By IQT uudised postitatud 12. oktoobril 2022
(Meeskonna poolt Post-Quantum) Kvantarvutid on suurim eksistentsiaalne oht maailma infoturbele. Kui ilmub piisavalt võimas masin, vananevad praegu digimaailma kaitsvad avaliku võtme krüptograafia (PKC) standardid hetkega, tuues mõõtmatut kahju tervetele tööstusharudele – alates riiklikust julgeolekust, lõpetades pangandusega ja lõpetades kommunaalteenuste võrkudega.
Kuigi PKC purunemise täpne kuupäev pole teada, on oht, et vastased koguvad praegu andmeid, et need dekrüpteerida, kui ilmub piisavalt võimas masin (tuntud ka kui Harvest Now, Decrypt Later), ja see toimub täna.
Arvestades probleemi vahetumist, on valitsused ja reguleerivad organid hakanud tegutsema, eriti Ameerika Ühendriikides (USA). Kuid mida need tegevused praktikas tähendavad ja milliseid samme saavad kõige ohustatumad organisatsioonid edasiminekuks ette võtta?
Valitsused nõuavad tegutsemist
2022. aasta on olnud suur verstapost kvantjärgse turvalisuse tulevikus.
Pärast enam kui kuueaastast kaalumist leidis Riiklik standardite ja tehnoloogia instituut (NIST) avalikustas juulis oma soovitused uue kvantkindla algoritmi standardimiseks. KRISTALLID-Kyber valiti üldiseks krüptimiseks ja KRISTALLID-Diliitium, FALCONja SPHINCS+ valiti digitaalallkirjade jaoks.
NIST on esitanud täiendavale kontrollile ka neli teist kandidaati, millest üks on Classic McEliece, meie Post-Quantumi meeskonna ühine taotlus. Saksamaa riiklik küberjulgeolekuasutus, mida tuntakse kui BSIJa Hollandi vaste, soovitavad juba ettevõtetel kasutada ja juurutada klassikalist McEliece'i selle võrreldamatute turbemandaatide tõttu.
Kui Euroopa valitsused hakkavad tegutsema, avaldas Bideni administratsioon mais riikliku julgeoleku memorandumi 10. Muuhulgas esitas memo, mida USA valitsusasutused peavad võtma, et migreerida haavatavad krüptosüsteemid kvantkindlatele. krüptograafia.
Mõni kuu hiljem võeti parlamendis vastu Quantum Computing Cyber Security valmisoleku seadus pärast selle kehtestamist 2022. aasta aprillis. Sarnaselt Bideni memoga püüab eelnõu käsitleda täitevasutuste infosüsteemide migreerimist post-kvantkrüptograafiale (PQC). See kohustab föderaalametiid koostama uutele standarditele üleminekuks esemete nimekirja ning OBM-ile (Office of Budget & Management) antakse aasta aega eelarve ja strateegia ettevalmistamiseks praegusest krüptograafiast loobumiseks. standarditele. Agentuurid peaksid ka neid süsteeme igal aastal uuendama ja Kongress saaks iga-aastase olekuteabe.
Pärast seda avaldas küberturvalisuse ja infrastruktuuri turvaagentuur (CISA) juhiste kogumi kriitilise infrastruktuuri organisatsioonidele, mille eesmärk on sujuv üleminek. Kuigi NIST-i lõplikku standardit ei kinnitata tõenäoliselt enne 2024. aastat, avaldas CISA dokumendi - "Kriitilise infrastruktuuri ettevalmistamine post-kvantkrüptograafia jaoks“ – rõhutades vajadust kriitilise infrastruktuuri järele, et alustada migratsiooni kohe, et leevendada kvantandmetöötluse ja HNDL-i rünnakute riske.
Oluline on see, et CISA ei ole üksi, kes püüab rõhutada praegu rände alustamise eelist. Sisejulgeolekuministeerium (DHS) avaldas oma "Post-kvantkrüptograafia tegevuskava”, rõhutades vajadust alustada viivitamatult aluse panemist, ja Cloud Security Alliance (CSA) on seadnud tähtajaks 2030. aasta aprill, milleks kõik ettevõtted peaksid olema juurutanud kvantjärgse infrastruktuuri.
Järgmised sammud föderaalametitele ja kaugemale
Kuna valitsused ja reguleerivad asutused hakkavad nõudma meetmeid, eriti kui tegemist on suure panusega valitsusasutuste ja tööstusharude migratsiooniga, kasvab tegevusetuse hind.
Kuid peale tegevuskavade ja selge esialgse vajaduse teha kokkuvõte selle kohta, kus PKC-d tänapäeval kasutatakse, mida veel peaksite kaaluma?
- Eelistage krüpto-agiilsust, koostalitlusvõimet ja tagasiühilduvust
Üleminekule mõeldes on oluline meeles pidada kolme järgmist kontseptsiooni, et tagada turvalisuse ja paindlikkuse tasakaalustamine.
- Koostalitluslike lahenduste kasutamine: nii saate luua turvalist suhtlust partneritega, olenemata nende kasutatavatest krüpteerimisalgoritmidest.
- Tagasiühilduvuse tagamine: nii saab kvantohutut krüptimist sujuvalt kasutusele võtta kõigis teie olemasolevates IT-süsteemides.
- Krüptoagility harjutamine: nii et saate kasutada mis tahes NIST-i kvantijärgsete algoritmide või traditsioonilise krüptimise kombinatsiooni
- Suurema paindlikkuse saavutamiseks tutvustage neid kontseptsioone kajastavaid tooteid
Kui lahenduste pakkuja on valitud, on oluline mõelda, kas nende pakutavate toodete kujunduses on need sambad sisse kirjutatud.
Kvantijärgse migratsiooni sissejuhatava sammu näide on kvant-turvalise virtuaalse privaatvõrgu (VPN) valimine, et tagada andmesidevood läbi avaliku Interneti-võrgu. Post-Quantum'sHübriidne post-kvant VPNNATO katsetas hiljuti edukalt ja ühendas koostalitlusvõimelise süsteemi säilitamiseks uued kvantturvalised ja traditsioonilised krüpteerimisalgoritmid.
- Ärge jätke tähelepanuta identiteeti – tegelikult peaksite sellest alustama
Võiksite tagada kogu oma muu krüptimise, kuid kui keegi pääseb teie identiteedisüsteemile juurde, siis pole vahet, mida te veel teete – teie süsteemid arvavad, et nad on õige inimene, nii et nad saavad teie süsteemidele õiguspärase juurdepääsu. ja infrastruktuur.
See tähendab, et pole mõtet kogu oma taristut kindlustada, kui te pole arvestanud ka identiteediga, ning infoturbe ökosüsteemi esiotsast alustamine võimaldab teil lahendada ka ühe ajalooliselt kõige keerulisema süsteemi, mida organisatsioon peab uuendama. või asendada.
Tulevikus on meil vaja, et kogu meie digitaalne infrastruktuur oleks otsast lõpuni kvantkindel, kuid kui te pole kindel, kust alustada, peaks identiteet olema praegu kõige olulisem, kuna see on lossi võti.
Sponsorite
Post-Quantum on tulekul teemantsponsor IQT Quantum Cyber Security üritus NYC-s, 25.–27. oktoober 2022. Avakõne peab tegevjuht Andersen Chang.
