Gostujoča kolumna Quantum Particulars: »Quantum napreduje hitreje, kot si mislimo, zdaj je čas za Quantum-Secure Encryption – Inside Quantum Technology

“Quantum Particulars” je uredniška gostujoča rubrika, ki vsebuje ekskluzivne vpoglede in intervjuje s kvantnimi raziskovalci, razvijalci in strokovnjaki, ki obravnavajo ključne izzive in procese na tem področju. Ta članek, ki se osredotoča na kvantno varno šifriranje, je napisal Denis Mandič, Tehnični direktor in soustanovitelj Qrypt. 

Medtem ko je bilo leto 2023 leto brez primere za generativno umetno inteligenco (AI) – od široke javne uporabe AI s ChatGPT do vzpona motorjev zlonamernih velikih jezikovnih modelov (LLM), kot sta WormGPT in FraudGPT za dejavnosti kibernetskega kriminala – je vpliv omejen v primerjavi z predstavlja kvantno grožnjo naši kolektivni zasebnosti.

Verjamem, da bodo kvantni računalniki prišli na splet v naslednjih petih letih tako kot je napovedal izvršni direktor Googla Sundar Pichai. Število Qubitov se od leta 2020 skoraj vsako leto podvoji. IBM sledi tej poti z nedavno objavo največjega kvantnega procesorja, ki temelji na transmonu, s 1,121 delujočimi kubiti. Ekipa iz QuEra, Harvarda in MIT je prav tako izdelala 48 kvantni računalnik s popravljenimi napakami logičnih kubitov sposobni zanesljivega delovanja. Smo v dobi pravega kvantnega računalništva. Ta napredek ima poti, ki obljubljajo razširitev na veliko večje naprave, ki lahko zapolnijo podatkovni center. Toda to se ne dogaja v silosu. Pričakujem, da se bo ta tempo kvantnega napredka nadaljeval, kar bo omogočilo, da bodo kvantni računalniki izvajali več in bolj zapletene izračune kot kadar koli prej.

Ampak to je dvorezen meč. Znova in znova opažamo, da z napredkom tehnologije – podobno kot pri umetni inteligenci ali celo prehodu v oblak – napredujejo tudi grožnje kibernetske varnosti in postajajo bolj zapletene, zaradi česar morajo voditelji na področju varnosti ponovno razmisliti o svojih kibernetskih protokolih in prednostnih nalogah.

Žetev zdaj, metoda dešifriranja pozneje

Zato morajo varnostni in poslovni voditelji napredek kvantnega računalništva jemati resno. Kvantno tveganje ni problem prihodnosti, temveč problem sedanjosti. Resničnost je taka, da so naši podatki zdaj ranljivi za napade HNDL (Harvest Now, Decrypt Later). Danes so občutljivi podatki zavarovani z metodami infrastrukture javnih ključev (PKI), RSA in kriptografije z eliptično krivuljo (ECC) za varno izmenjavo ključev. Toda z napredkom kvantnega računalništva bodo te metode šifriranja kmalu zastarele, saj bodo simetrični ključi, ki se uporabljajo za šifriranje podatkov, in podatki, šifrirani s temi ključi, izpostavljeni kvantnemu tveganju.

Kibernetski kriminalci že zbirajo in shranjujejo šifrirane podatke z namenom, da bi jih pozneje dešifrirali za uporabne vpoglede in finančno korist. Septembra je prišlo do razkritij, da so hekerji, ki jih podpira kitajska vlada, skupina BlackTech, infiltrirali v usmerjevalnike, da bi pridobili nezaznaven dostop do omrežij podjetij v ZDA in na Japonskem.

O Metoda napada HNDL je in bo ostala ena najmočnejših napadov z izplačilom v letu 2024, saj so stroški zlonamernih akterjev za shranjevanje ukradenih podatkov minimalni, možna finančna vrednost pa zelo visoka. Zakaj ne bi kiberkriminalci dali prednost tovrstnim napadom? Ciljanje na dostopne točke nizke ravni se bo sčasoma obrestovalo kot vstopna operacija v sredstva z večjo vrednostjo. Podatki, kot so DNK ali drugi genetski podatki, podatki o orožju, poslovne skrivnosti in intelektualna lastnina, imajo dolgotrajno vrednost, ki je vredna čakanja na napredek kvantnega računalništva, da bi pridobili dostop do njih.

