Quantum Particulars -vieraskolumni: "Kvantti kehittyy nopeammin kuin luulemme, nyt on kvanttiturvallisen salauksen aika – kvanttiteknologian sisällä

"Quantum Particulars" on toimituksellinen vieraskolumni, joka sisältää eksklusiivisia näkemyksiä ja haastatteluja kvanttitutkijoiden, kehittäjien ja asiantuntijoiden kanssa, jotka tarkastelevat tämän alan keskeisiä haasteita ja prosesseja. Tämän kvanttiturvalliseen salaukseen keskittyvän artikkelin on kirjoittanut Denis Mandich, CTO ja perustaja Qrypt. 

Vaikka vuosi 2023 oli ennennäkemätön vuosi generatiivisen tekoälyn (AI) kannalta – laajasta julkisesta tekoälyn käytöstä ChatGPT:n kanssa haitallisten suurten kielimallien (LLM) moottoreiden, kuten WormGPT:n ja FraudGPT:n, nousuun kyberrikollisessa toiminnassa – vaikutus on rajallinen verrattuna uhkaa kollektiiviselle yksityisyydellemme.

Uskon, että kvanttitietokoneet tulevat verkkoon seuraavan viiden vuoden aikana aivan kuten Googlen toimitusjohtaja Sundar Pichai ennusti. Qubit-määrät ovat kaksinkertaistuneet lähes joka vuosi vuodesta 2020 lähtien. IBM on seurannut tätä kehityskulkua äskettäin julkaistulla ilmoituksella suurin transmonipohjainen kvanttiprosessori, jossa on 1,121 XNUMX toimivaa kubittia. QuEran, Harvardin ja MIT:n tiimi on myös tuottanut a 48 loogisen kubitin virhekorjattu kvanttitietokone pystyy luotettavaan toimintaan. Elämme todellisen kvanttilaskennan aikakautta. Nämä edistysaskeleet tarjoavat polkuja, jotka lupaavat skaalautua paljon suurempiin laitteisiin, jotka voivat täyttää datakeskuksen. Mutta nämä eivät tapahdu siilossa. Odotan tämän kvanttikehityksen jatkuvan, mikä mahdollistaa kvanttitietokoneiden suorittavan entistä monimutkaisempia laskelmia kuin koskaan aikaisemmin.

Mutta se on kaksiteräinen miekka. Kerta toisensa jälkeen näemme, että tekniikan kehittyessä – aivan kuten tekoälyn tai jopa pilveen siirtymisen tapaan – myös kyberturvallisuusuhat kehittyvät ja muuttuvat monimutkaisemmiksi pakottaen tietoturvajohtajat harkitsemaan uudelleen kyberprotokolliaan ja prioriteettejaan.

Harvest Now, Decrypt Later Attack -menetelmä

Tästä syystä tietoturva- ja yritysjohtajien on otettava kvanttilaskentaan liittyvät edistysaskeleet vakavasti. Kvanttiriski ei ole tulevaisuuden ongelma, vaan ongelma nyt. Tosiasia on, että tietomme ovat nyt haavoittuvia "Harvest Now, Decrypt Later" (HNDL) -hyökkäyksille. Nykyään arkaluontoiset tiedot suojataan julkisen avaimen infrastruktuurin (PKI), RSA:n ja elliptisen käyrän salausmenetelmien (ECC) avulla turvallista avainten vaihtoa varten. Mutta kun kvanttilaskenta edistyy, nämä salausmenetelmät vanhenevat pian, kun tiedon salaamiseen käytetyt symmetriset avaimet ja niillä avaimilla salatut tiedot altistuvat kvanttiriskille.

Kyberrikolliset keräävät ja tallentavat jo salattua tietoa tarkoituksenaan purkaa sen salaus myöhemmin käyttökelpoisten näkemysten ja taloudellisen hyödyn saamiseksi. Syyskuussa paljastettiin, että Kiinan hallituksen tukemat hakkerit, BlackTech-niminen ryhmä, ovat tunkeutuneet reitittimiin saadakseen havaitsemattoman takaoven pääsyn Yhdysvaltojen ja Japanin yritysten verkkoihin.

