Rubrica pentru oaspeți Quantum Particulars: „Quantum avansează mai repede decât credem, acum este timpul pentru criptare cuantică sigură – în interiorul tehnologiei cuantice

„Detalii cuantice” este o coloană editorială pentru invitați, care conține perspective exclusive și interviuri cu cercetători, dezvoltatori și experți cuantici care analizează provocările și procesele cheie din acest domeniu. Acest articol, care se concentrează pe criptarea cuantică securizată, a fost scris de Denis Mandich, CTO și co-fondator al Qrypt. 

În timp ce 2023 a fost un an fără precedent pentru inteligența artificială generativă (IA) – de la utilizarea publică pe scară largă a AI cu ChatGPT până la creșterea motoarelor malițioase de modele de limbaj mari (LLM) precum WormGPT și FraudGPT pentru activitatea criminală cibernetică – impactul este limitat în comparație cu cuantumul amenințării pe care o reprezintă pentru intimitatea noastră colectivă.

Cred că computerele cuantice vor intra online în următorii cinci ani exact așa cum a prezis CEO-ul Google, Sundar Pichai. Numărul de Qubit s-a dublat aproape în fiecare an din 2020. IBM a urmat această traiectorie cu un anunț recent al celui mai mare procesor cuantic bazat pe transmoni de până acum, cu 1,121 de qubiți funcționali. O echipă de la QuEra, Harvard și MIT a produs, de asemenea, un Calculator cuantic cu 48 de erori logic-qubit corectat capabil de operațiuni fiabile. Suntem în era calculului cuantic adevărat. Aceste progrese au căi care promit să se extindă la dispozitive mult mai mari care pot umple un centru de date. Dar acestea nu se întâmplă într-un siloz. Mă aștept ca acest ritm de avansare cuantică să continue, făcând posibil ca computerele cuantice să ruleze calcule din ce în ce mai complexe decât a fost vreodată posibil.

Dar este o sabie cu două tăișuri. În repetate rânduri, vedem că, pe măsură ce tehnologia avansează – la fel ca în cazul AI sau chiar cu tranziția către cloud – și amenințările la securitate cibernetică avansează și devin mai complexe, forțând liderii de securitate să-și regândească protocoalele și prioritățile cibernetice.

The Harvest Now, Decript Later Attack Method

Acesta este motivul pentru care liderii de securitate și de afaceri trebuie să ia în serios progresele în calculul cuantic. Riscul cuantic nu este o problemă viitoare, ci o problemă de acum. Realitatea este că datele noastre sunt vulnerabile la atacurile „Harvest Now, Decrypt Later” (HNDL) acum. Astăzi, datele sensibile sunt securizate prin metodele Public Key Infrastructure (PKI), RSA și Elliptic Curve Cryptography (ECC) pentru schimbul securizat de chei. Dar, pe măsură ce calculul cuantic avansează, aceste metode de criptare vor deveni în curând învechite, pe măsură ce cheile simetrice folosite pentru a cripta datele și datele criptate cu acele chei devin expuse riscului cuantic.

Criminalii cibernetici colectează și stochează deja date criptate cu intenția de a le decripta mai târziu pentru a obține informații utile și câștiguri financiare. În septembrie, au existat dezvăluiri că hackerii susținuți de guvernul chinez, un grup numit BlackTech, s-au infiltrat în routere pentru a obține acces nedetectabil la rețelele companiilor din SUA și Japonia.

 Metoda de atac HNDL este și va rămâne unul dintre cele mai mari atacuri potențiale de plată în 2024, deoarece costul pentru actorii rău intenționați pentru a stoca datele furate este minim, iar valoarea financiară posibilă este foarte mare. De ce infractorii cibernetici nu ar acorda prioritate atacurilor de această natură? Direcționarea punctelor de acces de nivel scăzut va aduce dividende pe măsură ce operațiunea de intrare la mai multe active de valoare ridicată, cum ar fi în timp. Date precum ADN-ul sau alte date genetice, datele despre arme, secretele corporative și proprietatea intelectuală au o valoare de lungă durată la care merită așteptarea progreselor de calcul cuantic pentru a avea acces.

