טור אורח קוואנטום: "קוואנטום מתקדם מהר יותר ממה שאנחנו חושבים, עכשיו הגיע הזמן להצפנה קוונטית מאובטחת - בתוך טכנולוגיה קוונטית

"פרטי קוונטים" הוא טור אורח מערכתי המציג תובנות וראיונות בלעדיים עם חוקרים קוונטיים, מפתחים ומומחים המתבוננים באתגרים ותהליכים מרכזיים בתחום זה. מאמר זה, המתמקד בהצפנה מאובטחת קוונטית, נכתב על ידי דניס מנדיך, CTO ומייסד שותף של Qrypt. 

בעוד שנת 2023 הייתה שנה חסרת תקדים לבינה מלאכותית (AI) - מהשימוש הציבורי הנרחב בבינה מלאכותית עם ChatGPT ועד לעליית מנועי מודל שפות גדולות זדוניות (LLM) כמו WormGPT ו-FraudGPT לפעילות פושעת סייבר - ההשפעה מוגבלת בהשוואה ל- איום קוונטי על הפרטיות הקולקטיבית שלנו.

אני מאמין שמחשבים קוונטיים יגיעו לאינטרנט בחמש השנים הקרובות בדיוק כפי שחזה מנכ"ל גוגל, סונדאר פיצ'אי. ספירת הקוביטים הוכפלה כמעט מדי שנה מאז 2020. IBM עקבה אחר מסלול זה עם הודעה לאחרונה מהמעבד הקוונטי מבוסס טרנסמון הגדול ביותר עד כה עם 1,121 קיוביטים מתפקדים. צוות מ-QuEra, הרווארד ו-MIT הפיק גם א 48 מחשב קוונטי מתוקן שגיאות לוגי-קיוביט מסוגל לבצע פעולות אמינות. אנחנו בעידן של חישוב קוונטי אמיתי. להתקדמות אלה יש נתיבים שמבטיחים להתרחב למכשירים גדולים בהרבה שיכולים למלא מרכז נתונים. אבל אלה לא מתרחשים בממגורה. אני מצפה שקצב ההתקדמות הקוונטית הזה ימשיך, מה שיאפשר למחשבים קוונטיים להריץ חישובים מורכבים יותר ויותר מאי פעם שהיה אפשר בעבר.

אבל זו חרב פיפיות. פעם אחר פעם אנו רואים שככל שהטכנולוגיה מתקדמת - בדומה ל-AI, או אפילו המעבר לענן - גם איומי אבטחת הסייבר מתקדמים והופכים מורכבים יותר ומאלצים את מנהיגי האבטחה לחשוב מחדש על פרוטוקולי הסייבר וסדרי העדיפויות שלהם.

הקציר עכשיו, פענוח שיטת התקפה מאוחרת יותר

זו הסיבה שמנהיגי אבטחה ועסקים צריכים לקחת ברצינות את התקדמות המחשוב הקוונטי. סיכון קוונטי אינו בעיה עתידית אלא בעיה כעת. המציאות היא שהנתונים שלנו פגיעים להתקפות "קציר עכשיו, פענוח מאוחר יותר" (HNDL). כיום, נתונים רגישים מאובטחים באמצעות שיטות תשתיות מפתח ציבורי (PKI), RSA ו-Eliptic Curve Cryptography (ECC) להחלפת מפתחות מאובטחת. אבל ככל שהמחשוב הקוונטי מתקדם שיטות ההצפנה הללו יתיישנו במהרה, מכיוון שהמפתחות הסימטריים המשמשים להצפנת נתונים והנתונים המוצפנים במפתחות אלה חשופים לסיכון קוונטי.

פושעי סייבר כבר אוספים ומאחסנים נתונים מוצפנים מתוך כוונה לפענח אותם מאוחר יותר לתובנות ניתנות לפעולה ולרווח כספי. בספטמבר, היו גילויים שהאקרים הנתמכים על ידי ממשלת סין, קבוצה בשם BlackTech, חדרו לנתבים כדי לקבל גישה בלתי ניתנת לזיהוי של דלת אחורית לרשתות של חברות בארה"ב וביפן.

השמיים שיטת התקפת HNDL היא ותישאר אחת מהתקפות התשלום הפוטנציאליות הגבוהות ביותר בשנת 2024, שכן העלות של שחקנים זדוניים לאחסן נתונים גנובים היא מינימלית, והערך הכספי האפשרי גבוה מאוד. מדוע פושעי סייבר לא יתעדפו התקפות מסוג זה? מיקוד לנקודות גישה ברמה נמוכה ישלם דיבידנדים כפעולת הכניסה לנכסים בעלי ערך גבוה יותר כמו לאורך זמן. לנתונים כמו DNA או נתונים גנטיים אחרים, נתוני נשק, סודות תאגידים וקניין רוחני יש ערך ארוך טווח ששווה לחכות להתקדמות המחשוב הקוונטי כדי לקבל גישה אליהם.

