Στήλη επισκεπτών Quantum Particulars: «Το Quantum προχωρά πιο γρήγορα από όσο νομίζουμε, τώρα είναι ώρα για κρυπτογράφηση με κβαντική ασφάλεια – μέσα στην κβαντική τεχνολογία

Το "Quantum Particulars" είναι μια στήλη προσκεκλημένων εκδόσεων που περιλαμβάνει αποκλειστικές πληροφορίες και συνεντεύξεις με κβαντικούς ερευνητές, προγραμματιστές και ειδικούς που εξετάζουν βασικές προκλήσεις και διαδικασίες σε αυτόν τον τομέα. Αυτό το άρθρο, το οποίο επικεντρώνεται στην κβαντική-ασφαλή κρυπτογράφηση, γράφτηκε από τον Ντένις Μάντιτς, CTO και Συνιδρυτής του Qrypt. 

Ενώ το 2023 ήταν μια άνευ προηγουμένου χρονιά για τη γενετική τεχνητή νοημοσύνη (AI) – από την ευρεία δημόσια χρήση της τεχνητής νοημοσύνης με το ChatGPT έως την άνοδο των κακόβουλων μηχανών μοντέλων μεγάλης γλώσσας (LLM) όπως το WormGPT και το FraudGPT για εγκληματικές δραστηριότητες στον κυβερνοχώρο – ο αντίκτυπος είναι περιορισμένος σε σύγκριση με Κβαντική απειλή για το συλλογικό μας απόρρητο.

Πιστεύω ότι οι κβαντικοί υπολογιστές θα έρθουν στο διαδίκτυο μέσα στα επόμενα πέντε χρόνια ακριβώς όπως προέβλεψε ο CEO της Google, Sundar Pichai. Οι αριθμοί Qubit έχουν διπλασιαστεί σχεδόν κάθε χρόνο από το 2020. Η IBM ακολουθεί αυτή την τροχιά με μια πρόσφατη ανακοίνωση του μεγαλύτερου κβαντικού επεξεργαστή που βασίζεται σε transmon με 1,121 λειτουργικά qubits. Μια ομάδα από το QuEra, το Harvard και το MIT έχει επίσης δημιουργήσει ένα Κβαντικός υπολογιστής με διορθωμένο σφάλμα 48 λογικού qubit ικανό για αξιόπιστες λειτουργίες. Είμαστε στην εποχή του αληθινού κβαντικού υπολογισμού. Αυτές οι εξελίξεις έχουν διαδρομές που υπόσχονται να κλιμακωθούν σε πολύ μεγαλύτερες συσκευές που μπορούν να γεμίσουν ένα κέντρο δεδομένων. Αλλά αυτά δεν συμβαίνουν σε σιλό. Αναμένω ότι αυτός ο ρυθμός κβαντικής προόδου θα συνεχιστεί, δίνοντας τη δυνατότητα στους κβαντικούς υπολογιστές να εκτελούν όλο και πιο περίπλοκους υπολογισμούς από ποτέ.

Αλλά είναι δίκοπο μαχαίρι. Επανειλημμένα βλέπουμε ότι καθώς η τεχνολογία προχωρά –όπως συμβαίνει και με την τεχνητή νοημοσύνη ή ακόμα και τη μετάβαση στο cloud– οι απειλές για την ασφάλεια στον κυβερνοχώρο εξελίσσονται και γίνονται πιο περίπλοκες αναγκάζοντας τους ηγέτες ασφάλειας να επανεξετάσουν τα πρωτόκολλα και τις προτεραιότητές τους στον κυβερνοχώρο.

The Harvest Now, Decrypt Later Attack Method

Αυτός είναι ο λόγος για τον οποίο οι ηγέτες της ασφάλειας και των επιχειρήσεων πρέπει να λάβουν σοβαρά υπόψη τις εξελίξεις στον κβαντικό υπολογισμό. Ο κβαντικός κίνδυνος δεν είναι ένα μελλοντικό πρόβλημα αλλά ένα πρόβλημα τώρα. Η πραγματικότητα είναι ότι τα δεδομένα μας είναι ευάλωτα σε επιθέσεις "Harvest Now, Decrypt Later" (HNDL) τώρα. Σήμερα, τα ευαίσθητα δεδομένα προστατεύονται μέσω μεθόδων Υποδομής Δημοσίου Κλειδιού (PKI), RSA και Κρυπτογραφίας Ελλειπτικής Καμπύλης (ECC) για ασφαλή ανταλλαγή κλειδιών. Όμως, καθώς προχωρά ο κβαντικός υπολογισμός, αυτές οι μέθοδοι κρυπτογράφησης θα καταστούν σύντομα παρωχημένες καθώς τα συμμετρικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση δεδομένων και τα δεδομένα που κρυπτογραφούνται με αυτά τα κλειδιά εκτίθενται σε κβαντικό κίνδυνο.

Οι εγκληματίες του κυβερνοχώρου συλλέγουν ήδη και αποθηκεύουν κρυπτογραφημένα δεδομένα με σκοπό να τα αποκρυπτογραφήσουν αργότερα για αξιόπιστες πληροφορίες και οικονομικό όφελος. Τον Σεπτέμβριο, υπήρξαν αποκαλύψεις ότι οι χάκερ που υποστηρίζονται από την κινεζική κυβέρνηση, μια ομάδα που ονομάζεται BlackTech, έχουν διεισδύσει σε δρομολογητές για να αποκτήσουν μη ανιχνεύσιμη κερκόπορτα πρόσβαση στα δίκτυα εταιρειών στις ΗΠΑ και την Ιαπωνία.

Η Η μέθοδος επίθεσης HNDL είναι και θα παραμείνει μία από τις υψηλότερες πιθανές επιθέσεις πληρωμών το 2024, καθώς το κόστος για τους κακόβουλους φορείς για την αποθήκευση κλεμμένων δεδομένων είναι ελάχιστο και η πιθανή οικονομική αξία είναι πολύ υψηλή. Γιατί οι εγκληματίες του κυβερνοχώρου δεν δίνουν προτεραιότητα σε επιθέσεις αυτού του είδους; Η στόχευση σημείων πρόσβασης χαμηλού επιπέδου θα αποφέρει οφέλη ως λειτουργία εισόδου σε περισσότερα περιουσιακά στοιχεία υψηλής αξίας, όπως με την πάροδο του χρόνου. Δεδομένα όπως το DNA ή άλλα γενετικά δεδομένα, τα δεδομένα όπλων, τα εταιρικά μυστικά και η πνευματική ιδιοκτησία έχουν μακροχρόνια αξία στην οποία αξίζει να περιμένουμε τις προόδους της κβαντικής υπολογιστικής για να αποκτήσετε πρόσβαση.

Λοιπόν, ποια είναι η απάντηση; Αληθινές μετα-κβαντικές κρυπτογραφικές λύσεις. Η μετάβαση στη μετα-κβαντική κρυπτογραφία θα είναι, ωστόσο, πολύ πιο περίπλοκη από τις προηγούμενες κρυπτογραφικές μεταβάσεις – πολλές από τις οποίες βρίσκονται ακόμη σε διαδικασία και ξεκίνησαν όταν η υποδομή ψηφιακών δικτύων ήταν μικρή σε σύγκριση. Χρειάστηκαν πάνω από είκοσι χρόνια για το προηγμένο πρότυπο κρυπτογράφησης (AES) να αντικαταστήσει το πρότυπο κρυπτογράφησης δεδομένων (DES) και το 3DES, το οποίο ήταν προηγουμένως το χρυσό πρότυπο, αλλά έκτοτε έχει παραβιαστεί και αναγνωριστεί ως μη ασφαλής αλγόριθμος κρυπτογράφησης και αποσβέστηκε τον Δεκέμβριο. Αναμένω ότι η μετάβαση στο PQC θα διαρκέσει τουλάχιστον μια δεκαετία, αλλά πιθανότατα είκοσι χρόνια, επομένως αυτή η μετάβαση πρέπει να ξεκινήσει τώρα.

Η στροφή του δημόσιου τομέα στη μετα-κβαντική κρυπτογραφία

Δεδομένου ότι η μετάβαση θα διαρκέσει δεκαετίες, έχει αυξηθεί επείγον για την αντιμετώπιση των κβαντικών κινδύνων ασφάλειας τώρα. Αναμένω ότι φέτος, θα δούμε περισσότερη τυποποίηση και μετάβαση στη μετακβαντική κρυπτογραφία σε κρίσιμους τομείς και κυβερνήσεις. Το NIST θα εκδώσει νέα Πρότυπα Post-Quantum Cryptography (PQC) μετά το αρχικό του σχέδιο που δημοσιεύθηκε τον Αύγουστο. ο Επανεξουσιοδότηση του National Quantum Initiative Act θα συνεχίσει επίσης να πηγαίνει στο βήμα της Βουλής για ψηφοφορία τους επόμενους μήνες, με στόχο τη μετάβαση των ΗΠΑ από την κβαντική Ε&Α στην πραγματική εφαρμογή.

