Berta Sándor
A titkosítás már nem elég
Az adatok titkosítása önmagában már nem elegendő - legalábbis ezt állítja Adi Shamir, az RSA titkosítási algoritmus egyik kifejlesztője. Új védelmi megoldásokra van szükség.
"Azt hiszem, hogy a kriptográfia a jövőben alapvetően sokkal kevésbé fontos szerepet fog játszani. Az elmúlt években a legbiztonságosabb módon és a legerősebben elszigetelt számítógépeket is sikeresen támadták meg" - hangsúlyozta a Weizmann Institute of Science izraeli intézet munkatársa. Adi Shamir ezért úgy véli ideje átgondolni, hogy a jövőben miként lehet megóvni az adatokat az illetéktelen hozzáférésektől. A kriptográfia alapvetően csak arra koncentrálhat, hogy abban az adott pillanatban megvédje az információkat, amikor egy támadó valamilyen módon eléri azokat.
Az elmúlt években a fő feladatnak annak a számítógépnek a megvédését tekintették, amelyen az adatokkal dolgoztak és főként két védekezési vonalra összpontosítottak. Az első az volt, hogy - vírusellenes és más technológiák segítségével - megakadályozzák a hozzáféréseket, míg a második vonalat a támadók tevékenységét felismerő eszközök jelentették. "A legújabb történetek megmutatták, hogy kifinomult támadási módszerekkel mind a két védelmi vonalat ki lehet iktatni és ezután évekig lehet tevékenykedni a célrendszeren" - emelte ki az RSA társfejlesztője.
Shamir leszögezte: a bizalmas és fontos adatokkal dolgozó kutatóknak tejesen új, a kriptográfián túlmutató módszereket kell keresniük az információk megvédésére. "A titkosításokat nem lehet hatékonyan használni akkor, amikor egy képzett támadó egész idő alatt folyamatosan figyeli az adott rendszert. Már azon kell gondolkoznunk, hogy milyen lesz a biztonság a kriptográfián túli világban" - közölte végül a kutató.
"Azt hiszem, hogy a kriptográfia a jövőben alapvetően sokkal kevésbé fontos szerepet fog játszani. Az elmúlt években a legbiztonságosabb módon és a legerősebben elszigetelt számítógépeket is sikeresen támadták meg" - hangsúlyozta a Weizmann Institute of Science izraeli intézet munkatársa. Adi Shamir ezért úgy véli ideje átgondolni, hogy a jövőben miként lehet megóvni az adatokat az illetéktelen hozzáférésektől. A kriptográfia alapvetően csak arra koncentrálhat, hogy abban az adott pillanatban megvédje az információkat, amikor egy támadó valamilyen módon eléri azokat.
Az elmúlt években a fő feladatnak annak a számítógépnek a megvédését tekintették, amelyen az adatokkal dolgoztak és főként két védekezési vonalra összpontosítottak. Az első az volt, hogy - vírusellenes és más technológiák segítségével - megakadályozzák a hozzáféréseket, míg a második vonalat a támadók tevékenységét felismerő eszközök jelentették. "A legújabb történetek megmutatták, hogy kifinomult támadási módszerekkel mind a két védelmi vonalat ki lehet iktatni és ezután évekig lehet tevékenykedni a célrendszeren" - emelte ki az RSA társfejlesztője.
Shamir leszögezte: a bizalmas és fontos adatokkal dolgozó kutatóknak tejesen új, a kriptográfián túlmutató módszereket kell keresniük az információk megvédésére. "A titkosításokat nem lehet hatékonyan használni akkor, amikor egy képzett támadó egész idő alatt folyamatosan figyeli az adott rendszert. Már azon kell gondolkoznunk, hogy milyen lesz a biztonság a kriptográfián túli világban" - közölte végül a kutató.