します。制御が悪いということは、SolarWindsのように回避できることを意味します。

Ganage社が提起したアイデアの1つは、インターネットから情報を切断し、それを接続する別の方法を持つソリューションを作成することです。

ブロックチェーンを視野に入れて、Gainは、ウォレットを持っている場合は、シャードを保護できるように、いくつかの異なる場所にシャードを保存できるようにしたいと考えていると説明しています。それらの場所の1つはGoldilockのようなものでなければなりません。

GoldilockのCISOである彼は、そのうちの1つをインターネットから完全に切断できるようにするソリューションがあると説明しています。それをアクティブにするには電話またはSMSを発信する必要があるため、ロックを解除するために戻ってくるのはあなただけです。

ウォレットにアクセスするには、インターネットに接続されていない他の帯域外通信を行う必要があります。そうしないと、オフラインのままになります。

これは、量子コンピューティングではハッキングできないアイデアです。インターネットに接続されていないため、使用を終了すると切断されるため、違反することはありません。

ブロックチェーンを破ることができるかどうかについてのPlantholtの質問に戻って、この主題についてかなりの研究を行ったRobert Grantは、状態遷移関数には暗号化があり、その暗号化には2つの側面があると説明します。ブロックチェーンで作業する人でさえ、暗号化がどのように機能するかを常に完全に理解しているわけではありません。

サイバーセキュリティにおける暗号化の2つの側面：

暗号化の2つの側面は、対称鍵と非対称鍵です。対称鍵は、Advanced Encryption Standard AESまたはSHA-256と呼ばれることもあり、256ビットに切り捨てられるブロック暗号を使用します。

一方、公開鍵暗号を使用して他の当事者に情報を送信する非対称鍵があります。この非対称鍵は、標準的なコンピューター、さらにはスーパーコンピューターでさえ非常に大きな数を因数分解することは簡単ではないため、実際の量子リスクが存在する場所です。

量子コンピューターまたは攻撃者が公開鍵を傍受し、2つの要因または楕円曲線のべき乗を非常に迅速に見つけることができれば、それを解読して資金をそれらにリダイレクトする可能性があります。

量子コンピューターは、指数時間よりも何倍も速い多項式時間で暗号を解読できるはずです。このトピックに関する記事で、Grantはさらに、メッセージは傍受されたり、標準の公開鍵暗号で量子暗号化されていないウォレットに入力されたりする可能性があると述べています。

これは非常に使いやすい公開鍵アドレスであると彼は説明します。量子攻撃には耐性がありません。 Gamageによると、これは非常に高額ですが、暗号化を導入したい理由の1つは、一般的なハッカーの投資収益率のためです。投資が高すぎると、投資収益率も高くなります。

議論を締めくくるために、ゲージは未来は未来であるが、明日も未来であると言いました。長期的な未来が追いつくのを待つのではなく、近い将来の準備を始める必要があります。セキュリティが鍵です。

SiGMA アメリカ?(トロント) にご参加ください:

トロントはSiGMAの北米での成長のための完璧なハブであり、陸上ベース、iゲーミング、スポーツベッティングなどに関して、この地域のネットワークとビジネス開発の中心となっています。大規模なiゲーミング産業の拠点となるトロントは、SiGMAグループのイニシアチブの拠点となり、3日間のネットワーク作り、ワークショップ、賞の授与のために大陸の業界の先駆者を結びつける。スポンサーシップや講演の詳細、イベント参加に関するお問い合わせは、[email protected]にてSophieまでご連絡ください。