Quantum Particularsi külaliste veerg: „Kvant areneb kiiremini, kui me arvame, nüüd on aeg kvantturvaliseks krüptimiseks – Quantum Technology sees

"Quantum Particulars" on toimetuse külaliste veerg, mis sisaldab eksklusiivseid teadmisi ja intervjuusid kvantuurijate, arendajate ja ekspertidega, kes vaatlevad selle valdkonna peamisi väljakutseid ja protsesse. Selle artikli, mis keskendub kvantturvalisele krüptimisele, kirjutas Denis Mandich, CTO ja kaasasutaja Qrypt. 

Kuigi 2023. aasta oli generatiivse tehisintellekti (AI) jaoks enneolematu aasta – alates AI laialdasest avalikust kasutamisest koos ChatGPT-ga kuni pahatahtlike suurte keelemudelite (LLM) mootorite (nt WormGPT ja FraudGPT) levikuni küberkuritegevuse jaoks – on mõju piiratud võrreldes ohtu meie kollektiivsele privaatsusele.

Usun, et kvantarvutid tulevad võrku järgmise viie aasta jooksul täpselt nagu Google'i tegevjuht Sundar Pichai ennustas. Qubitide arv on alates 2020. aastast peaaegu igal aastal kahekordistunud. IBM on hiljutise teatega seda trajektoori järginud seni suurimast transmonipõhisest kvantprotsessorist 1,121 toimiva kubitiga. QuEra, Harvardi ja MITi meeskond on samuti loonud a 48 loogikakubitiga veaparandusega kvantarvuti on võimeline usaldusväärselt toimima. Oleme tõelise kvantarvutamise ajastul. Nendel edusammudel on teed, mis lubavad ulatuda palju suurematele seadmetele, mis suudavad täita andmekeskuse. Aga need ei toimu silos. Loodan, et selline kvant-edenemise tempo jätkub, võimaldades kvantarvutitel teha üha keerukamaid arvutusi kui kunagi varem.

Aga see on kahe teraga mõõk. Ikka ja jälle näeme, et tehnoloogia arenedes – sarnaselt AI-ga või isegi pilvele üleminekuga – arenevad ka küberjulgeolekuohud ja muutuvad keerukamaks, sundides turbejuhte oma küberprotokolle ja prioriteete ümber mõtlema.

Korjake kohe, dekrüpteerige hiljem ründemeetod

Seetõttu peavad turbe- ja ärijuhid kvantandmetöötluse edusamme tõsiselt võtma. Kvantrisk ei ole tulevikuprobleem, vaid praegune probleem. Tegelikkus on see, et meie andmed on praegu haavatavad rünnakute "Korista kohe, dekrüpteeri hiljem" (HNDL) suhtes. Tänapäeval kaitstakse tundlikke andmeid avaliku võtme infrastruktuuri (PKI), RSA ja elliptilise kõvera krüptograafia (ECC) meetodite abil turvalise võtmevahetuse jaoks. Kuid kvantarvutite arenedes vananevad need krüpteerimismeetodid peagi, kuna andmete krüptimiseks kasutatavad sümmeetrilised võtmed ja nende võtmetega krüpteeritud andmed satuvad kvantriskile.

Küberkurjategijad koguvad ja salvestavad juba krüpteeritud andmeid eesmärgiga need hiljem dekrüpteerida, et saada kasulikku teavet ja saada rahalist kasu. Septembris avalikustati, et Hiina valitsuse toetatud häkkerid, rühmitus nimega BlackTech, on tunginud ruuteritesse, et saada tuvastamatut tagauksega juurdepääsu USA ja Jaapani ettevõtete võrkudele.

. HNDL-i ründemeetod on ja jääb 2024. aastal üheks suurimaks potentsiaalseks väljamakserünnakuks, kuna pahatahtlike osalejate kulud varastatud andmete salvestamiseks on minimaalsed ja võimalik rahaline väärtus väga kõrge. Miks ei võiks küberkurjategijad seda laadi rünnakuid eelistada? Madala taseme pääsupunktide sihtimine toob kasu, kui sisenete suurema väärtusega varadesse, näiteks aja jooksul. Andmed, nagu DNA või muud geneetilised andmed, relvaandmed, ettevõtte saladused ja intellektuaalomand, omavad kauakestvat väärtust, millele juurdepääsu saamiseks tasub oodata kvantarvutite edusamme.

