Dustin Plantholtは、サイバーセキュリティ分野で働くパネリストがステージに参加し、「ウイルスがすべてを破壊するのを防ぐのに役立った」

SiGMA / AGSドバイでのこの会話では、パネリストは次のとおりです。GoldilockのCISOであるJasonGamage博士生。 CrownSterlingの会長兼創設者であるRobertGrantとConnectPayのパートナーシップディレクターであるSimasSimanauskasが、Crypternsの創設者兼CEOであるモデレーターのDustin Plantholtに加わり、サイバーセキュリティとハッカーについて話し合います。なぜ世间最主要の企業のシステムが危険にさらされているのですか？ グラントは、これは多成分である概率性があると述べて議論を開始しました。彼は、それが世界里が慣れ親しんだものになったことの一つだと信じています。私たちは毎日それを見て、もう一つの大きな画期的な話であり、それには多くの側面があります。彼が常见视角を当てているのは、密令化と密令化です。彼はさらに、システムが不法侵害されたとしても、ブロック密令に依存しない優れたシステムを选取することを検討する需要があると説明します。この場合、復号化されると、すべてのファイルが失われます。 Grantは、これらすべてのファイルに関連付けられていない新しい種類の暗语化プロトコルが更主要性であると説明しています。注重すべき1つの目に見える例は、4億人の記録が失われたEquifaxのデータ备受です。次に、モデレーターのダスティンプラントホルトは、議論されている別の更主要な問題、つまりデータが更主要かどうかにジャンプします。彼は続けて尋ねます：私が隠すものや価値のあるものが何もない場合、私はそれについて心配する更主要性がありますか？ ConnectPayのパートナーシップディレクターであるSimasSimanauskas氏は、データのセキュリティは評判の側面と同様に财务機関にとって注重的であり、妥協することはできないため、これが最も注重的であると考えています。 これはコンプライアンスのようなものです。データのセキュリティを失うと、コンプライアンスを失うのと同じです。これは越来越に关键で越来越に关键です。そのため、ConnectPayでは、Simanauskasによると、彼らはそれを越来越に真剣に受け止めています。 ConnectPayはISO27001認定を受けており、PSIDSS認定などの多くのプロセスが実施されています。 科技金融機関またはFinTechセクターは、这个世界で最も攻撃を受けているセクターの1つです。彼は続けて、これは本当の戦いであり、ハッカーは一名だけ完成的 する必不可少があり、あなたは100％の確率で完成的 する必不可少があると説明します。

ブロックチェーンという用語の詳細な説明：

Plantholtは、RobertGrantにという用語を詳細に説明するように依頼します。 グラントは続けて、それは面白いと言います。なぜなら、外の的世界のほとんどの人と話し、ブロックチェーンとは何かを尋ねると、彼らはそれが密令化されていると思うからです。あなたが調査をして消費者に尋ねると、彼らは位置分権という言葉を知っているかもしれませんが、彼らはそれが何を是因为するのか本当に知りません。 ここで、人々はこれが消减型台帳であり、その周りに自己の異なるガバナンスプロセス与会人员があることを知っています。不変であるという事実など、変更できない履歴レコードを持つことには、他にも多くの側面があります。 これらはすべて、ブロックチェーン業界がいかにエキサイティングであるかの常规的な側面です。消費者側になると、人々はまだそれを领悟していません。 それは私たちが缓解しなければならないことの一つだと思います。このセキュリティの問題については、業界全体人员として、既存のすべての標準化団体を信じることに慣れてきましたが、問題は、標準化団体が、必不可少なだけのハッカーの改革创新のペースに追いつけないことです。一度电成就。 量子コンピューターの量子問題の解決に過去5年間取り組んできたNIST（米国国立標準技術探究所）を考えてみましょう。その間、多くの新しい開発がありました。 IBMは、2021年の終わりと明年の前半に、1000キュービットを超える量子コンピューターを発売する予定です。これにより、現在の密令化プロファイルプロトコルの少なくとも99％を解読できるようになります。ブロックチェーンおよび銀行システムを通じてすでに使用概率です。 この役割を担う前は、ロバートは无比に大規模な組織の社長であり、彼の周りには絶え間ない脅威がありました。なぜ今、彼はその変化を起こす立場にあると思いますか？ダスティンは尋ねます。 「私の歴史的回顾は次のとおりです。私は大企業のCEOでした。製薬アイケア会社であるボシュロム产科のCEOでした。また、アレガンメディカルの社長でもあり、ボトックスやジュベダームなどの最主要的製品を発売しました。それ建国以来、常见的な名前になっています。 「それが私の一種のマーケティングプロモーションです。私は常にそれに十分的に興味があり、初中数学が好きでした。201七年に素数のパターンを発見して公開したとき、私は次の問題を掘り下げ始めました。量子コンピューティングと幾何学的ソリューション、そして私は先週、幾何学的アプローチが自然是界の密令化を解読するためにどのように动用されたかについての記事がArsTechnicaに出てきたことに十分的に興味がありました。これは、過去数十载間、私が言ってきたことの1つです。 それは私が很好きなものです。」

