Kryptus inaugura laboratório avançado de cibersegurança e defesa

A Kryptus, multinacional brasileira especializada em soluções de segurança cibernética e defesa, inaugurou recentemente o Laboratório Avançado de Análise de Canal Colateral (LabSCA), único do gênero na América Latina.

O LabSCA permite a avaliação e a extração de chaves criptográficas de todas as classes de equipamentos de comunicação e de segurança, como HSMs, cartões inteligentes, rádios digitais e enlaces de dados.


Construído com apoio da Financiadora de Estudos e Projetos do Ministério da Ciência, Tecnologia e Inovação (FINEP) e equipado com tecnologia de última geração, incluindo instrumentos de medição de alta precisão e software especializado para detectar e analisar vulnerabilidades em dispositivos eletrônicos, tem como principal objetivo garantir a segurança de soluções tecnológicas, bem como apoiar investigações em colaboração com entidades governamentais e privadas.


A técnica de Análise de Canal Colateral (SCA, do inglês “side-channel analysis”) empregada pelo novo laboratório da Kryptus explora informações indiretas vazadas durante o funcionamento normal de dispositivos eletrônicos para inferir dados confidenciais, em particular chaves criptográficas. “Diferentemente dos ataques convencionais que visam vulnerabilidades no software, os ataques de canal lateral tiram proveito de aspectos físicos do hardware, como consumo de energia, emissões eletromagnéticas, variações de tempo, entre outros”, explica Roberto  Gallo, CEO da Kryptus.


As aplicações do LabSCA contemplam diversos mercados, entre eles:

  • Defesa: com recursos avançados, o LabSCA oferece benefícios significativos para as Forças Armadas garantindo a segurança de diversos equipamentos de comunicação, incluindo rádios e datalinks. A análise detalhada desses dispositivos permite identificar e mitigar vulnerabilidades, assegurando que as comunicações militares permaneçam seguras e impenetráveis. Isso aumenta a confiança operacional e protege informações sensíveis contra interceptações e ataques;
  • Comercial/Bancário: o LabSCA contribui para a proteção de módulos de segurança de hardware (HSMs), tokens, smartcards, ATMs e seus periféricos, dispositivos fundamentais para a realização de transações financeiras seguras e a proteção de dados sensíveis dos clientes. A análise de canal lateral permite identificar e corrigir potenciais falhas de segurança, garantindo que os dispositivos sejam resistentes a ataques e fraudes. Isso não apenas protege os consumidores, mas também fortalece a confiança no sistema financeiro como um todo; e
  • Criminalística: o laboratório pode desempenhar um papel crucial no suporte às operações de investigação criminal, tanto nacionais quanto estrangeiras, com apoio à inteligência policial na recuperação de informações encriptadas, facilitando investigações e operações contra o crime organizado. A capacidade de analisar dispositivos e quebrar mecanismos criptográficos sofisticados torna o LabSCA uma ferramenta valiosa para a aplicação da lei e a segurança pública.


O LabSCA também opera em conformidade com o TEMPEST, conjunto de padrões e técnicas voltados para a proteção contra espionagem por meio de emissões eletromagnéticas e outras formas de vazamento não intencional de informações (padrões NATO SDIP-27). O CEO da Kryptus reforça que uma estratégia de segurança integrada que combine SCA e TEMPEST é essencial para a proteção contra ataques sofisticados.

“Acompreensão profunda dessas técnicas permite desenvolver contramedidas eficazes, como a introdução de ruído nos sinais de energia, a blindagem eletromagnética e a implementação de algoritmos criptográficos resistentes a canais laterais.”


Com o  LabSCA, a Kryptus dá mais um passo na evolução contra as ameaças atuais e emergentes, incorporando novas tecnologias e metodologias para expandir suas capacidades de defesa e manter os clientes da empresa à frente dos adversários. “Nossa visão para o futuro da segurança cibernética no Brasil envolve uma abordagem integrada e proativa, onde a colaboração e a inovação contínua são essenciais para enfrentar os desafios complexos da segurança moderna”, concluiu Gallo.

A Kryptus é referência em serviços gerenciados de cibersegurança, provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, LATAM, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED (Empresa Estratégica de Defesa), além de contar com selo Gartner Cool Vendor.

Fonte: Kryptus

COMPARTILHE

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *