نگاهی به نقشه راه رمزنگاری پس کوانتومی CISA

از نظر عملی، کامپیوترهای کوانتومی هنوز سال ها فاصله دارند، اما آژانس امنیت سایبری و زیرساخت ایالات متحده همچنان توصیه می کند که سازمان ها آماده سازی برای مهاجرت به استاندارد رمزنگاری پس کوانتومی.

رایانه‌های کوانتومی از بیت‌های کوانتومی (کیوبیت‌ها) برای ارائه قدرت و سرعت محاسباتی بالاتر استفاده می‌کنند و انتظار می‌رود که بتوانند الگوریتم‌های رمزنگاری موجود، مانند رمزنگاری RSA و منحنی بیضی را شکست دهند. این امر بر امنیت کلیه ارتباطات آنلاین و همچنین محرمانه بودن و یکپارچگی داده ها تأثیر می گذارد. کارشناسان امنیتی هشدار داده اند که کامپیوترهای کوانتومی عملی در کمتر از ده سال ممکن است.

موسسه ملی استاندارد و فناوری چهار الگوریتم اول مقاوم در برابر کوانتومی را اعلام کرد که در ماه جولای بخشی از استاندارد رمزنگاری پس کوانتومی خواهد شد، اما استاندارد نهایی تا سال 2024 انتظار نمی رود.

در حالی که فناوری محاسبات کوانتومی قادر به شکستن الگوریتم‌های رمزگذاری کلید عمومی در استانداردهای فعلی هنوز وجود ندارد، دولت و نهادهای زیرساخت حیاتی - از جمله سازمان‌های دولتی و خصوصی - باید با یکدیگر همکاری کنند تا برای یک استاندارد جدید رمزنگاری پس کوانتومی برای دفاع در برابر آن آماده شوند. CISA می گوید تهدیدهای آینده.

برای کمک به سازمان‌ها در برنامه‌هایشان، NIST و وزارت امنیت داخلی برنامه را توسعه دادند نقشه راه رمزنگاری پس از کوانتومی. CISA گفت که گام اول باید ایجاد فهرستی از سیستم‌های زیرساختی حساس آسیب‌پذیر باشد.

سازمان‌ها باید شناسایی کنند که کجا و برای چه هدفی از رمزنگاری کلید عمومی استفاده می‌شود و آن سیستم‌ها را به‌عنوان آسیب‌پذیر کوانتومی علامت‌گذاری کنند. این شامل ایجاد فهرستی از حساس‌ترین و حیاتی‌ترین مجموعه‌های داده است که باید برای مدت زمان طولانی ایمن شوند و تمام سیستم‌هایی که از فناوری‌های رمزنگاری استفاده می‌کنند. داشتن فهرستی از تمام سیستم ها، انتقال را در زمان تغییر آسان می کند.

سازمان ها همچنین باید سطح اولویت را برای هر سیستم ارزیابی کنند. با استفاده از موجودی و اطلاعات اولویت‌بندی، سازمان‌ها می‌توانند یک برنامه انتقال سیستم برای زمانی که استاندارد جدید منتشر شود، توسعه دهند.

متخصصان امنیت همچنین تشویق می شوند تا استانداردهای اکتساب، امنیت سایبری و امنیت داده را شناسایی کنند که باید به روز شوند تا الزامات پسا کوانتومی را منعکس کنند. CISA تعامل فزاینده با سازمان هایی را که استانداردهای پس کوانتومی را توسعه می دهند تشویق می کند.

تمرکز آژانس بر موجودی، منعکس کننده توصیه های ارائه شده توسط است ولز فارگو در کنفرانس RSA اوایل امسال ریچارد توهی، تحلیلگر فناوری در Wells Fargo، در جلسه ای که در مورد سفر کوانتومی این غول مالی بحث می کرد، پیشنهاد کرد که سازمان ها موجودی ارزهای دیجیتال خود را آغاز کنند.

کشف کنید که در کجا نمونه‌هایی از الگوریتم‌های خاص یا انواع خاصی از رمزنگاری دارید، زیرا چند نفر با استفاده از Log4j و هیچ ایده ای نداشتم چون خیلی عمیق مدفون شده بود؟» توهی گفت. "این یک سوال بزرگ است، دانستن هر نوع رمزنگاری که در سراسر تجارت شما با تمام اشخاص ثالث شما استفاده می شود - این موضوع بی اهمیت نیست. این کار زیادی است و باید از هم اکنون شروع شود.»

به گفته دیل میلر، معمار ارشد معماری امنیت اطلاعات در Wells Fargo، Wells Fargo یک "هدف بسیار تهاجمی" دارد که آماده اجرای رمزنگاری پس کوانتومی در مدت پنج سال است.

CISA در هشدار گفت که انتقال سیستم های کنترل صنعتی (ICS) به رمزنگاری پس کوانتومی یک چالش بزرگ برای اپراتورهای زیرساخت حیاتی خواهد بود، عمدتاً به این دلیل که تجهیزات اغلب از نظر جغرافیایی پراکنده هستند. با این حال، CISA از سازمان‌های زیرساخت‌های حیاتی خواست تا اقدامات مورد نیاز برای رسیدگی به خطرات ناشی از قابلیت‌های محاسبات کوانتومی را در استراتژی‌های خود بگنجانند.

CISA تنها کسی نیست که زنگ شروع کار را به صدا در می آورد. در ماه مارس، گروه کاری کوانتومی ایمن اتحاد امنیت ابری (CSA) ضرب‌الاجلی را تا 14 آوریل 2030 تعیین کرد که تا آن زمان شرکت‌ها باید زیرساخت‌های پسکوانتومی خود را ایجاد کنند.

منتظر نمانید تا کامپیوترهای کوانتومی توسط دشمنان ما مورد استفاده قرار گیرند تا وارد عمل شوند. CISA گفت: آماده‌سازی‌های اولیه، مهاجرت آرام به استاندارد رمزنگاری پس کوانتومی را پس از در دسترس بودن تضمین می‌کند.