از نظر عملی، کامپیوترهای کوانتومی هنوز سال ها فاصله دارند، اما آژانس امنیت سایبری و زیرساخت ایالات متحده همچنان توصیه می کند که سازمان ها آماده سازی برای مهاجرت به استاندارد رمزنگاری پس کوانتومی.
رایانههای کوانتومی از بیتهای کوانتومی (کیوبیتها) برای ارائه قدرت و سرعت محاسباتی بالاتر استفاده میکنند و انتظار میرود که بتوانند الگوریتمهای رمزنگاری موجود، مانند رمزنگاری RSA و منحنی بیضی را شکست دهند. این امر بر امنیت کلیه ارتباطات آنلاین و همچنین محرمانه بودن و یکپارچگی داده ها تأثیر می گذارد. کارشناسان امنیتی هشدار داده اند که کامپیوترهای کوانتومی عملی در کمتر از ده سال ممکن است.
موسسه ملی استاندارد و فناوری چهار الگوریتم اول مقاوم در برابر کوانتومی را اعلام کرد که در ماه جولای بخشی از استاندارد رمزنگاری پس کوانتومی خواهد شد، اما استاندارد نهایی تا سال 2024 انتظار نمی رود.
در حالی که فناوری محاسبات کوانتومی قادر به شکستن الگوریتمهای رمزگذاری کلید عمومی در استانداردهای فعلی هنوز وجود ندارد، دولت و نهادهای زیرساخت حیاتی - از جمله سازمانهای دولتی و خصوصی - باید با یکدیگر همکاری کنند تا برای یک استاندارد جدید رمزنگاری پس کوانتومی برای دفاع در برابر آن آماده شوند. CISA می گوید تهدیدهای آینده.
برای کمک به سازمانها در برنامههایشان، NIST و وزارت امنیت داخلی برنامه را توسعه دادند نقشه راه رمزنگاری پس از کوانتومی. CISA گفت که گام اول باید ایجاد فهرستی از سیستمهای زیرساختی حساس آسیبپذیر باشد.
سازمانها باید شناسایی کنند که کجا و برای چه هدفی از رمزنگاری کلید عمومی استفاده میشود و آن سیستمها را بهعنوان آسیبپذیر کوانتومی علامتگذاری کنند. این شامل ایجاد فهرستی از حساسترین و حیاتیترین مجموعههای داده است که باید برای مدت زمان طولانی ایمن شوند و تمام سیستمهایی که از فناوریهای رمزنگاری استفاده میکنند. داشتن فهرستی از تمام سیستم ها، انتقال را در زمان تغییر آسان می کند.
سازمان ها همچنین باید سطح اولویت را برای هر سیستم ارزیابی کنند. با استفاده از موجودی و اطلاعات اولویتبندی، سازمانها میتوانند یک برنامه انتقال سیستم برای زمانی که استاندارد جدید منتشر شود، توسعه دهند.
متخصصان امنیت همچنین تشویق می شوند تا استانداردهای اکتساب، امنیت سایبری و امنیت داده را شناسایی کنند که باید به روز شوند تا الزامات پسا کوانتومی را منعکس کنند. CISA تعامل فزاینده با سازمان هایی را که استانداردهای پس کوانتومی را توسعه می دهند تشویق می کند.
تمرکز آژانس بر موجودی، منعکس کننده توصیه های ارائه شده توسط است ولز فارگو در کنفرانس RSA اوایل امسال ریچارد توهی، تحلیلگر فناوری در Wells Fargo، در جلسه ای که در مورد سفر کوانتومی این غول مالی بحث می کرد، پیشنهاد کرد که سازمان ها موجودی ارزهای دیجیتال خود را آغاز کنند.
کشف کنید که در کجا نمونههایی از الگوریتمهای خاص یا انواع خاصی از رمزنگاری دارید، زیرا چند نفر با استفاده از Log4j و هیچ ایده ای نداشتم چون خیلی عمیق مدفون شده بود؟» توهی گفت. "این یک سوال بزرگ است، دانستن هر نوع رمزنگاری که در سراسر تجارت شما با تمام اشخاص ثالث شما استفاده می شود - این موضوع بی اهمیت نیست. این کار زیادی است و باید از هم اکنون شروع شود.»
به گفته دیل میلر، معمار ارشد معماری امنیت اطلاعات در Wells Fargo، Wells Fargo یک "هدف بسیار تهاجمی" دارد که آماده اجرای رمزنگاری پس کوانتومی در مدت پنج سال است.
CISA در هشدار گفت که انتقال سیستم های کنترل صنعتی (ICS) به رمزنگاری پس کوانتومی یک چالش بزرگ برای اپراتورهای زیرساخت حیاتی خواهد بود، عمدتاً به این دلیل که تجهیزات اغلب از نظر جغرافیایی پراکنده هستند. با این حال، CISA از سازمانهای زیرساختهای حیاتی خواست تا اقدامات مورد نیاز برای رسیدگی به خطرات ناشی از قابلیتهای محاسبات کوانتومی را در استراتژیهای خود بگنجانند.
CISA تنها کسی نیست که زنگ شروع کار را به صدا در می آورد. در ماه مارس، گروه کاری کوانتومی ایمن اتحاد امنیت ابری (CSA) ضربالاجلی را تا 14 آوریل 2030 تعیین کرد که تا آن زمان شرکتها باید زیرساختهای پسکوانتومی خود را ایجاد کنند.
منتظر نمانید تا کامپیوترهای کوانتومی توسط دشمنان ما مورد استفاده قرار گیرند تا وارد عمل شوند. CISA گفت: آمادهسازیهای اولیه، مهاجرت آرام به استاندارد رمزنگاری پس کوانتومی را پس از در دسترس بودن تضمین میکند.