حصاد الآن ، فك تشفير لاحقًا

أصبحت المنظمات تشعر بقلق متزايد بشأن سرقة بياناتها المشفرة اليوم مع التركيز على فك التشفير في المستقبل باستخدام جهاز كمبيوتر كمي.

"لقد وصلنا إلى لحظة أدرك فيها الفاعلون المهددون المتطورون أن الحوسبة الكمية التي تتحمل الأخطاء ستكون قادرة قريبًا على كسر طرق التشفير الحالية مما يجعل هجمات" الحصاد الآن ، وفك التشفير لاحقًا (HNDL) "جديرة بالاهتمام ،" Duncan Jones ، رئيس الأمن السيبراني قالت شركة Quantinuum ، وهي شركة برمجيات وأجهزة حوسبة كمومية دولية ، في مقابلة.

وأضاف: "إنهم يدركون أيضًا أن هناك فرصة سانحة لهجمات HNDL ، حيث أن العديد من المنظمات لم تنفذ بعد تدابير آمنة كمومية ، مما يجعل بياناتها عرضة للتأثر".

يمكن أن تضيف إمكانية اختراق البيانات في المستقبل منظورًا جديدًا لخرق البيانات اليوم. أوضح كريستيان سيمكو ، نائب الرئيس: "على الرغم من أن المنظمة المخترقة قد تعتقد أن اختراق البيانات لم يكن سيئًا لأن البيانات التي تم التقاطها كانت مشفرة ، إلا أنه يمكن لممثلي التهديد إما الاحتفاظ بالبيانات أو بيعها للآخرين الذين قد يكون لديهم المزيد من الموارد المستقبلية لفك تشفيرها" تسويق المنتجات في AppViewX ، وهي شركة متخصصة في دورة حياة الشهادات في سياتل.

بالنسبة للمنظمات التي تفكر في الفوائد المحتملة للحوسبة الكمية ، يبدو أن تهديد HNDL شديد الأهمية. في استطلاع للرأي للمهنيين في تلك المنظمات نشرته شركة Deloitte في سبتمبر ، يعتقد أكثر من النصف (50.2٪) أن شركاتهم معرضة لخطر هجمات HNDL. قال كولين سوتار ، قائد Cyber ​​Quantum في Deloitte US ، في مقابلة: "نشهد بالفعل بعض قادة الصناعة والحكومة يفكرون في كيفية توافق هذا الخطر مع مخاطر الأمن السيبراني الأخرى التي يتعرضون لها".

أضاف بريان وير ، الرئيس التنفيذي لشركة LookingGlass Cyber ​​Solutions ، وهي شركة استخبارات للأمن السيبراني في ريستون بولاية فيرجينيا ، أن الحوسبة الكمية لديها القدرة على كسر التشفير الذي تعتمد عليه معظم المؤسسات والبنى التحتية الرقمية والاقتصادات ، مما يجعل طرق التشفير الحالية غير مجدية. وقال: "كل الأسرار في خطر". "الأسلحة النووية والبنوك والملكية الفكرية التجارية ووكالات الاستخبارات ، من بين أمور أخرى ، معرضة لخطر فقدان خصوصيتها ونزاهتها."

نظرًا لحجم الموارد اللازمة لتطوير كمبيوتر كمي مع القطع لكسر خوارزميات التشفير الحالية ، يُعتقد أن هجمات HNDL من المرجح أن تنشأ من دولة قومية. أكد سكيب سانزيري ، مؤسس ومدير العمليات في QuSecure ، صانع حلول الأمن الكمي في سان ماتيو ، كاليفورنيا: "في هذه المرحلة ، الدول القومية المعادية هي الجهات الفاعلة الوحيدة التي تهدد القادرة على توفير جهاز كمبيوتر كمي قوي".

في العام الماضي ، حدد تقرير من Booz Allen الصين كدولة قومية مستعدة لشن هجمات HNDL ضد خصومها المفترضين. قال وير ، وهو أيضًا عضو في مبادرة الأمن الكمي التابعة للمنتدى الاقتصادي العالمي: "تشتهر الصين أيضًا بسمعتها السيئة في مجال سرقة البيانات الاستراتيجية والجماعية وسرقة بروتوكول الإنترنت ، لذا لا ينبغي أن يكون مفاجئًا أنها تجمع المعلومات بالفعل لاستخدامها في المستقبل".

"الصين هي المنافس الرائد في العالم مع الولايات المتحدة للقدرات الكمية ، وبالتالي فهي تشكل التهديد الأكثر احتمالية في المدى القريب - ولكن لا يزال بعيدًا -. ومع ذلك ، يجب أن نفترض أن جميع الجهات الفاعلة القادرة على جمع البيانات ذات المنفعة طويلة الأجل ستتابعها لأن القدرات الكمية ستصبح في النهاية حاسمة لأي دولة متقدمة تقنيًا ".

ومع ذلك ، أشار سوتار إلى أن شركة Deloitte لم ترَ أي دليل مباشر على قيام جهات فاعلة تابعة للدولة القومية بهجمات HNDL. وأضاف: "ومع ذلك ، عندما تفكر في حجم البيانات التي يتم إرسالها اليوم تحت حماية التشفير الحالي ، فمن المحتمل جدًا أن تحدث مثل هذه الهجمات خارج وعي المنظمات بأنها تعرضت للهجوم وتعرضت لها. "

على عكس معظم الأعداء ، يمكن أن يكون الوقت تحديًا كبيرًا للجهات التي تهدد HNDL. "لا يوجد جدول زمني دقيق لموعد كسر الحوسبة الكمومية التشفير الحالي ، ولكن من المعقول أن نتوقع أن هذا قد يكون حوالي عقد من الزمان - ربما أكثر ، وربما أقل. وهذا يعني أن البيانات المستهدفة الوحيدة هي البيانات المشفرة التي قد تظل ذات قيمة في ذلك الإطار الزمني "، أوضح دانيال كاسترو ، نائب رئيس مؤسسة تكنولوجيا المعلومات والابتكار ، وهي منظمة للأبحاث والسياسات العامة في واشنطن العاصمة.

أضاف ريتشارد ستينون ، المؤسس وكبير محللي الأبحاث في IT Harvest ، وهي شركة محللة لصناعة الأمن السيبراني في برمنغهام ، ميشيغان ، أن معظم البيانات لها مدة صلاحية مفيدة. هل أنت اليوم إذا تم فك تشفيره؟ " سأل. ستنتهي صلاحية بيانات بطاقة الائتمان. لن تكون أنواع البيانات الأخرى ذات قيمة بالنسبة لك ، ناهيك عن الخصم.

بعض أنواع البيانات التي ذكرها Stiennon والتي قد تتقادم بشكل جيد هي البرامج وتصميمات الأسلحة والأسرار الصناعية المسجلة الملكية ، بالإضافة إلى الكابلات الدبلوماسية والخطط الاستراتيجية.

في حين أن أجهزة الكمبيوتر الكمومية ستشكل تهديدًا للبيانات المشفرة اليوم ، كما أشار ، يمكن أن تشكل أجهزة الكمبيوتر اليوم تهديدًا للتشفير أيضًا. قال: "البيانات المشفرة منذ 20 عامًا باستخدام مفاتيح قصيرة أو خوارزميات معيبة هي تافهة لفك تشفيرها اليوم".

"ربما يكون التحول إلى خوارزميات التشفير الآمن الكمي فكرة جيدة الآن ، ولكن يستغرق الأمر سنوات حتى تصمد الخوارزميات الجديدة أمام اختبار الزمن ، لذا قد يكون انتظار الشروع في جهد هائل لإعادة المفتاح وإعادة التشفير هو أفضل طريقة ، إذا لم تكن في الجيش أو المخابرات "، نصح.

جون بي ميلو جونيور كاتب مستقل متخصص في موضوعات الأعمال والتكنولوجيا ، بما في ذلك الإلكترونيات الاستهلاكية وحوسبة الأعمال والأمن السيبراني. وهو أيضًا محرر إداري سابق في بوسطن بيزنس جورنال وبوسطن فينيكس.

-30-