Kryptus traz marco para a BID Brasileira em Cibernética com certificação NIST FIPS 140-2

kNET da KRYPTUS

A Kryptus conquistou, em 4 de fevereiro de 2020, a certificação FIPS 140-2 em seu módulo criptográfico de hardware (HSM), o kNET, atestando o atendimento aos requisitos de segurança estabelecidos pelas normativas definidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos, considerada a certificação que define os padrões internacionais para módulos criptográficos. O aparelho já possui a certificação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que define os padrões nacionais, e se torna o primeiro HSM brasileiro a estar de acordo com as normas nacionais e internacionais, trazendo um marco para a Base Industrial de Defesa (BID) Brasileira em Cibernética.

Segundo dr. Roberto Gallo, fundador e CEO da Kryptus e presidente da Associação Brasileira das Indústrias de Materiais de Defesa e Segurança (ABIMDE), a certificação FIPS do kNET representa para a Kryptus o que a certificação FAA do E-Jet representa para a Embraer. “É o asseguramento da qualidade e da segurança. Com a certificação NIST FIPS 140-2 nível 3 do kNET, o Brasil entra no grupo seleto de países que venceram as barreiras técnicas para os mercados centrais. Estamos muito felizes e orgulhosos desta maratona que durou quatro anos”, diz.

“Com a certificação, esperamos expandir nossa atuação na América do Norte e na Europa, com crescimento estimado das vendas do produto em 300% para 2020”, diz Rafael Cividanes, líder da prática de defesa cibernética da Kryptus.

De acordo com Gallo, o setor de Defesa cibernético brasileiro vai ganhando o mundo. Empresas brasileiras de cibernética, com tecnologias autóctones, já estão presentes e exportando para os mais diversos mercados internacionais, inclusive naqueles de alta competitividade como Europa, Estados Unidos e Israel.

“Além disso o Brasil é reconhecido pelo mundo como sendo um celeiro de excelência em especialistas em segurança. De fato, empresas como Intel, Microsoft, McAffe, Apple, Redhat empregam brasileiros em posições de liderança em pesquisa e desenvolvimento em cibernética”, diz Gallo.

O produto, reconhecido como Produto Estratégico de Defesa (PED) pelo Ministério da Defesa é utilizado como uma das pedras angulares na proteção cibernética de infraestruturas. Segundo Cividanes, em Defesa cibernética é fundamental que as capacidades de proteção, inteligência e de ataque sejam integradas e balanceadas. “Em qualquer caso, uma estratégia de criptografia é fundamental pois é ela que garante que informações sensíveis permaneçam protegidas, que inteligência possua ‘provenance’ e que as tecnologias ofensivas sejam à prova de atribuição de origem. E a nossa plataforma kNET é a espinha dorsal desta estratégia”, diz.

De acordo com Gallo, o desenvolvimento do kNET, HSM da Kryptus, já consumiu mais de cem anos-homem de engenharia e diversos milhões de reais, sendo comercializada em múltiplos países.

Processo para a certificação

O procedimento para conseguir a certificação tem duas etapas principais: o programa de validação de algoritmos criptográficos (CAVP, em inglês), que executa testes de validação sobre os algoritmos criptográficos implementados pelo módulo criptográfico, e o programa de validação de módulos criptográficos (CMVP, em inglês), que executa testes de validação para verificar se o módulo atende os requisitos de segurança estabelecidos pelo padrão.

Esses programas são executados por laboratórios credenciados do NIST, responsáveis por realizar os ensaios e testes necessários para validar o atendimento dos requisitos para certificação. Em caso de divergência nos resultados, o laboratório coordena as correções necessárias com vendor do equipamento até todos os requisitos serem atendidos.

Após todos ensaios serem realizados pelo laboratório, toda documentação e resultados produzidos são submetidos para análise do NIST, que pode solicitar mais informações, testes e correções. Após essa segunda rodada de revisões, se aprovado, o NIST emite o certificado para o módulo criptográfico.

Kryptus

A Kryptus S/A é um Solution Provider em segurança da informação criada em 2003, em Campinas, que cresce de forma consistente há mais de uma década, focando em ações de longo prazo nos planos científico e tecnológico, de entendimento de missão de seus clientes e nas linhas de negócio que desenvolve.

No Brasil e na América Latina, a Kryptus S/A, em conjunto com a sua parceira estratégica Kudelski Security, atua com um portfólio que vai desde pesquisa e desenvolvimento avançados a serviços consultivos regulares.

Sair da versão mobile