By Michael Gaffney julkaistu 19
Vaikka yhä useammat julkiset ja yksityiset organisaatiot ymmärtävät kvanttiteknologian luomia mahdollisuuksia, tuntuu avaruus ja sen mahdolliset uhat silti liian "tulevaisuudessa" monille perinteisille verkko- ja turvallisuusalan ammattilaisille. Valitettavasti näiden ongelmien ratkaiseminen tulevaisuudessa saattaa altistaa Yhdysvaltojen kaupalliset ja valtion organisaatiot mahdollisesti katastrofaalisille tietoturvaloukkauksille. Tämän tyyppisiä kvanttihyökkäyksiä saattaa tapahtua lähitulevaisuudessa! Asiantuntijat arvioivat, että kvanttiteknologia, joka pystyy murtamaan salausalgoritmeja ja sieppaamaan viestintää, on mahdollista viimeistään vuonna 2030.
Nykyisten kyberturvallisuusratkaisujen haavoittuvuudet
Julkiset ja yksityiset organisaatiot luottavat tällä hetkellä matemaattisiin epäsymmetrisiin algoritmeihin todentamisessa ja avainten määrittämisessä, jotka ovat kyberturvallisuuden tärkeitä komponentteja. Näiden järjestelmien turvallisuus perustuu olettamukseen, että tehokkaimpienkin klassisten tietokoneiden on laskennallisesti mahdotonta ratkaista tiettyjä matemaattisia ongelmia (esim. suurten lukujen laskeminen tai diskreetin logaritmin laskeminen). Kvanttitietokoneet pystyvät ratkaisemaan nämä ongelmat helposti, joten kun tekniikka saapuu, suojatut järjestelmät, verkot, viestintä, laitteet ja tiedot tehdään läpinäkyviksi.
Voisi uskoa, että kestää useita vuosia, ennen kuin kvanttilaskennan ainutlaatuisen voiman aiheuttama turvallisuusuhka toteutuu. Ongelmana on edelleen se, että nykyään tallennetaan tietoja, joiden on pysyttävä luottamuksellisina pitkiä aikoja, ja uusien ratkaisujen käyttöönotto vie aikaa. Olemassa olevat salatut tiedot ovat alttiina todelliselle ja välittömälle turvallisuusuhkalle, joka tunnetaan "korjaa nyt, pura salaus myöhemmin" -hyökkäyksillä. Kuvittele, että huono toimija pääsee käsiksi levossa olevaan dataan, joka on salattu korkeimmalle tasolle nykypäivän saatavilla olevalla tekniikalla, tallentaa nämä tiedot ja sitten purkaa sen salauksen kvanttitietokoneilla muutaman vuoden kuluttua. Tämän vuoksi organisaatioiden tulee olettaa, että KAIKKI salattu tieto ja viestintä ennen asianmukaisten vastatoimien toteuttamista (riippumatta kvanttilaskennan tilasta sillä hetkellä) ei ole turvallista.
Muiden kansallisvaltioiden valvonta
Valitettavasti Yhdysvallat on jäljessä kvanttivalmiudessa. Kvanttilaskentaan liittyvien turvallisuusvaikutusten vuoksi monet muut maat ovat ottamassa käyttöön tai ovat jo ottaneet käyttöön kvanttiverkkoja, mukaan lukien ne, jotka käyttävät miehittämättömiä ilma-aluksia ja satelliitteja. ,
Kiina osoittaa jo varhaista, vahvaa johtoasemaa kvanttivalmiuksissa ja infrastruktuurissa, ja se on investoinut yli 15 miljardia dollaria kvanttiteknologioihin. Iran paljasti vuonna 2019 uuden kvanttiteknologialaboratorion, joka on ensimmäinen laatuaan Länsi-Aasiassa ja Lähi-idässä, samana vuonna, kun Venäjä laati Quantum Technologies Roadmap -suunnitelmansa ja Pohjois-Korea alkoi kehittää kvanttiteknologiaa erittäin turvallisen komento- ja ohjauslinkin luomiseksi. Pjongjangin ja tärkeimpien ohjusten laukaisupaikkojen välillä. Vuonna 2021 Venäjä ilmoitti kehittävänsä prototyypin 4-kubitin ionikvanttitietokoneen, josta voisi tulla tulevaisuuden pilvikäyttöisen kvanttitietokoneen perusta kolmen vuoden sisällä. Vaikka Yhdysvaltain hallitus on äskettäin lisännyt investointeja kvanttiteknologioihin CHIPS-lain avulla, on edelleen tarve käyttää tätä rahoitusta asianmukaisella ja nopealla tavalla kvanttiturvallisuuden saavuttamiseksi ja kvanttiteknologioiden maailmanjohtajaksi. Nykyinen ja suunniteltu rahoitus saattaa vaihdella, mutta viesti on selvä: hallitukset kaikkialla maailmassa kilpailevat ottaakseen tämän teknologian käyttöön ensin.
