By Michael Gaffney offentliggjort 19. oktober 2022
Selvom flere offentlige og private organisationer forstår de muligheder, der skabes af kvanteteknologi, føles rummet og dets potentielle trusler stadig for "i fremtiden" for mange traditionelle netværks- og sikkerhedsudøvere. Desværre kan det at vente på fremtiden med at løse disse problemer udsætte kommercielle og statslige organisationer i USA for potentielt katastrofale sikkerhedsbrud. Kvanteangreb af denne type kan ske i en ikke alt for fjern fremtid! Eksperter vurderer, at kvanteteknologi, der er i stand til at bryde krypteringsalgoritmer og opsnappe kommunikation, vil være mulig senest i 2030.
Sårbarhederne ved nuværende cybersikkerhedsløsninger
Offentlige og private organisationer er i øjeblikket afhængige af matematikbaserede asymmetriske algoritmer til autentificering og nøgleetablering, vitale komponenter i cybersikkerhed. Sikkerheden af disse skemaer er afhængig af den antagelse, at det er beregningsmæssigt umuligt for selv de mest kraftfulde klassiske computere at løse visse matematiske problemer (f.eks. faktorisering af store tal eller beregning af en diskret logaritme). Kvantecomputere vil nemt kunne løse disse problemer, og så snart teknologien ankommer, vil sikrede systemer, netværk, kommunikation, enheder og data blive gjort gennemsigtige.
Man kunne tro, at der vil gå mange år, før den sikkerhedstrussel, som kvantecomputerens unikke kraft udgør, bliver en realitet. Problemet er stadig, at der er information og data, der lagres i dag, som skal forblive fortrolige i lange perioder, og at udrulning af nye løsninger tager tid. Eksisterende krypteret information er sårbar over for en reel og overhængende sikkerhedstrussel kendt som "høst nu, dekrypter senere"-angreb. Forestil dig en dårlig skuespiller, der får adgang til data i hvile, som er krypteret til højeste niveau ved hjælp af dagens tilgængelige teknologi, lagrer disse data og derefter dekrypterer dem ved hjælp af kvantecomputere om et par år. På grund af dette bør organisationer antage, at AL krypteret information og kommunikation fra før den implementerer passende modforanstaltninger (uanset kvantecomputerens tilstand på det tidspunkt) er usikre.
Overvågning af andre nationalstater
Desværre er USA bagud med at blive kvanteklar. På grund af sikkerhedsimplikationerne fra kvantecomputere er mange andre lande i gang med eller har allerede implementeret kvantenetværk, inklusive dem, der bruger ubemandede luftfartøjer og satellitter. ,
Ved at demonstrere et tidligt, stærkt forspring inden for kvantekapaciteter og infrastruktur, har Kina investeret over $15 milliarder USD i kvanteteknologier. I 2019 afslørede Iran et nyt kvanteteknologilaboratorium, det første af sin slags i Vestasien og Mellemøsten, samme år som Rusland formulerede sin Quantum Technologies Roadmap, og Nordkorea begyndte at udvikle kvanteteknologi for at skabe en meget sikker kommando- og kontrolforbindelse mellem Pyongyang og vigtige missilaffyringssteder. I 2021 annoncerede Rusland udviklingen af en prototype 4-qubit ion kvantecomputer, som kunne blive grundlaget for en fremtidig sky-tilgængelig kvantecomputer inden for tre år. Mens den amerikanske regering for nylig har øget investeringer i kvanteteknologier gennem CHIPS Act, er der stadig behov for at bruge denne finansiering på en passende og fremskyndet måde for at opnå kvantesikkerhed og være førende i verden, når det kommer til kvanteteknologier. Den nuværende og planlagte finansiering kan variere, men budskabet er klart: regeringer over hele verden kæmper for at implementere denne teknologi først.
