Kryptografi og datasikkerhet i USA

Sikkerhetskonferansen RSA er en av de viktigste møteplassene for alle som er interessert i fagfeltet kryptografi spesielt og informasjonssikkerhet generelt. Den arrangeres flere steder i verden, men det er San Francisco-utgaven som er størst. Jeg fikk Stup-støtte for å delta på årets utgave av denne konferansen.

På RSA diskuteres nyvinninger, nye og aktuelle sårbarheter og trusler blir presentert og analysert av ekspertene. Noen av årets viktige hendelser gjennomgås av sikkerhetsbransjen. Det er knyttet flere faglige halv- og heldagsseminarer og videreutdanningskurs for sikkerhetseksperter til konferansen og de mange tilreisende fører til at det arrangeres flere paralelle seminarer og konferanser i San Francisco samtidig med RSA. Tilstede er også de store teknologiselskapene innen it-sikkerhet fra USA.

Opprinnelig var RSA-konferansen først og fremst et forum for kryptografieksperter som utvekslet informasjon om den nyeste utviklingen innen fagfeltet. I dag er arrangementet utvidet til også å omfatte mer generelle sikkerehetsspørsmål innenfor både informatikk generelt, med temaer som spenner fra sikker lagring og sending av informasjon, til de nyeste trendene innenfor skadevarer mobil- og infrastruktursikkerhet. Blanrt de grunnleggende seminarene, kursene eller presentasjonene av spesiell interesse var de som handlet om analyse og etterforskning, applikasjonssikkerhet, skysikkerhet og virtualisering, datasikkerhet og myndighetspolicy. Årets utgave var preget av diskusjoner knyttet til avsløringene ifra Edward Snowden om den amerikanske sikkerhetstjenesten NSA, som har fått store ringvirkninger for hele bransjen fordi etablerte standarder for sikkerhet som kryptografiske løsninger er blitt forsøkt svekket eller direkte omgått, samtidig som tjenesten har skaffet seg skjult tilgang til grunnleggende kommunikasjonsinfrastruktur over hele verden med omfattende, hittil ukjent datainnsamling både på hjemmebane og i utlandet. Mange av innslagene under årets konferanse handlet om dette, som representerer et slags paradigmeskifte rundt bransjens forståelse av sikkerhet generelt og kryptografiens betydning spesielt - i et nytt globalt landskap av masseovervåkning. Utfordringene med å beskytte informasjon fra uønsket innsyn var tema for flere av innslagene. En håndfull av verdens ledende kryptografer som har stått for noen av de viktigste systemene, teknologiene og parameterne som i dag gjelder når vi snakker om sikkerhet var på plass i San Francisco for å diskutere hvordan man kunne videreutvikle etablerte mer avanserte standarder og protokoller i møte med et nytt og mye mer omfattende trusselbilde enn man hittil hadde forholdt seg til. I tillegg til RSA foregikk det paralelle, uavhengige sidearrangementer som foregikk parallelt med RSA. Sammen gir disse arrangementene et overblikk over de viktigste faglige diskusjonene innenfor feltet akkurat nå og en mulighet til en viss fordypning innenfor alle de nevnte områdene.

Samtlige arrangementer forutsetter teknisk kompetanse og faglig interesse for slike temaer og diskusjoner. Totalt sett er RSA en relevant arena for journalister som allerede jobber med denne typen problemstillinger.