Torej, kakšen je odgovor? Prave postkvantne kriptografske rešitve. Prehod na postkvantno kriptografijo pa bo veliko bolj zapleten kot pretekli kriptografski prehodi – mnogi od njih so še v procesu in so se začeli, ko je bila infrastruktura digitalnih omrežij v primerjavi z njimi majhna. Trajalo je več kot dvajset let, da je napredni standard šifriranja (AES) nadomestil standard šifriranja podatkov (DES) in 3DES, ki je bil prej zlati standard, a je bil od takrat ogrožen in prepoznan kot nevaren šifrirni algoritem ter je bil decembra amortiziran. Predvidevam, da bo prehod na PQC trajal vsaj desetletje, bolj verjetno pa dvajset let, zato se mora ta prehod začeti zdaj.

Prehod javnega sektorja na postkvantno kriptografijo

Ker bo prehod trajal desetletja, se je povečalo nujnost obravnave kvantnih varnostnih tveganj zdaj. Predvidevam, da bomo letos priča večji standardizaciji in prehodu na postkvantno kriptografijo v kritičnih sektorjih in vladah. NIST bo po prvotnem osnutku izdal nove standarde postkvantne kriptografije (PQC). objavljeno avgusta. Ponovna odobritev Zakona o nacionalni kvantni pobudi se bo tudi v prihodnjih mesecih še naprej prebijal v parlament za glasovanje, s ciljem prehoda ZDA s kvantnih raziskav in razvoja na dejansko uporabo.

Vpliv pravila SEC o razkritju na kvantno varnost

Na strani zasebnega sektorja bodo voditelji varnosti in CISO glede na novo veljali še višje standarde Pravila Komisije za vrednostne papirje in borzo o poročanju o kibernetski varnosti, ki navaja, da morajo organizacije, če in ko pride do kibernetske kršitve, javno prijaviti kibernetske incidente v štirih delovnih dneh po ugotovitvi, da je bil incident pomemben.

Da bi se izognili ne samo varnostnim in operativnim posledicam, ampak tudi morebitni škodi ugledu, to pomeni, da bodo morali CISO in vodje kibernetske varnosti pozorneje spremljati sisteme za napade HNDL. Organizacije bi morale opraviti revizijo svojih kriptografskih sistemov, da bi razumele, katere metode šifriranja se danes uporabljajo v njihovih podjetjih, vedeti, kje so shranjeni šifrirni ključi, oceniti tveganje za vsak kriptografski sistem in končno čim prej začeti s prehodom na kvantno varne metode šifriranja. kolikor je mogoče. To bo nenehno prizadevanje za to prilagoditev, vendar pomembno za zagotovitev varnosti kritičnih podatkov zdaj, preden bodo kvantne računalnike izrabili slabi akterji za dešifriranje občutljivih informacij.

Hiter napredek kvantnega računalništva predstavlja veliko priložnost, vendar predstavlja tudi neposredno in globoko grožnjo naši kolektivni zasebnosti in varnosti podatkov. Letošnje leto je pripravljeno prinesti regulativne ukrepe in večjo ozaveščenost o kvantni grožnji, vendar se zlonamerni akterji že dokopavajo do občutljivih podatkov. Prehod na kvantno varno šifriranje se mora začeti zdaj.

Qrypt CTO in soustanovitelj, Denis Mandič, se osredotoča na kvantno varnost, raziskave in razvoj, algoritme postkvantnega šifriranja (PQC) in organe za standarde. Ima več patentov na področju kriptografije, kibernetskih tehnologij in obdelave informacij. Denis je ustanovni član Quantum Economic Development Consortium (QED-C), ustanovni član Mid-Atlantic Quantum Alliance (MQA), ki ga financira NSF, industrijski svetovalec prvega Centra za kvantne tehnologije, ki ga financira NSF-IUCRC ( CQT), svetovalec Quantum Startup Foundry in nekdanji član upravnega odbora proizvajalca kvantnih čipov Quside.  Preden se je pridružil Qryptu, je Denis 20 let služil v ameriški obveščevalni skupnosti, kjer je delal na projektih nacionalne varnosti, kibernetski infrastrukturi in razvoju napredne tehnologije. Diplomiral je iz fizike na Univerzi Rutgers in govori materno hrvaško in rusko. Obširno objavlja o kvantni grožnji nacionalni ekonomski varnosti.

Kategorije:
kibernetske varnosti, Gostujoči članek, kvantno računalništvo

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/