Løsning af kvantetruslen
I løbet af det næste årti vil kvanteteknologien udvikle sig hurtigt, og der er en række modforanstaltninger at overveje. Med Post-Quantum Cryptography (PQC) er den grundlæggende idé at erstatte eller udvide, klassiske kryptografiske algoritmer i brug med dem, der antages at være kvantesikre. Denne metodes største fordel er, at den ikke er afhængig af kvantenetværk og kan implementeres på eksisterende klassiske netværk og internettet. Desværre var nogle PQC-algoritmer, som havde været under udvikling i mere end fem år, i stand til at blive knækket på mindre end et par timer på en konventionel bærbar computer.
Quantum Key Distribution (QKD) refererer typisk til "prepare-and-measure" kvantenøgledistributionsprotokoller, der kører på og aktiveres af klargør-og-mål kvantenetværk (QKD-netværk). Denne metode har flere fordele. Selve protokollerne er beviseligt sikre, da kvantefysikkens love gør det muligt for de to kommunikerende parter at være i stand til at detektere tilstedeværelsen af en aflytning, og QKD-systemer har været kommercielt tilgængelige i flere år fra flere leverandører. QKDs største ulempe er, at det kræver udrulning af dyre ressourcer (QKD-enheder og fiber), men kun muliggør en enkelt applikation. Nuværende generation af QKD-produkter har også sårbarheder på grund af deres hardwareimplementering. De er modtagelige for sidekanalangreb og stole på usikre relæknuder for afstande over 150 km.
Quantum Secure Communications (QSC) adresserer manglerne og sikkerhedsrisiciene ved QKD. Mens sikkerheden ved QSC også er baseret på kvantefysikkens love, er den afhængig af et andet kvantefænomen end QKD. Hvor QKD er afhængig af klargørings-og-mål-teknologi, er QSC afhængig af distribueret sammenfiltring af høj kvalitet. Disse sammenfiltringsbaserede kvantesikkerhedsprotokoller kører over og aktiveres af sammenfiltringsbaserede kvantenetværk og er beviseligt sikre. I kraft af disse protokoller og netværk står QSC ikke over for sårbarheder fra hardwareimplementering. Selvom sammenfiltringsbaserede netværk vil kræve brug af nogle nye teknologier, behøver de ikke at bygges helt fra bunden. Disse netværk udnytter eksisterende klassisk infrastruktur, såsom at køre over optisk fiber. En anden fordel og den vigtigste differentiator ved QSC sammenlignet med QKD er, at QSC kører på et universelt netværk: Distribueret kvanteberegning og distribueret kvanteregistrering, blandt andre revolutionerende applikationer, kan køre over den samme kvantenetværksinfrastruktur, hvilket giver ekstra værdi for brugeren.
Modforanstaltningsanbefaling
QSC giver yderligere sikkerhed og alsidighed i forhold til de to andre modforanstaltninger og bør være en del af enhver anbefalet løsning fremover. Disse modforanstaltninger udelukker dog ikke hinanden. Quantum Secure Communication og Post Quantum Cryptography kan bruges sammen på en sådan måde, at en modstander bliver nødt til at bryde ordningerne fra hver for at få adgang til sikret information.
Slå til
Mens en kvantecomputer, der er stor nok til at bryde nutidens traditionelle kryptering, endnu ikke er blevet offentliggjort, er kvanterevolutionen godt i gang. De fremskridt, der er gjort i 2022, gør fremtiden klar: Det er ikke et spørgsmål om, hvornår kvanteteknologien vil bryde vores eksisterende sikkerhedsprotokoller, men hvordan vi bedst kan forberede os på at møde udfordringerne fra kvanteteknologi, når den når sit fulde potentiale og videre. Tiden til at handle er nu.
Michael Gaffney er chef for den offentlige sektor, Aliro Quantum, den første pure play kvantenetværksvirksomhed. Gaffney åbnede for nylig Aliros tilstedeværelse i Washington DC for at støtte virksomhedens ekspanderende initiativer fra regeringen og den offentlige sektor efter en karriere inden for hærens efterretningstjeneste og mange års implementering af cloud- og sikkerhedsløsninger til regeringen.
Aliro Quantum er guldsponsor i den kommende tid IQT Quantum Cybersecurity-begivenhed i NYC, 25.-27. oktober 2022. Medstifter Michael Cubeddu vil diskutere "Quantum Safe in the Military" den 26. oktoberth.
