Μπορεί να αισθάνεστε ότι η κρυπτογράφηση δεδομένων με την τρέχουσα τεχνολογία θα προσφέρει ισχυρή προστασία. Ακόμη και αν υπάρχει παραβίαση δεδομένων, μπορείτε να υποθέσετε ότι οι πληροφορίες είναι ασφαλείς. Αλλά αν ο οργανισμός σας λειτουργεί με δεδομένα με "μακριά ουρά" - δηλαδή, η αξία του διαρκεί χρόνια - θα κάνετε λάθος.
Fast forward σε πέντε με 10 χρόνια από τώρα. Οι κβαντικοί υπολογιστές – οι οποίοι χρησιμοποιούν κβαντική μηχανική για να εκτελούν λειτουργίες εκατομμύρια φορές πιο γρήγορα από ό,τι μπορούν οι σημερινοί υπερυπολογιστές – θα φτάσουν και θα μπορούν να αποκρυπτογραφήσουν τη σημερινή κρυπτογράφηση μέσα σε λίγα λεπτά. Σε εκείνο το σημείο, οι φορείς των εθνικών κρατών πρέπει απλώς να ανεβάσουν τα κρυπτογραφημένα δεδομένα που συλλέγουν εδώ και χρόνια σε έναν κβαντικό υπολογιστή και σε λίγα λεπτά θα μπορούν να πρόσβαση σε οποιοδήποτε μέρος των κλεμμένων δεδομένων σε απλό κείμενο. Αυτός ο τύπος επίθεσης "harvest now, decrypt later" (HNDL) είναι ένας από τους λόγους για τους οποίους οι αντίπαλοι στοχεύουν τώρα κρυπτογραφημένα δεδομένα. Γνωρίζουν ότι δεν μπορούν να αποκρυπτογραφήσουν τα δεδομένα σήμερα, αλλά θα μπορούν να το κάνουν αύριο.
Παρόλο που η απειλή των κβαντικών υπολογιστών απέχει μερικά χρόνια, ο κίνδυνος υπάρχει σήμερα. Γι' αυτόν τον λόγο ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν υπέγραψε α Μνημόνιο Εθνικής Ασφάλειας απαιτώντας από ομοσπονδιακούς φορείς, άμυνα, κρίσιμες υποδομές, χρηματοοικονομικά συστήματα και αλυσίδες εφοδιασμού να αναπτύξουν σχέδια για την υιοθέτηση κβαντικής ανθεκτικότητας κρυπτογράφησης. Ο Πρόεδρος Μπάιντεν δίνει τον τόνο για τους ομοσπονδιακούς οργανισμούς χρησιμεύει ως μια κατάλληλη μεταφορά — ο κβαντικός κίνδυνος θα πρέπει να συζητηθεί και να αναπτυχθούν σχέδια μετριασμού του κινδύνου σε επίπεδο ηγεσίας (CEO και διοικητικό συμβούλιο).
Πάρτε τη μακροπρόθεσμη άποψη
Τα δεδομένα ερευνητών αναλυτών δείχνουν ότι ο τυπικός CISO ξοδεύει δύο έως τρία χρόνια σε μια εταιρεία. Αυτό οδηγεί σε πιθανή κακή ευθυγράμμιση με κίνδυνο που είναι πιθανό να πραγματοποιηθεί σε πέντε έως 10 χρόνια. Και όμως, όπως βλέπουμε με κρατικούς φορείς και πλήθος άλλων οργανισμών, τα δεδομένα που δημιουργείτε σήμερα μπορεί να προσφέρει στους αντιπάλους τεράστια αξία στο μέλλον, μόλις αποκτήσουν πρόσβαση σε αυτό. Αυτό το υπαρξιακό πρόβλημα πιθανότατα δεν θα αντιμετωπιστεί αποκλειστικά από το άτομο που είναι υπεύθυνο για την ασφάλεια. Πρέπει να αντιμετωπιστεί στα υψηλότερα επίπεδα ηγεσίας των επιχειρήσεων λόγω της κρίσιμης φύσης του.