Deci, care este răspunsul? Adevărate soluții criptografice post-cuantice. Tranziția la criptografia post-cuantică va fi, totuși, mult mai complexă decât tranzițiile criptografice anterioare – dintre care multe sunt încă în proces și au început când infrastructura rețelelor digitale era mică prin comparație. Au durat peste douăzeci de ani pentru ca standardul avansat de criptare (AES) să înlocuiască standardul de criptare a datelor (DES) și 3DES, care anterior era standardul de aur, dar de atunci a fost compromis și recunoscut ca un algoritm de criptare nesigur și a fost amortizat în decembrie. Anticipez că trecerea la PQC va dura cel puțin un deceniu, dar mai probabil douăzeci de ani, așa că această tranziție trebuie să înceapă acum.

Sectorul public trece la criptografia post-cuantică

Deoarece tranziția va dura zeci de ani, există o intensificare urgență de a aborda riscurile de securitate cuantică acum. Anticipez că în acest an, vom vedea mai multă standardizare și tranziție la criptografia post-cuantică în sectoarele critice și guverne. NIST va emite noi standarde de criptare post-cuantică (PQC) după proiectul său inițial publicat în august.  Reautorizare National Quantum Initiative Act va continua, de asemenea, să se îndrepte către Parlamentul Camerei pentru un vot în lunile următoare, cu scopul de a trece SUA de la cercetare și dezvoltare cuantică la aplicarea reală.

Impactul regulii SEC de divulgare asupra securității cuantice

În ceea ce privește sectorul privat, liderii de securitate și CISO vor fi ținuți la un standard și mai ridicat, având în vedere noul Regulile de raportare a securității cibernetice ale Comisiei pentru valori mobiliare și burse, care afirmă că, dacă și când are loc o încălcare cibernetică, organizațiile sunt obligate să raporteze public incidentele cibernetice în termen de patru zile lucrătoare de la stabilirea faptului că incidentul a fost semnificativ.

Pentru a evita nu numai repercusiunile de securitate și operaționale, ci și potențialele daune reputaționale, aceasta înseamnă că CISO și liderii de securitate cibernetică vor trebui să monitorizeze mai îndeaproape sistemele pentru atacurile HNDL. Organizațiile ar trebui să efectueze un audit al sistemelor lor criptografice pentru a înțelege ce metode de criptare sunt folosite astăzi în afacerile lor, să știe unde sunt stocate cheile de criptare, să evalueze riscul cu fiecare sistem criptografic și, în cele din urmă, să înceapă tranziția către metodele de criptare cuantică sigură cât mai curând pe cat posibil. Acesta va fi un efort continuu de a face această ajustare, dar unul important pentru a asigura securitatea datelor critice acum înainte ca computerele cuantice să fie exploatate de către actori răi pentru a decripta informațiile sensibile.

Progresele rapide în calculul cuantic prezintă o mare oportunitate, dar reprezintă și o amenințare iminentă și profundă pentru confidențialitatea și securitatea datelor noastre colective. Anul acesta este gata să aducă măsuri de reglementare și o conștientizare sporită a amenințării cuantice, dar actorii rău intenționați pun deja mâna pe date sensibile. Tranziția la criptarea cuantică sigură trebuie să înceapă acum.

Qrypt CTO și co-fondator, Denis Mandich, se concentrează pe securitate cuantică, cercetare și dezvoltare, algoritmi de criptare post-cuantică (PQC) și organismele de standardizare. El deține mai multe brevete în criptografie, tehnologii cibernetice și procesarea informațiilor. Denis este membru fondator al Quantum Economic Development Consortium (QED-C), membru fondator al Mid-Atlantic Quantum Alliance (MQA) finanțat de NSF, un consilier industrial al primului Centru pentru Tehnologii Cuantice finanțat de NSF-IUCRC ( CQT), consilier al Quantum Startup Foundry și fost membru al consiliului de administrație al producătorului de cipuri cuantice Quside.  Înainte de a se alătura Qrypt, Denis a lucrat 20 de ani în Comunitatea de Informații din SUA, lucrând la proiecte de securitate națională, infrastructură cibernetică și dezvoltare de tehnologie avansată. Are diplome în fizică de la Universitatea Rutgers și vorbește la nivel nativ croată și rusă. El publică pe larg despre amenințarea cuantică la adresa securității economice naționale.

Categorii:
securitate cibernetică, Articol invitat, cuantic calcul

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/