Η MAS προειδοποιεί τα χρηματοπιστωτικά ιδρύματα για απειλές στον κυβερνοχώρο Quantum Computing – Fintech Singapore

by Fintech News Σιγκαπούρη Φεβρουάριος 22, 2024

Η Νομισματική Αρχή της Σιγκαπούρης (MAS) έχει προειδοποιήσει τα χρηματοπιστωτικά ιδρύματα σχετικά με τα τρωτά σημεία της κυβερνοασφάλειας που εισήγαγε η έλευση του κβαντικού υπολογισμού.

Οι κβαντικοί υπολογιστές, οι οποίοι αξιοποιούν τις αρχές της κβαντικής μηχανικής, υπόσχονται να φέρουν επανάσταση σε διάφορες βιομηχανίες επεξεργάζοντας ορισμένα μαθηματικά προβλήματα πολύ πιο γρήγορα από τους σημερινούς υπολογιστές.

Ωστόσο, αποτελούν επίσης σημαντική απειλή για την ακεραιότητα των ευρέως χρησιμοποιούμενων μεθόδων κρυπτογράφησης, θέτοντας σε κίνδυνο τις οικονομικές συναλλαγές και τις ευαίσθητες πληροφορίες.

Οι ειδικοί προβλέπουν ότι οι προκλήσεις στον κυβερνοχώρο που θέτει ο κβαντικός υπολογισμός θα γίνουν πραγματικότητα μέσα στην επόμενη δεκαετία.

Η εισαγωγή κρυπτογραφικά σχετικών κβαντικών υπολογιστών (CRQC) θα μπορούσε να καταστήσει την τρέχουσα ασύμμετρη κρυπτογραφία παρωχημένη και να απαιτήσει μεγαλύτερα μεγέθη κλειδιών για συμμετρική κρυπτογραφία για τη διατήρηση της ασφάλειας.

Σε απάντηση, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) ξεκίνησε μια παγκόσμια προσπάθεια για την τυποποίηση της μετα-κβαντικής κρυπτογραφίας (PQC), η οποία περιλαμβάνει τον εντοπισμό κρυπτογραφικών αλγορίθμων ανθεκτικών σε κβαντικά συμβατούς με υπάρχοντα πρωτόκολλα επικοινωνίας για προστασία από απειλές CRQC.

Επιπλέον, η έρευνα για την τεχνολογία Quantum Key Distribution (QKD) βρίσκεται σε εξέλιξη, με στόχο τη δημιουργία ασφαλών μεθόδων για τη διανομή κλειδιών κρυπτογράφησης.

Για τον μετριασμό αυτών των κινδύνων που σχετίζονται με την κβαντική ασφάλεια στον κυβερνοχώρο, η MAS συμβουλεύει τα χρηματοπιστωτικά ιδρύματα να αναπτύξουν κρυπτογραφική ευελιξία—την ικανότητα να μεταβαίνουν αποτελεσματικά από ευάλωτους κρυπτογραφικούς αλγόριθμους σε PQC χωρίς να επηρεάζουν σημαντικά τα συστήματα πληροφορικής και την υποδομή τους.

Τα FI ενθαρρύνονται επίσης να εξερευνήσουν άλλες λύσεις κβαντικής ασφάλειας, συμπεριλαμβανομένου του QKD, ως μέρος των στρατηγικών διαχείρισης κινδύνου.

MAS' συμβουλευτικός περιγράφει διάφορα βασικά μέτρα για τους χρηματοπιστωτικούς πόρους

•  Μείνετε ενημερωμένοι για τις εξελίξεις στον κβαντικό υπολογισμό και κατανοήστε τους κινδύνους για την ασφάλεια στον κυβερνοχώρο που ενέχουν.

•  Βεβαιωθείτε ότι η ανώτερη διοίκηση και οι τρίτοι προμηθευτές γνωρίζουν τις κβαντικές απειλές και τη σημασία της μετάβασης σε λύσεις κβαντικής ασφάλειας.

•  Συνεργαστείτε με προμηθευτές IT για την αξιολόγηση και τον μετριασμό των κινδύνων της εφοδιαστικής αλυσίδας που σχετίζονται με την κβαντική τεχνολογία.

•  Συνεργαστείτε με βιομηχανικές ομάδες και ερευνητικούς οργανισμούς για να αντιμετωπίσετε συλλογικά τους κβαντικούς κινδύνους.

•  Διατηρήστε ένα απόθεμα κρυπτογραφικών στοιχείων και δώστε προτεραιότητα στη μετάβαση των κρίσιμων περιουσιακών στοιχείων σε λύσεις ανθεκτικές στα κβαντικά.

•  Αξιολογήστε την υπάρχουσα υποδομή πληροφορικής για κρυπτογραφική ευελιξία και εξετάστε τις απαραίτητες αναβαθμίσεις.

•  Βελτιώστε τις τεχνικές ικανότητες του προσωπικού και αναθεωρήστε τις εσωτερικές πολιτικές για να υποστηρίξετε τη μετάβαση σε λύσεις κβαντικής ασφάλειας.

•  Αναπτύξτε στρατηγικές μετριασμού του κινδύνου για περιουσιακά στοιχεία που δεν μπορούν να μεταβούν σε PQC.

Αυτή η καθοδήγηση προορίζεται να συμπληρώσει τις υπάρχουσες ανακοινώσεις και κατευθυντήριες γραμμές MAS σχετικά με τη διαχείριση τεχνολογικού κινδύνου και την ασφάλεια στον κυβερνοχώρο.

Προτεινόμενη πίστωση εικόνας: Επεξεργάστηκε από Freepik

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://fintechnews.sg/88397/security/mas-warns-financial-institutions-of-quantum-computing-cyber-threats/