#5/2018

Conferência da RSA 2018: Problemas e consciência

Editor-chefe - Vladimir Krylov, PhD
Editor adjunto - Michael Nikulichev, PhD

Conferência da RSA 2018

Hoje a segurança cibernética é o assunto o mais extensamente discutido. As plataformas as mais competentes para tais discussões, naturalmente, são organizadas em torno de Silicon Valley. Um exemplo impressionante é a conferência de negócio de abril RSA, a vigésima sétima em uma fileira.

O que começou como uma reunião altamente especializada dos criptógrafos tem transformado agora em multidões de técnicos, gerentes, programadores (fornecedores de soluções da segurança e seus clientes potenciais), e os tópicos técnicos foram substituídos por argumentos sobre puramente aproximações do negócio no campo da segurança da informação.

Certamente, o número e a complexidade dos ataques são crescimento, mas fala sobre este na conferência, sem oferecer pelo menos algum produto proteger e defender, e preferivelmente de todos os ataques imediatamente - não corresponde às práticas de negócio geralmente aceitadas.

Atualmente não há nada resolver imediatamente todos os problemas em uma escala global. Em todo caso, estas soluções estão sendo forjadas hoje no silêncio de “garagens”. Depois do exemplo de Bill Gates, algumas companhias pequenas tais como a companhia do russo “NAO-Pro” desenvolveram uma plataforma universal para a proteção cibernética de dispositivos digitais na categoria de M2M.

Quando estas soluções não fizerem ainda sua maneira ao mercado global, permanece repetir o óbvio, mas o negócio não-tradicional exprime: aquela lá não é nenhuma bala de prata que protege do crime cibernético.

Um representante de McAfee comparou a situação atual com o crime cibernético com os ataques de terrorista de 11 de setembro, dizer daquele depois que segurança na indústria da aviação civil foram realçados não pela mágica e não por uma tecnologia nova do avanço, mas por muitas melhorias pequenas ao processo já existente - da proibição em líquidos mão-carregada às portas reforçadas nas cabines piloto. Ou seja no campo de tecnologias digitais tudo pode ser resolvido por uma política coerente e legalmente aprovada das proibições.

Conferência da RSA

Apenas um par anos há, todos estava falando sobre as vantagens incríveis de IoT, saindo atrás de toda a menção de aberturas sérias na segurança. Veio então o fascínio geral com os sistemas do blockchain que mudariam não somente o sistema financeiro inteiro do mundo, mas igualmente protege confiantemente nossos dados digitais. Entretanto, o blockchain não é uma penácea, e sem uma planta sã para contrariar o crime cibernético, não será muita ajuda.

No entanto as tendências técnicas na conferência foram esboçadas, embora modestamente. Isto implicar a criptografia dos dados na medida do possível, incluindo tais dados que são inativos e convenientemente inúteis a qualquer um. Isto e a automatização mais adicional dos sistemas de vigilância para eventos em redes corporativas - não para cartas bonitas (embora para elas demasiado), mas para livrar a época de profissionais trabalhadores e para permitir apenas que façam algo mais útil.

Por exemplo, um representante de Microsoft apresentou a Azure Sphere - uma plataforma do hardware para criar dispositivos de IoT, funcionando no Linux e amarrado à solução da nuvem de Microsoft Azure. As promessas são tradicionais: segurança máxima, controle da integridade de software, entrega das atualizações regulares e assim por diante. A peça do hardware estará aberta, ele é planejado ganhar na peça da nuvem da solução. O conceito é provado já: como nós damos para fora iPhones para livre e ganhamos mais vendendo o conteúdo.

Porém sem importância os resultados desta conferência são, uma coisa está determinada: os diálogos deste tipo nos fóruns prolongados com todos os participantes no processo (homens de negócios, desenvolvedores e reguladores) são objetiva necessários para formular aproximações comuns às ameaças digitais novas.

Na conferência, alguns dados estatísticos foram analisados: o dano dos criminosos cibernéticos é $6 bilhões um o ano, que é aproximadamente 10% da economia de mundo total (atendimento ele um imposto do crime de 10%). É desobstruído que dano desta escala deve ser opor. De acordo com o representante de Cisco, ao redor 3.5 milhão especialistas da cíber segurança trabalharão no mundo em 2020. Sem dúvida, compreender o problema conduzir-nos-á a sua solução. E eis porque tais fóruns como a RSA são tão necessários.