אז מה התשובה? פתרונות קריפטוגרפיים פוסט-קוונטיים אמיתיים. המעבר לקריפטוגרפיה פוסט-קוונטית יהיה הרבה יותר מורכב, לעומת זאת, מהמעברים ההצפנים בעבר - שרבים מהם עדיין בתהליך והחלו כאשר תשתית הרשתות הדיגיטליות הייתה זעירה בהשוואה. לקח יותר מעשרים שנה עד שתקן ההצפנה המתקדם (AES) החליף את תקן הצפנת הנתונים (DES) ו-3DES, שהיה בעבר תקן הזהב, אך מאז נפרץ והוכר כאלגוריתם הצפנה לא מאובטח ופחת בדצמבר. אני צופה שהמעבר ל-PQC ייקח לפחות עשור, אבל ככל הנראה עשרים שנה, אז המעבר הזה צריך להתחיל עכשיו.

המעבר במגזר הציבורי לקריפטוגרפיה פוסט-קוונטית

מכיוון שהמעבר ייקח עשרות שנים, יש התגברות דחיפות לטפל בסיכוני אבטחה קוונטיים עַכשָׁיו. אני צופה שהשנה, נראה יותר סטנדרטיזציה ומעבר להצפנה פוסט-קוונטית על פני מגזרים קריטיים וממשלות. NIST תנפיק תקני קריפטוגרפיה פוסט-קוונטיים (PQC) חדשים בעקבות הטיוטה הראשונית שלה פורסם באוגוסט. ה אישור מחדש של חוק היוזמה הקוונטית הלאומית כמו כן, ימשיך לעשות את דרכו אל רצפת הבית להצבעה בחודשים הקרובים, במטרה להעביר את ארה"ב ממחקר ופיתוח קוונטי ליישום בפועל.

ההשפעה של כלל גילוי ה-SEC על אבטחה קוונטית

בצד המגזר הפרטי, מנהיגי אבטחה ו-CISOs יעמדו בסטנדרט גבוה עוד יותר בהתחשב בחדש כללי הדיווח על אבטחת סייבר של רשות ניירות ערך, הקובע כי אם וכאשר מתרחשת פרצת סייבר, ארגונים מחויבים לדווח בפומבי על אירועי סייבר בתוך ארבעה ימי עסקים לאחר שקבעו שהאירוע מהותי.

כדי להימנע לא רק מההשלכות האבטחה והתפעוליות, אלא גם מנזק פוטנציאלי למוניטין, פירוש הדבר ש-CISOs ומנהיגי אבטחת סייבר יצטרכו לפקח מקרוב על מערכות עבור התקפות HNDL. ארגונים צריכים לערוך ביקורת על מערכות ההצפנה שלהם כדי להבין אילו שיטות הצפנה נמצאות בשימוש בכל העסקים שלהם כיום, לדעת היכן מאוחסנים מפתחות ההצפנה, להעריך את הסיכון בכל מערכת הצפנה ובסופו של דבר להתחיל את המעבר לשיטות הצפנה מאובטחות קוונטיות בהקדם. ככל האפשר. זה יהיה מאמץ מתמשך לבצע את ההתאמה הזו, אבל חשוב להבטיח את אבטחת הנתונים הקריטיים כעת לפני שמחשבים קוונטיים מנוצלים על ידי שחקנים גרועים כדי לפענח מידע רגיש.

ההתקדמות המהירה בתחום המחשוב הקוונטי מהווה הזדמנות מצוינת, אך גם מהווה איום מיידי ועמוק על פרטיות הנתונים והאבטחה הקולקטיביים שלנו. השנה אמורה להביא צעדים רגולטוריים ומודעות מוגברת לאיום הקוונטי, אבל שחקנים זדוניים כבר שמים את ידיהם על נתונים רגישים. המעבר להצפנה מאובטחת קוונטית צריך להתחיל עכשיו.

Qrypt CTO ומייסד שותף, דניס מנדיך, מתמקד באבטחה קוונטית, מו"פ, אלגוריתמים של הצפנה פוסט-קוונטית (PQC) וגופי תקנים. הוא מחזיק במספר פטנטים בקריפטוגרפיה, טכנולוגיות סייבר ועיבוד מידע. דניס הוא חבר מייסד ב-Quantum Economic Development Consortium (QED-C), חבר מייסד של Mid-Atlantic Quantum Alliance (MQA) במימון NSF, יועץ תעשייתי למרכז הראשון לטכנולוגיות קוונטיות במימון NSF-IUCRC ( CQT), יועץ ל-Quantum Startup Foundry וחבר דירקטוריון לשעבר של יצרנית השבבים הקוונטיים Quside.  לפני שהצטרף ל-Qrypt, דניס שירת 20 שנה בקהילת המודיעין האמריקאית ועבדה על פרויקטי ביטחון לאומי, תשתיות סייבר ופיתוח טכנולוגי מתקדם. יש לו תארים בפיזיקה מאוניברסיטת רוטגרס ודובר קרואטית ורוסית ברמת שפת אם. הוא מפרסם בהרחבה על האיום הקוונטי על הביטחון הכלכלי הלאומי.

קטגוריות:
אבטחת סייבר, מאמר אורח, מחשוב קוונטי

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/