ممکن است احساس کنید که رمزگذاری داده ها با فناوری فعلی محافظت قوی ارائه می دهد. حتی اگر نقض داده وجود داشته باشد، ممکن است فرض کنید اطلاعات امن است. اما اگر سازمان شما با داده هایی با "دم بلند" کار می کند - یعنی ارزش آن سال ها طول می کشد - اشتباه می کنید.
پنج تا 10 سال آینده سریع به جلو بروید. رایانههای کوانتومی - که از مکانیک کوانتومی برای اجرای عملیات میلیونها برابر سریعتر از ابررایانههای امروزی استفاده میکنند - وارد میشوند و میتوانند رمزگذاری امروزی را در عرض چند دقیقه رمزگشایی کنند. در آن مرحله، بازیگران دولت-ملت به سادگی باید دادههای رمزگذاری شدهای را که سالها جمعآوری کردهاند در یک کامپیوتر کوانتومی آپلود کنند و در چند دقیقه، آنها قادر خواهند بود به هر بخشی از داده های سرقت شده دسترسی داشته باشید در متن ساده این نوع حمله "اکنون برداشت، بعدا رمزگشایی" (HNDL) یکی از دلایلی است که دشمنان اکنون داده های رمزگذاری شده را هدف قرار می دهند. آنها می دانند که امروز نمی توانند داده ها را رمزگشایی کنند، اما فردا قادر خواهند بود.
حتی با وجود اینکه تهدید محاسبات کوانتومی چند سال دیگر وجود دارد، خطر امروز وجود دارد. به همین دلیل است که جو بایدن، رئیس جمهور ایالات متحده، یک را امضا کرد تفاهم نامه امنیت ملی سازمانهای فدرال، دفاع، زیرساختهای حیاتی، سیستمهای مالی و زنجیرههای تامین را ملزم میکند تا برنامههایی برای اتخاذ رمزگذاری مقاوم در برابر کوانتومی ایجاد کنند. پرزیدنت بایدن لحن را تنظیم می کند برای آژانس های فدرال به عنوان یک استعاره مناسب عمل می کند - ریسک کوانتومی باید در سطح رهبری (مدیرعامل و هیئت مدیره) مورد بحث قرار گیرد و برنامه های کاهش ریسک تدوین شود.
دیدگاه بلند مدت را در نظر بگیرید
داده های تحلیلگران تحقیقاتی نشان می دهد که CISO معمولی دو تا سه سال را در یک شرکت سپری می کند. این منجر به ناهماهنگی بالقوه با خطری می شود که احتمالاً طی 10 تا XNUMX سال تحقق می یابد. و با این حال، همانطور که در سازمانهای دولتی و مجموعهای از سازمانهای دیگر میبینیم، دادههایی که شما تولید میکنید امروز می تواند برای دشمنان ارزش فوق العاده ای در آینده فراهم کند که آنها بتوانند به آن دسترسی پیدا کنند. این مشکل وجودی احتمالاً تنها توسط مسئول امنیت حل نخواهد شد. به دلیل ماهیت حیاتی آن باید در بالاترین سطوح رهبری تجاری مورد توجه قرار گیرد.
به همین دلیل، CISO ها، مدیران عامل و هیئت مدیره باهوش باید مشکل ریسک محاسبات کوانتومی را با هم حل کنند. اکنون. یک بار تصمیم به در آغوش گرفتن رمزگذاری مقاوم در برابر کوانتومی ایجاد می شود، سؤالات همیشه به این صورت می شوند: "از کجا شروع کنیم و چقدر هزینه دارد؟"
خبر خوب این است که نباید فرآیندی دردناک یا پرهزینه باشد. در واقع، راهحلهای رمزگذاری مقاوم در برابر کوانتومی موجود میتوانند روی زیرساختهای امنیت سایبری موجود اجرا شوند. اما این یک سفر تحولآفرین است - منحنی یادگیری، تصمیمهای برنامهریزی استراتژی داخلی و پروژه، اعتبارسنجی فناوری و برنامهریزی و پیادهسازی همه زمانبر است - بنابراین ضروری است که رهبران کسبوکار از امروز شروع به آمادهسازی کنند.
بر تصادفی سازی و مدیریت کلید تمرکز کنید
راه رسیدن به انعطافپذیری کوانتومی نیازمند تعهد سهامداران کلیدی است، اما عملی است و معمولاً نیازی به پاره کردن و جایگزین کردن زیرساختهای رمزگذاری موجود ندارد. یکی از اولین گامها این است که بفهمید همه دادههای مهم شما در کجا قرار دارند، چه کسی به آن دسترسی دارد و چه اقدامات حفاظتی در حال حاضر وجود دارد. در مرحله بعد، مهم است که تشخیص دهیم کدام داده حساستر است و طول عمر حساسیت آن چقدر است. هنگامی که این نقاط داده را در اختیار دارید، می توانید برنامه ای برای اولویت بندی انتقال مجموعه داده ها به رمزگذاری مقاوم در برابر کوانتومی ایجاد کنید.
سازمان ها باید به دو نکته کلیدی در هنگام بررسی رمزگذاری مقاوم در برابر کوانتومی توجه کنند: کیفیت اعداد تصادفی مورد استفاده برای رمزگذاری و رمزگشایی داده ها و توزیع کلید. یکی از بردارهایی که رایانه های کوانتومی می توانند برای شکستن استانداردهای رمزگذاری فعلی استفاده کنند، بهره برداری از کلیدهای رمزگذاری/رمزگشایی است که از اعدادی که واقعاً تصادفی نیستند مشتق شده اند. رمزنگاری مقاوم در برابر کوانتومی از کلیدهای رمزگذاری طولانی تری استفاده می کند و مهمتر از همه، از کلیدهایی که بر اساس اعداد واقعا تصادفی هستند، بنابراین نمی توان آنها را شکست.
دوم، شرکت معمولی چندین فناوری رمزگذاری و محصولات توزیع کلید دارد و مدیریت پیچیده است. در نتیجه، برای کاهش اتکا به کلیدها، اغلب فقط فایلهای بزرگ رمزگذاری میشوند، یا بدتر از آن، کلیدهای گمشده دستهای از دادهها را غیرقابل دسترسی میکنند. ضروری است که سازمان ها در دسترس پذیری بالا و در مقیاس سازمانی را به کار گیرند مدیریت کلید رمزگذاری امکان رمزگذاری تعداد نامحدودی از فایل ها و رکوردهای کوچکتر. این منجر به یک شرکت به طور قابل توجهی امن تر می شود.
رمزگذاری مقاوم در برابر کوانتومی دیگر "خوب" نیست. هر روز که می گذرد، خطر افزایش می یابد زیرا داده های رمزگذاری شده برای کرک شدن در آینده به سرقت می روند. خوشبختانه، بر خلاف محاسبات کوانتومی، نیازی به سرمایه گذاری هنگفتی ندارد و کاهش ریسک ناشی از آن تقریباً فوری است. شروع کردن سخت ترین قسمت است.