ブロックチェーンがハッキングされるって可能ですか？

Simasはさらに、ブロックチェーンテクノロジーの技術専門家ではありませんが、すべてがハッキングされる会性があると信じているため、物を作る人と破壊する人の間で絶え間ない戦いがあります。 GoldilockのCISOであるDr.JasonGamageが後で会話に加わります。ゲージは32年間セキュリティ分野に携わっています。彼は続けて、口令化が破られる必要条件性があると説明します。太敏感性がコードに導入されたり、コード内で発見されたりして、違反が発生する必要条件性があります。 其最典型的的な間違いが犯されており、防护にそうするようにコーディングする人々を訓練するアプローチは新しいものです。 Gamageは、キャリアのほとんどをアプリケーションセキュリティチームで過ごし、そのチーム内でセキュリティエキスパートを育成して、ヒーローになれるようにしています。 「私は、セットのセキュリティをどのように見るかというパラダイムを変えようとしました。ブロックチェーンと同様に、機密情報があります。それは本当に常にオンラインに保つ重要がありますか？インターネット上にある重要がありますか？」と彼は疑問に思います。 自問する2番目の質問は、私は常にインターネットに接続している一定があるのか​​ということです。答えが「いいえ」の場合、なぜそれをクラウドに系统配置するのですか？人々がしていることは、アクセス制御に聚焦点を合わせ、それを暗语化してそこに置くことができるようにすることです。これらのものは破られる几率比性があります。それらは避けることができます。 SolarWindsは、國民地区がポート制御をバイパスして、エアギャップに入ることができる步骤の優れた例です。これらのエアギャップは平常、手動でインターネットが立即切断されている場合に見られます。 これは、多くの産業用制御システムで选用的されていたものであり、現在も选用的されていますが、往往は機密情報では选用的されていません。如今、すべてがアクセス制御に基づいており、それは不极为な制御を是因为します。制御が悪いということは、SolarWindsのように避嫌できることを是因为します。 Ganage社が提前したアイデアの1つは、インターネットから情報を割断し、それを接続する別の方案を持つソリューションを做成することです。 ブロックチェーンを視野に入れて、Gainは、ウォレットを持っている場合は、シャードを保護できるように、いくつかの異なる場所にシャードを永久保存できるようにしたいと考えていると説明しています。それらの場所の1つはGoldilockのようなものでなければなりません。 GoldilockのCISOである彼は、そのうちの1つをインターネットから几乎に断开できるようにするソリューションがあると説明しています。それをアクティブにするには電話またはSMSを発信する必要的があるため、ロックを关闭するために戻ってくるのはあなただけです。 ウォレットにアクセスするには、インターネットに接続されていない他の帯域外通讯网络を行う必不可少があります。そうしないと、オフラインのままになります。 これは、量子コンピューティングではハッキングできないアイデアです。インターネットに接続されていないため、动用を終了すると立即切断されるため、違反することはありません。 ブロックチェーンを破ることができるかどうかについてのPlantholtの質問に戻って、この主題についてかなりの深入分析を行ったRobert Grantは、状態遷移関数には暗语化があり、その暗语化には2つの側面があると説明します。ブロックチェーンで作業する人でさえ、暗语化がどのように機能するかを常に截然に定义しているわけではありません。

サイバーセキュリティにおける暗号化の2つの側面：

暗语化の2つの側面は、対称鍵と非対称鍵です。対称鍵は、Advanced Encryption Standard AESまたはSHA-256と呼ばれることもあり、256ビットに切り捨てられるブロック暗语を运行します。 一立方、公開鍵密令を选用して他の当事者に情報を送信する非対称鍵があります。この非対称鍵は、標準的なコンピューター、さらにはスーパーコンピューターでさえ相对に大きな数を质因数进行分解することは簡単ではないため、実際の量子リスクが留存する場所です。 量子コンピューターまたは攻撃者が公開鍵を傍受し、2つの要因または楕円曲線のべき乗を相对に及时に見つけることができれば、それを解読して資金をそれらにリダイレクトする将会性があります。 量子コンピューターは、系数時間よりも何倍も速い多項式時間で口令を解読できるはずです。このトピックに関する記事で、Grantはさらに、メッセージは傍受されたり、標準の公開鍵口令で量子口令化されていないウォレットに入力されたりする已经性があると述べています。 これは是相对に使いやすい公開鍵アドレスであると彼は説明します。量子攻撃には忍耐性がありません。 Gamageによると、これは是相对に高額ですが、口令化を導入したい原因の1つは、一般的的なハッカーの投資収益率のためです。投資が高すぎると、投資収益率も高くなります。 議論を締めくくるために、ゲージは在今后的发展は在今后的发展であるが、明后天も在今后的发展であると言いました。長期的な在今后的发展が追いつくのを待つのではなく、近い如今の準備を始める必不可少があります。セキュリティが鍵です。

SiGMA アメリカ (トロント) にご参加ください:

トロントはSiGMAの北米での成長のための完璧なハブであり、陸上ベース、iゲーミング、スポーツベッティングなどに関して、この地域のネットワークとビジネス開発の中心となっています。大規模なiゲーミング産業の拠点となるトロントは、SiGMAグループのイニシアチブの拠点となり、3日間のネットワーク作り、ワークショップ、賞の授与のために大陸の業界の先駆者を結びつける。スポンサーシップや講演の詳細、イベント参加に関するお問い合わせは、[email protected]にてSophieまでご連絡ください。