Гостевая колонка Quantum Details: «Quantum развивается быстрее, чем мы думаем, теперь пришло время для квантово-безопасного шифрования – изнутри квантовой технологии»

«Квантовые подробности» — это гостевая редакционная колонка, в которой представлены эксклюзивные идеи и интервью с квантовыми исследователями, разработчиками и экспертами, рассматривающими ключевые проблемы и процессы в этой области. Эта статья, посвященная квантовобезопасному шифрованию, была написана Денис Мандич, технический директор и соучредитель Крипт. 

Хотя 2023 год был беспрецедентным годом для генеративного искусственного интеллекта (ИИ) – от широкого публичного использования ИИ с ChatGPT до появления вредоносных движков моделей большого языка (LLM), таких как WormGPT и FraudGPT, для киберпреступной деятельности – влияние ограничено по сравнению с Квантовая угроза представляет нашу коллективную конфиденциальность.

Я верю, что квантовые компьютеры появятся в сети в ближайшие пять лет как и предсказывал генеральный директор Google Сундар Пичаи. С 2020 года количество кубитов удваивается почти каждый год. IBM следует по этому пути, сделав недавнее объявление. крупнейшего квантового процессора на основе трансмона с 1,121 функционирующим кубитом. Команда из QuEra, Гарварда и Массачусетского технологического института также подготовила Квантовый компьютер с 48 логическими кубитами и коррекцией ошибок способный к надежной работе. Мы живем в эпоху настоящих квантовых вычислений. Эти достижения обещают масштабироваться до гораздо более крупных устройств, способных заполнить центр обработки данных. Но это не происходит изолированно. Я ожидаю, что этот темп квантового развития продолжится, что позволит квантовым компьютерам выполнять все более и более сложные вычисления, чем это было возможно раньше.

Но это палка о двух концах. Снова и снова мы видим, что по мере развития технологий – во многом как в случае с искусственным интеллектом или даже переходом к облаку – угрозы кибербезопасности также развиваются и становятся более сложными, вынуждая руководителей служб безопасности переосмысливать свои киберпротоколы и приоритеты.

Метод атаки «Собери сейчас, расшифровай позже»

Вот почему лидеры безопасности и бизнеса должны серьезно относиться к достижениям в области квантовых вычислений. Квантовый риск — это проблема не будущего, а проблема настоящего. Реальность такова, что наши данные уже сейчас уязвимы для атак «Собери сейчас, расшифруй позже» (HNDL). Сегодня конфиденциальные данные защищаются с помощью методов инфраструктуры открытых ключей (PKI), RSA и криптографии на основе эллиптических кривых (ECC) для безопасного обмена ключами. Но по мере развития квантовых вычислений эти методы шифрования вскоре устареют, поскольку симметричные ключи, используемые для шифрования данных, и данные, зашифрованные с помощью этих ключей, подвергаются квантовому риску.

Киберпреступники уже собирают и хранят зашифрованные данные с намерением расшифровать их позже для получения действенной информации и финансовой выгоды. В сентябре стало известно, что поддерживаемые китайским правительством хакеры, группа под названием BlackTech, проникают в маршрутизаторы, чтобы получить необнаружимый бэкдор-доступ к сетям компаний в США и Японии.

Ассоциация Метод атаки HNDL является и останется одной из атак с самым высоким потенциалом выплаты в 2024 году, поскольку затраты злоумышленников на хранение украденных данных минимальны, а возможная финансовая ценность очень высока. Почему киберпреступники не уделяют приоритетное внимание атакам такого рода? Ориентация на точки доступа низкого уровня принесет дивиденды в качестве операции входа в более ценные активы, например, с течением времени. Такие данные, как ДНК или другие генетические данные, данные об оружии, корпоративные тайны и интеллектуальная собственность, имеют долговременную ценность, и для получения доступа к ним стоит подождать достижений квантовых вычислений.

