Entrevista com Dean Coclin, Diretor Senior de Desenvolvimento de Negócios da DigiCert – Previsões para 2024
9 de janeiro de 2024Diretor da DigiCert discute tendências digitais para o novo ano, incluindo IA, Criptografia Quântica e Confiança na IoT
Dean Coclin, Diretor Senior de Desenvolvimento de Negócios da DigiCert, compartilhou as previsões da empresa para o cenário digital em 2024 em entrevista ao Portal Crypto ID.
Coclin destacou duas principais tendências: a influência da inteligência artificial na segurança cibernética e a transição para algoritmos seguros quânticos. Além disso, discutiu como a computação quântica impactará a segurança em meio a IoT.
Confira a entrevista completa.
Crypto ID: Quais são as principais tendências em confiança digital para 2024, segundo a DigiCert?
Dean Coclin: Em 2024, veremos mudanças tectônicas na segurança cibernética devido ao impacto da inteligência artificial na adaptabilidade e velocidade dos ataques cibernéticos, e na identidade e proveniência. Isso também está ocorrendo no momento em que as empresas começam a fazer a transição de sua criptografia para algoritmos seguros quânticos.
A interseção dessas duas tendências torna necessários investimentos mais profundos em confiança para proteger interações com conteúdo, software e dispositivos nos negócios e em nossas vidas pessoais.
Crypto ID: Como a inteligência artificial e a criptografia pós-quântica (PQC) impactarão a segurança cibernética em 2024?
Dean Coclin: Os computadores quânticos mudarão a forma como muitas indústrias operam e os impactos da computação quântica afetarão todos os aspectos da sociedade. Os computadores quânticos poderiam ser usados para resolver problemas complexos com mais rapidez e precisão do que os computadores tradicionais, levando a novas descobertas e avanços em vários setores.
No entanto, os computadores quânticos poderiam quebrar muitos dos algoritmos de criptografia usados atualmente para garantir a confiança digital. Assim, estamos explorando como a computação quântica impactará a segurança de várias interações das quais empresas e indivíduos dependem na vida cotidiana em uma série de postagens de blog.
Hoje, estamos mergulhando na Internet das Coisas (IoT), ou em todos os dispositivos físicos que se conectam à Internet. A IoT é uma categoria ampla que inclui tanto a IoT de consumo (CIoT) quanto a IoT industrial (IIoT), ou seja, tudo, desde dispositivos domésticos inteligentes, como termostatos, assistentes de voz e câmeras, até dispositivos de fabricação, transporte e saúde.
Assim que os computadores quânticos se tornarem realidade, os dispositivos IoT, que já são frequentemente vulneráveis a ataques, tornar-se-ão um dos setores verticais mais vulneráveis. Imagine as consequências se o PQC permitir que um invasor invada os dispositivos que permitem cidades inteligentes, dispositivos de saúde conectados, veículos conectados ou até mesmo a casa inteligente de um indivíduo. Assim, esta discussão centrar-se-á nas vulnerabilidades da IoT e no que está a ser feito para protegê-la, tanto antes como depois da computação quântica.
Crypto ID: Como a computação pós-quântica afetará os investimentos das empresas em 2024?
Dean Coclin: Uma pesquisa recente do Ponemon Institute sobre PQC revelou que, embora a maioria dos líderes de TI esteja preocupada com o risco de ataques cibernéticos do tipo “colher agora, descriptografar depois”, os executivos de negócios ainda não estão cientes das implicações atuais da computação quântica. Revelou também que a maioria das organizações carece de clareza na propriedade, orçamento e estratégia para a preparação do PQC. Em 2024, as atividades de educação e planejamento irão acelerar o investimento nesta área.
Crypto ID: Como a confiança será incorporada nas cadeias de fornecimento de software em 2024?
Dean Coclin: Proteger a cadeia de abastecimento, em particular uma cadeia de abastecimento dinâmica e em constante mudança, como a cadeia de abastecimento de software, tem de passar de um processo baseado em listas de verificação, onde confiamos nos fornecedores para detalhar as suas características de segurança, respondendo a uma infinidade de perguntas, que na maioria dos casos nunca são validados e são simplesmente uma medida de conformidade a ser armazenada para a próxima auditoria, para uma abordagem mais proativa e verificável.
A utilização de certificados digitais, em particular na cadeia de fornecimento de software, pode fornecer às organizações as garantias de que necessitam de que os sistemas, aplicações e dados de terceiros provêm de fontes confiáveis e verificadas. A utilização de certificados digitais ao longo da sua cadeia de fornecimento de software dá a você e aos seus parceiros a confiança de que todas as partes dessa cadeia são legítimas e que todas as trocas são seguras.