Kvanttiuhan käsitteleminen
Seuraavan vuosikymmenen aikana kvanttiteknologia kehittyy nopeasti, ja useita vastatoimia on harkittava. Post-Quantum Cryptographyn (PQC) perusideana on korvata tai täydentää käytössä olevia klassisia salausalgoritmeja sellaisilla, joiden oletetaan olevan kvanttiturvallisia. Tämän menetelmän tärkein etu on, että se ei ole riippuvainen kvanttiverkosta ja sitä voidaan käyttää olemassa olevissa klassisissa verkoissa ja Internetissä. Valitettavasti jotkin PQC-algoritmit, joita oli kehitetty yli viisi vuotta, pystyttiin murtamaan alle muutamassa tunnissa perinteisellä kannettavalla tietokoneella.
Quantum Key Distribution (QKD) viittaa tyypillisesti "valmistele ja mittaa" kvanttiavainten jakeluprotokolliin, jotka toimivat valmistelu- ja mittauskvanttiverkoissa (QKD-verkot) ja ovat niiden käytössä. Tällä menetelmällä on useita etuja. Itse protokollat ovat todistetusti turvallisia, koska kvanttifysiikan lait mahdollistavat sen, että kaksi kommunikoivaa osapuolta pystyvät havaitsemaan salakuuntelijan läsnäolon, ja QKD-järjestelmiä on ollut kaupallisesti saatavilla useita vuosia useilta toimittajilta. QKD:n suurin haittapuoli on, että se vaatii kalliiden resurssien käyttöönoton (QKD-laitteet ja kuitu), mutta mahdollistaa vain yhden sovelluksen. Nykyisen sukupolven QKD-tuotteissa on myös haavoittuvuuksia niiden laitteistototeutuksen vuoksi. He ovat herkkiä sivukanavahyökkäyksille ja luottaa epävarmoihin relesolmuihin yli 150 km:n etäisyyksillä.
Quantum Secure Communications (QSC) korjaa QKD:n puutteet ja turvallisuusriskit. Vaikka QSC:n turvallisuus perustuu myös kvanttifysiikan lakeihin, se perustuu eri kvanttiilmiöihin kuin QKD. Kun QKD luottaa valmistelu- ja mittaustekniikkaan, QSC luottaa korkealaatuiseen hajautettuun sotkeutumiseen. Nämä takertumiseen perustuvat kvanttisuojausprotokollat ylittävät sotkeutumispohjaiset kvanttiverkot ja ne mahdollistavat ne, ja ne ovat todistetusti turvallisia. Näiden protokollien ja verkkojen luonteen vuoksi QSC ei kohtaa laitteiston toteutuksen aiheuttamia haavoittuvuuksia. Vaikka sotkeutumiseen perustuvat verkot edellyttävät joidenkin uusien teknologioiden käyttöä, niitä ei tarvitse rakentaa kokonaan tyhjästä. Nämä verkot hyödyntävät olemassa olevaa klassista infrastruktuuria, kuten valokuitua. Toinen QSC:n etu ja tärkein ero QKD:hen verrattuna on se, että QSC toimii yleisverkossa: Hajautettu kvanttilaskenta ja hajautettu kvanttitunnistin muiden vallankumouksellisten sovellusten ohella voivat toimia saman kvanttiverkkoinfrastruktuurin yli tarjoten lisäarvoa käyttäjälle.
Vastatoimia koskeva suositus
QSC tarjoaa lisäturvaa ja monipuolisuutta verrattuna kahteen muuhun vastatoimeen, ja sen pitäisi olla osa kaikkia suositeltuja ratkaisuja jatkossa. Nämä vastatoimet eivät kuitenkaan sulje toisiaan pois. Quantum Secure Communication ja Post Quantum Cryptography voidaan käyttää yhdessä siten, että vastustajan on katkaistava suunnitelmat kummaltakin päästäkseen suojattuun tietoon.
Toimi nyt
Vaikka kvanttitietokonetta, joka on riittävän suuri murtamaan nykypäivän perinteisen salauksen, ei ole vielä julkistettu, kvanttivallankumous on hyvässä vauhdissa. Vuonna 2022 saavutettu edistys tekee tulevaisuuden selväksi: kyse ei ole siitä, milloin kvanttiteknologia rikkoo olemassa olevat suojausprotokollamme, vaan siitä, kuinka voimme parhaiten valmistautua vastaamaan kvanttiteknologian haasteisiin, kun se saavuttaa täyden potentiaalinsa ja sen jälkeen. Nyt on aika toimia.
Michael Gaffney on julkisen sektorin johtaja, Aliro Quantum, ensimmäinen puhtaasti pelaava kvanttiverkkoyritys. Gaffney avasi äskettäin Aliron Washington DC:n läsnäolon tukeakseen yhtiön laajenevia hallituksen ja julkisen sektorin aloitteita armeijan tiedusteluuralla ja vuosien pilvi- ja tietoturvaratkaisujen toteuttamisen jälkeen hallitukselle.
Aliro Quantum on tulossa kultasponsori IQT Quantum Cybersecurity -tapahtuma NYC:ssä 25.-27. Toinen perustaja Michael Cubeddu keskustelee "Quantum Safe in the Military" -aiheesta 26. lokakuutath.
