MAS advarer finansielle institutioner om cybertrusler inden for kvantecomputere – Fintech Singapore

by Fintech News Singapore Februar 22, 2024

Singapore Monetary Authority (MAS) har advaret finansielle institutioner om de cybersikkerhedssårbarheder, der blev introduceret ved fremkomsten af ​​kvantecomputere.

Kvantecomputere, som udnytter kvantemekanikkens principper, lover at revolutionere forskellige industrier ved at behandle visse matematiske problemer meget hurtigere end nutidens computere.

Men de udgør også en betydelig trussel mod integriteten af ​​udbredte krypteringsmetoder, hvilket bringer finansielle transaktioner og følsomme oplysninger i fare.

Eksperter forudser, at de cybersikkerhedsudfordringer, som kvantecomputere udgør, vil blive en realitet inden for det næste årti.

Introduktionen af ​​kryptografisk relevante kvantecomputere (CRQC'er) kunne gøre den nuværende asymmetriske kryptografi forældet og nødvendiggøre større nøglestørrelser til symmetrisk kryptografi for at opretholde sikkerheden.

Som svar har National Institute of Standards and Technology (NIST) iværksat en global indsats for at standardisere post-kvantekryptografi (PQC), som omfatter identifikation af kvanteresistente kryptografiske algoritmer, der er kompatible med eksisterende kommunikationsprotokoller for at beskytte mod CRQC-trusler.

Derudover er forskning i Quantum Key Distribution (QKD) teknologi i gang med det formål at skabe sikre metoder til distribution af krypteringsnøgler.

For at afbøde disse kvanterelaterede cybersikkerhedsrisici råder MAS finansielle institutioner til at udvikle krypto-agility – evnen til at skifte fra sårbare kryptografiske algoritmer til PQC effektivt uden at påvirke deres it-systemer og infrastruktur væsentligt.

FI'er opfordres også til at udforske andre kvantesikkerhedsløsninger, herunder QKD, som en del af deres risikostyringsstrategier.

MAS' rådgivende skitserer flere nøgleforanstaltninger for finansinstitutioner

•  Hold dig informeret om fremskridt inden for kvantecomputere, og forstå de cybersikkerhedsrisici, de udgør.

•  Sørg for, at den øverste ledelse og tredjepartsleverandører er opmærksomme på kvantetruslerne og vigtigheden af ​​at gå over til kvantesikkerhedsløsninger.

•  Arbejd med it-leverandører for at vurdere og afbøde forsyningskæderisici forbundet med kvanteteknologi.

•  Samarbejd med industrigrupper og forskningsorganisationer for i fællesskab at håndtere kvanterisici.

•  Vedligehold en opgørelse over kryptografiske aktiver og prioriter overgangen af ​​kritiske aktiver til kvanteresistente løsninger.

•  Evaluer eksisterende it-infrastruktur for krypto-agilitet og overvej nødvendige opgraderinger.

•  Forbedre medarbejdernes tekniske kompetencer og gennemgå interne politikker for at understøtte overgangen til kvantesikkerhedsløsninger.

•  Udvikle risikobegrænsende strategier for aktiver, der ikke kan overføres til PQC.

Denne vejledning er beregnet til at supplere eksisterende MAS-meddelelser og retningslinjer om teknologisk risikostyring og cybersikkerhed.

Fremhævet billedkredit: Redigeret fra Freepik

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://fintechnews.sg/88397/security/mas-warns-financial-institutions-of-quantum-computing-cyber-threats/