Итак, каков ответ? Настоящие постквантовые криптографические решения. Однако переход к постквантовой криптографии будет гораздо более сложным, чем прошлые криптографические переходы – многие из которых все еще находятся в процессе и начались, когда инфраструктура цифровых сетей была крошечной по сравнению с ними. Потребовалось более двадцати лет, чтобы усовершенствованный стандарт шифрования (AES) заменил стандарт шифрования данных (DES) и 3DES, который ранее был золотым стандартом, но с тех пор был скомпрометирован и признан небезопасным алгоритмом шифрования, а в декабре его обесценили. Я ожидаю, что переход к PQC займет как минимум десятилетие, но, скорее всего, двадцать лет, поэтому этот переход необходимо начать сейчас.

Переход государственного сектора к постквантовой криптографии

Поскольку переход займет десятилетия, наблюдается усиление срочность устранения рисков квантовой безопасности сейчас. Я ожидаю, что в этом году мы увидим большую стандартизацию и переход к постквантовой криптографии в важнейших секторах и правительствах. NIST выпустит новые стандарты пост-квантовой криптографии (PQC) после их первоначального проекта опубликовано в августе,  Повторное разрешение Закона о Национальной квантовой инициативе также продолжит свой путь в Палату представителей для голосования в ближайшие месяцы с целью перехода США от квантовых исследований и разработок к реальному применению.

Влияние правила раскрытия информации SEC на квантовую безопасность

В частном секторе к руководителям службы безопасности и директорам по информационной безопасности будут предъявляться еще более высокие требования, учитывая новый Правила отчетности Комиссии по ценным бумагам и биржам о кибербезопасности, в котором говорится, что в случае возникновения кибер-нарушения организации обязаны публично сообщать о кибер-инцидентах в течение четырех рабочих дней после определения того, что инцидент был существенным.

Чтобы избежать не только последствий для безопасности и эксплуатации, но и потенциального ущерба для репутации, это означает, что директора по информационной безопасности и руководители кибербезопасности должны будут более внимательно следить за системами на предмет атак HNDL. Организациям следует провести аудит своих криптографических систем, чтобы понять, какие методы шифрования используются сегодня в их бизнесе, знать, где хранятся ключи шифрования, оценить риск, связанный с каждой криптографической системой, и, в конечном итоге, как можно скорее начать переход на квантовобезопасные методы шифрования. насколько это возможно. Это будет постоянная попытка внести эту корректировку, но она важна для обеспечения безопасности критически важных данных сейчас, прежде чем квантовые компьютеры будут использованы злоумышленниками для расшифровки конфиденциальной информации.

Быстрый прогресс в области квантовых вычислений открывает огромные возможности, но также представляет собой непосредственную и глубокую угрозу конфиденциальности и безопасности наших коллективных данных. В этом году ожидается принятие мер регулирования и повышение осведомленности о квантовой угрозе, но злоумышленники уже получают доступ к конфиденциальным данным. Переход к квантовобезопасному шифрованию должен начаться уже сейчас.

крипта Технический директор и соучредитель, Денис Мандич, фокусируется на квантовой безопасности, исследованиях и разработках, алгоритмах постквантового шифрования (PQC) и органах по стандартизации. Он является обладателем нескольких патентов в области криптографии, кибертехнологий и обработки информации. Денис является одним из основателей Консорциума квантового экономического развития (QED-C), членом-учредителем Среднеатлантического квантового альянса (MQA), финансируемого NSF, отраслевым советником первого Центра квантовых технологий, финансируемого NSF-IUCRC ( CQT), советник Quantum Startup Foundry и бывший член правления производителя квантовых чипов Quside.  До прихода в Qrypt Денис 20 лет проработал в разведывательном сообществе США, работая над проектами национальной безопасности, киберинфраструктурой и разработкой передовых технологий. Он получил степень по физике в Университете Рутгерса и свободно говорит на хорватском и русском языках. Он много публикует статьи о квантовой угрозе национальной экономической безопасности.

Категории:
информационной безопасности, Гостевая статья, квантовые вычисления

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/