Για το λόγο αυτό, οι έμπειροι CISO, CEOs και διοικητικά συμβούλια θα πρέπει να αντιμετωπίσουν το πρόβλημα κινδύνου του κβαντικού υπολογισμού μαζί, τώρα. Μόλις η απόφαση να αγκαλιάσει Κβαντική κρυπτογράφηση γίνεται, οι ερωτήσεις γίνονται πάντα, "Πού να ξεκινήσουμε και πόσο θα κοστίσει;"
Τα καλά νέα είναι ότι δεν χρειάζεται να είναι μια επίπονη ή δαπανηρή διαδικασία. Στην πραγματικότητα, οι υπάρχουσες λύσεις κρυπτογράφησης ανθεκτικές στην κβαντική ενέργεια μπορούν να λειτουργήσουν σε υπάρχουσα υποδομή ασφάλειας στον κυβερνοχώρο. Αλλά είναι ένα ταξίδι μετασχηματισμού - η καμπύλη μάθησης, οι αποφάσεις εσωτερικής στρατηγικής και σχεδιασμού έργων, η επικύρωση και ο σχεδιασμός της τεχνολογίας και η εφαρμογή χρειάζονται χρόνο - επομένως είναι επιτακτική ανάγκη οι ηγέτες των επιχειρήσεων να αρχίσουν να προετοιμάζονται σήμερα.
Εστίαση στην τυχαιοποίηση και τη διαχείριση κλειδιών
Ο δρόμος προς την κβαντική ανθεκτικότητα απαιτεί δέσμευση από τους βασικούς ενδιαφερόμενους, αλλά είναι πρακτικός και συνήθως δεν απαιτεί αντικατάσταση και αντικατάσταση της υπάρχουσας υποδομής κρυπτογράφησης. Ένα από τα πρώτα βήματα είναι να κατανοήσετε πού βρίσκονται όλα τα κρίσιμα δεδομένα σας, ποιος έχει πρόσβαση σε αυτά και ποια μέτρα προστασίας ισχύουν αυτήν τη στιγμή. Στη συνέχεια, είναι σημαντικό να προσδιορίσετε ποια δεδομένα είναι πιο ευαίσθητα και ποια είναι η διάρκεια ζωής της ευαισθησίας τους. Μόλις αποκτήσετε αυτά τα σημεία δεδομένων, μπορείτε να αναπτύξετε ένα σχέδιο για να δώσετε προτεραιότητα στη μετεγκατάσταση των συνόλων δεδομένων σε κρυπτογράφηση ανθεκτική στην κβαντική.
Οι οργανισμοί πρέπει να σκεφτούν δύο βασικά σημεία όταν εξετάζουν την κβαντική ανθεκτική κρυπτογράφηση: την ποιότητα των τυχαίων αριθμών που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων και τη διανομή κλειδιών. Ένα από τα διανύσματα που θα μπορούσαν να χρησιμοποιήσουν οι κβαντικοί υπολογιστές για να σπάσουν τα τρέχοντα πρότυπα κρυπτογράφησης είναι η εκμετάλλευση κλειδιών κρυπτογράφησης/αποκρυπτογράφησης που προέρχονται από αριθμούς που δεν είναι πραγματικά τυχαίοι. Η ανθεκτική στην κβαντική κρυπτογραφία χρησιμοποιεί μεγαλύτερα κλειδιά κρυπτογράφησης και, το πιο σημαντικό, αυτά που βασίζονται σε πραγματικά τυχαίους αριθμούς, ώστε να μην μπορούν να σπάσουν.
Δεύτερον, η τυπική εταιρεία διαθέτει πολλές τεχνολογίες κρυπτογράφησης και προϊόντα διανομής κλειδιών και η διαχείριση είναι πολύπλοκη. Κατά συνέπεια, για να μειωθεί η εξάρτηση από τα κλειδιά, συχνά κρυπτογραφούνται μόνο μεγάλα αρχεία ή, ακόμη χειρότερα, τα χαμένα κλειδιά αφήνουν παρτίδες δεδομένων απρόσιτες. Είναι επιτακτική ανάγκη οι οργανισμοί να αναπτύξουν υψηλής διαθεσιμότητας, επιχειρηματικής κλίμακας διαχείριση κλειδιού κρυπτογράφησης για να επιτρέψετε την κρυπτογράφηση ενός σχεδόν απεριόριστου αριθμού μικρότερων αρχείων και εγγραφών. Αυτό έχει ως αποτέλεσμα μια σημαντικά πιο ασφαλή επιχείρηση.
Η κβαντική κρυπτογράφηση δεν είναι πλέον «ωραία». Κάθε μέρα που περνά, ο κίνδυνος αυξάνεται καθώς τα κρυπτογραφημένα δεδομένα κλέβονται για μελλοντική διάρρηξη. Ευτυχώς, σε αντίθεση με τους κβαντικούς υπολογιστές, δεν απαιτεί τεράστια επένδυση και η μείωση του κινδύνου που προκύπτει είναι σχεδόν άμεση. Το να ξεκινήσετε είναι το πιο δύσκολο κομμάτι.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