Ο αντίκτυπος του κανόνα αποκάλυψης της SEC στην κβαντική ασφάλεια

Από την πλευρά του ιδιωτικού τομέα, οι ηγέτες ασφάλειας και οι CISO θα τηρηθούν σε ακόμη υψηλότερα πρότυπα, δεδομένου του νέου Κανόνες αναφοράς για την ασφάλεια στον κυβερνοχώρο της Επιτροπής Κεφαλαιαγοράς, το οποίο αναφέρει ότι εάν και όταν συμβεί μια παραβίαση στον κυβερνοχώρο, οι οργανισμοί έχουν εντολή να αναφέρουν δημόσια περιστατικά στον κυβερνοχώρο εντός τεσσάρων εργάσιμων ημερών από τη στιγμή που διαπιστώθηκε ότι το περιστατικό ήταν σημαντικό.

Για να αποφευχθούν όχι μόνο οι επιπτώσεις στην ασφάλεια και οι λειτουργικές επιπτώσεις, αλλά και πιθανή ζημιά στη φήμη, αυτό σημαίνει ότι οι CISO και οι ηγέτες της κυβερνοασφάλειας θα πρέπει να παρακολουθούν τα συστήματα πιο στενά για επιθέσεις HNDL. Οι οργανισμοί θα πρέπει να διενεργούν έλεγχο των κρυπτογραφικών τους συστημάτων για να κατανοήσουν ποιες μέθοδοι κρυπτογράφησης χρησιμοποιούνται στις επιχειρήσεις τους σήμερα, να γνωρίζουν πού αποθηκεύονται τα κλειδιά κρυπτογράφησης, να αξιολογούν τον κίνδυνο με κάθε κρυπτογραφικό σύστημα και τελικά να ξεκινούν τη μετάβαση σε μεθόδους κρυπτογράφησης με κβαντική ασφάλεια όσο το δυνατόν. Αυτή θα είναι μια συνεχής προσπάθεια για να γίνει αυτή η προσαρμογή, αλλά σημαντική για τη διασφάλιση της ασφάλειας των κρίσιμων δεδομένων τώρα πριν οι κβαντικοί υπολογιστές χρησιμοποιηθούν από κακούς παράγοντες για την αποκρυπτογράφηση ευαίσθητων πληροφοριών.

Οι ραγδαίες εξελίξεις στον κβαντικό υπολογισμό παρουσιάζουν μεγάλη ευκαιρία, αλλά αποτελούν επίσης μια άμεση και βαθιά απειλή για το απόρρητο και την ασφάλεια των συλλογικών δεδομένων μας. Φέτος είναι έτοιμη να φέρει ρυθμιστικά μέτρα και αυξημένη ευαισθητοποίηση για την κβαντική απειλή, αλλά κακόβουλοι παράγοντες έχουν ήδη πάρει στα χέρια τους ευαίσθητα δεδομένα. Η μετάβαση στην κβαντική-ασφαλή κρυπτογράφηση πρέπει να ξεκινήσει τώρα.

Κρυπ CTO και συνιδρυτής, Ντένις Μάντιτς, εστιάζει στην κβαντική ασφάλεια, την Ε&Α, τους αλγόριθμους μετακβαντικής κρυπτογράφησης (PQC) και τους φορείς προτύπων. Κατέχει πολλά διπλώματα ευρεσιτεχνίας στην κρυπτογραφία, τις τεχνολογίες στον κυβερνοχώρο και την επεξεργασία πληροφοριών. Ο Denis είναι ιδρυτικό μέλος του Quantum Economic Development Consortium (QED-C), ιδρυτικό μέλος της Mid-Atlantic Quantum Alliance (MQA) που χρηματοδοτείται από το NSF, βιομηχανικός σύμβουλος του πρώτου Κέντρου Κβαντικών Τεχνολογιών που χρηματοδοτείται από το NSF-IUCRC ( CQT), σύμβουλος του Quantum Startup Foundry και πρώην μέλος του διοικητικού συμβουλίου του κατασκευαστή κβαντικών τσιπ Quside.  Πριν ενταχθεί στην Qrypt, ο Ντένις υπηρέτησε 20 χρόνια στην Κοινότητα Πληροφοριών των ΗΠΑ εργαζόμενος σε έργα εθνικής ασφάλειας, υποδομές στον κυβερνοχώρο και ανάπτυξη προηγμένης τεχνολογίας. Έχει πτυχία στη Φυσική από το Πανεπιστήμιο Rutgers και μιλάει Κροατικά και Ρωσικά σε επίπεδο μητρικής. Δημοσιεύει εκτενώς για την κβαντική απειλή για την εθνική οικονομική ασφάλεια.

Κατηγορίες:
κυβερνασφάλεια, Καλεσμένο άρθρο, κβαντική υπολογιστική

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/