Os certificados digitais, quando implantados em toda a cadeia de fornecimento de software, fornecem a capacidade e a plataforma para verificar todo o código em cada estágio do processo de produção de software. O emprego de uma solução de gerenciamento de certificados digitais baseada em Infraestrutura de Chave Pública (PKI) capacita sua organização com a capacidade e a confiança para garantir que você possa analisar e verificar a integridade de todo o código ao longo de sua cadeia de fornecimento de software.
Isso significa que se um fornecedor, ou um de seus fornecedores, alterar um elemento de seu código, ele não poderá se tornar parte do seu ambiente de produção sem ser devidamente verificado e analisado ao longo de toda a cadeia de fornecimento de software. Se configurado adequadamente, todo esse processo pode ser automatizado para garantir que código seguro ou aprovado possa ser adicionado de forma rápida e eficiente ao seu ambiente de produção, e qualquer código proveniente de fontes não confiáveis ou que não tenha sido devidamente assinado digitalmente não será incluído em seu ambiente sem primeiro sendo formalmente aprovado.
Além disso, ter uma solução robusta de gerenciamento de certificados digitais baseada em PKI fornece a capacidade de expirar automaticamente um certificado correspondente ao término de um contrato com um fornecedor, ou a capacidade de revogar certificados para fornecedores, ou mesmo seus subfornecedores, caso você suspeita que eles foram comprometidos, proporcionando o controle e a confiança de que sua cadeia de fornecimento de software está operando de maneira segura.
Crypto ID: Como o IoT Trust permitirá casos de uso reais, como carregadores de veículos elétricos e dispositivos médicos?
Dean Coclin: O aumento exponencial de dispositivos médicos conectados traz consigo uma ameaça igual de ataque cibernético, transformando o gerenciamento de dispositivos IoT em um problema caro e, às vezes, de vida ou morte. Nas suas diretrizes mais recentes sobre segurança de IoT para dispositivos médicos, a Administração de Alimentos e Medicamentos dos Estados Unidos alertou que “as ameaças à segurança cibernética no setor da saúde tornaram-se mais frequentes, mais graves e com maior impacto clínico”.
Os dispositivos médicos IoT seguros oferecem a promessa de custos mais baixos tanto para os prestadores de cuidados de saúde como para os pacientes. Com um conjunto maior de dados para pesquisas médicas e monitoramento de pacientes que alertam os médicos sobre riscos antes que eles aconteçam, uma melhor segurança da IoT significa melhores cuidados de saúde. As soluções de Infraestrutura de Chaves Públicas (PKI) ajudam você a aderir a políticas rigorosas de privacidade e proteção de dados, ao mesmo tempo que permitem a confiança digital para dispositivos médicos e mitigam os riscos dos pacientes.
A área automotiva é um exemplo pungente das piores práticas em segurança, de acordo com vários especialistas automotivos. Nos últimos anos, os carros inteligentes, bem como as subsequentes aplicações de carros conectados, foram examinados em relação a muitas coisas: recalls constantes, riscos à segurança, truques com motores diesel, etc. A realidade é que os fabricantes não se esforçaram muito para proteger os sinais sem fio, estabelecer padrões de segurança integrados, criar novos regulamentos e leis ou reparar problemas de segurança com atualizações de software adequadas.
A influência da IoT nos carros conectados só vai se aprofundar à medida que mais carros estiverem online. Expor um carro à Internet torna-o vulnerável a ataques cibernéticos, graças a software mal escrito e à segurança cibernética que tornam o carro instável. Além disso, de acordo com um relatório de investigação conjunto da International Data Corporation e da Veracode, as informações sobre os movimentos do condutor podem ser capturadas pelo veículo e retransmitidas para uma rede central, proporcionando mais uma via para os criminosos obterem grandes volumes de dados de consumidores. A proteção destas informações é vital, mas as medidas de segurança cibernética continuam a ser alarmantemente frouxas.
Crypto ID: Como a arquitetura de confiança zero será baseada na confiança digital?
Dean Coclin: A confiança zero é um modelo de confiança explícito, em contraste com um modelo de confiança implícito. Embora a identificação autoritativa e a autenticação mútua (bidirecional) sejam elementos essenciais da confiança fundamental, a integridade operacional estável do tempo de execução é essencial para uma alta garantia de confiabilidade. A posse de uma carteira de motorista pode sugerir que o motorista pode ser implicitamente confiável, mas a menos que o estado de espírito atual do motorista seja inspecionado (por exemplo, dirigir sob influência), a confiabilidade explícita não pode ser inferida.
Dean Coclin fala sobre a importância da segurança digital para o futuro da IoT
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