Niisiis, mis on vastus? Tõelised postkvant-krüptograafilised lahendused. Kvantjärgsele krüptograafiale üleminek on aga palju keerulisem kui varasemad krüptograafilised üleminekud – paljud neist on veel pooleli ja said alguse siis, kui digitaalvõrkude infrastruktuur oli võrreldes sellega väike. Kulus üle kahekümne aasta, enne kui täiustatud krüpteerimisstandard (AES) asendas andmete krüpteerimisstandardi (DES) ja 3DES, mis oli varem kuldstandard, kuid mida on sellest ajast alates ohustatud ja tunnistatud ebaturvaliseks krüpteerimisalgoritmiks ning detsembris amortiseeriti. Eeldan, et PQC-le üleminek võtab aega vähemalt kümme aastat, kuid tõenäolisemalt kakskümmend aastat, nii et seda üleminekut tuleb alustada kohe.

Avaliku sektori üleminek post-kvantkrüptograafiale

Kuna üleminek kestab aastakümneid, on see suurenenud kiireloomulisus kvantturberiskidega tegelemiseks nüüd. Ma eeldan, et sel aastal näeme kriitilistes sektorites ja valitsustes rohkem postkvantkrüptograafia standardimist ja üleminekut sellele. NIST annab pärast oma esialgset kavandit välja uued Post-Quantum Cryptography (PQC) standardid avaldati augustis.  National Quantum Initiative Act uuesti autoriseerimine jätkab ka oma teed parlamendis hääletamiseks järgmistel kuudel, eesmärgiga viia USA üle kvantuuringutelt ja arendustegevuselt tegelikule rakendusele.

SEC avalikustamise reegli mõju kvantturbele

Erasektori poolel järgitakse turvajuhte ja CISO-sid uut arvestades veelgi kõrgemaid standardeid Väärtpaberi- ja börsikomisjoni küberturvalisuse aruandluse eeskirjad, milles öeldakse, et kui ja millal toimub küberrikkumine, on organisatsioonidel kohustus teavitada avalikult küberintsidentidest nelja tööpäeva jooksul pärast juhtumi oluliseks tunnistamist.

Et vältida mitte ainult turbe- ja operatiivseid tagajärgi, vaid ka võimalikku mainekahju, tähendab see, et CISO-d ja küberjulgeoleku juhid peavad süsteeme HNDL-i rünnakute suhtes tähelepanelikumalt jälgima. Organisatsioonid peaksid läbi viima oma krüptosüsteemide auditi, et mõista, milliseid krüpteerimismeetodeid nende ettevõtetes praegu kasutatakse, teadma, kus krüpteerimisvõtmeid hoitakse, hindama iga krüptosüsteemiga seotud riske ja lõpuks alustama üleminekut kvantturvalistele krüpteerimismeetoditele niipea. kui võimalik. See on pidev pingutus selle kohanduse tegemiseks, kuid see on oluline kriitiliste andmete turvalisuse tagamiseks praegu, enne kui halvad osalejad kasutavad kvantarvuteid tundliku teabe dekrüpteerimiseks.

Kiired edusammud kvantarvutuses pakuvad suurepärast võimalust, kuid kujutavad endast ka otsest ja sügavat ohtu meie kollektiivsele andmete privaatsusele ja turvalisusele. Sel aastal on oodata regulatiivseid meetmeid ja kõrgendatud teadlikkust kvantohust, kuid pahatahtlikud osalejad hakkavad juba tundlikele andmetele pihta. Üleminek kvantturvalisele krüptimisele peab algama kohe.

QRypt CTO ja kaasasutaja, Denis Mandich, keskendub kvantturbele, uurimis- ja arendustegevusele, postkvantkrüptimise (PQC) algoritmidele ja standarditele. Tal on mitu krüptograafia, kübertehnoloogia ja infotöötluse patenti. Denis on Quantum Economic Development Consortium (QED-C) asutajaliige, NSF-i rahastatava Mid-Atlantic Quantum Alliance'i (MQA) asutajaliige, esimese NSF-IUCRC rahastatud Quantum Technologies keskuse tööstusnõustaja. CQT), Quantum Startup Foundry nõunik ja kvantkiipide tootja Quside endine juhatuse liige.  Enne Qryptiga liitumist töötas Denis 20 aastat USA luurekogukonnas riikliku julgeolekuprojektide, küberinfrastruktuuri ja kõrgtehnoloogia arendamise kallal. Ta on lõpetanud Rutgersi ülikooli füüsika erialal ning räägib emakeelena horvaadi ja vene keelt. Ta avaldab ulatuslikke publikatsioone riigi majandusjulgeolekule avalduva kvantohu kohta.

Kategooriad: küberturvalisus, Külalisartikkel, kvantarvutus

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/