- HNDL-hyökkäysmenetelmä on ja tulee jatkossakin olemaan yksi suurimmista mahdollisista maksuhyökkäyksistä vuonna 2024, koska vahingolliset toimijat aiheuttavat varastetun tiedon tallentamisen kustannukset ovat minimaaliset ja mahdollinen taloudellinen arvo erittäin korkea. Miksi verkkorikolliset eivät priorisoisi tämän tyyppisiä hyökkäyksiä? Matalan tason liityntäpisteiden kohdistaminen tuottaa voittoa, kun tulooperaatio on arvokkaampi, kuten ajan myötä. Datalla, kuten DNA:lla tai muilla geneettisillä tiedoilla, asetiedoilla, yrityssalaisuuksilla ja henkisellä omaisuudella on pitkäkestoista arvoa, joka kannattaa odottaa kvanttilaskennan kehitystä päästäkseen käsiksi.

Joten mikä on vastaus? Todellisia post-kvanttisalausratkaisuja. Siirtyminen jälkikvanttisalaukseen on kuitenkin paljon monimutkaisempaa kuin aiemmat kryptografiset siirtymät – joista monet ovat vielä kesken ja alkoivat, kun digitaalisten verkkojen infrastruktuuri oli siihen verrattuna pieni. Kesti yli kaksikymmentä vuotta, ennen kuin edistynyt salausstandardi (AES) korvasi tietojen salausstandardin (DES) ja 3DES:n, joka oli aiemmin kultastandardi, mutta joka on sittemmin vaarantunut ja tunnustettu turvattomaksi salausalgoritmiksi, ja se poistettiin joulukuussa. Odotan, että siirtyminen PQC:hen kestää vähintään vuosikymmenen, mutta todennäköisemmin kaksikymmentä vuotta, joten tämä siirtymä on aloitettava nyt.

Julkinen sektori siirtyy post-kvanttisalaukseen

Koska siirtymä kestää vuosikymmeniä, se on lisääntynyt kvanttiturvallisuusriskeihin puuttuminen on kiireellistä nyt. Odotan, että tänä vuonna näemme enemmän postkvanttisalauksen standardointia ja siirtymistä siihen kriittisillä sektoreilla ja hallituksilla. NIST julkaisee uudet Post-Quantum Cryptography (PQC) -standardit alkuperäisen luonnoksensa jälkeen julkaistu elokuussa.  National Quantum Initiative Act -lain uudelleenvaltuutus jatkaa myös tiensä eduskuntaan äänestämistä varten tulevina kuukausina tavoitteenaan siirtää Yhdysvallat kvanttitutkimuksesta ja -kehityksestä todelliseen sovellukseen.

SEC Disclosure Rule -säännön vaikutus kvanttiturvallisuuteen

Yksityisen sektorin puolella tietoturvajohtajia ja CISO:ita pidetään entistä korkeammalla tasolla uuden tilanteen vuoksi Securities and Exchange Commissionin kyberturvallisuusraportointisäännöt, jossa todetaan, että jos ja kun verkkomurto tapahtuu, organisaatioilla on valtuudet ilmoittaa julkisesti tietoverkkotapauksista neljän arkipäivän kuluessa siitä, kun tapauksen todettiin olevan olennainen.

Turvallisuuden ja toiminnallisten seurausten lisäksi mahdollisten mainevaurioiden välttämiseksi tämä tarkoittaa, että CISO:n ja kyberturvallisuusjohtajien on seurattava järjestelmiä tarkemmin HNDL-hyökkäysten varalta. Organisaatioiden tulee suorittaa salausjärjestelmiensä tarkastus ymmärtääkseen, mitä salausmenetelmiä heidän yrityksissään nykyään käytetään, tietääkseen, missä salausavaimet on tallennettu, arvioida kunkin salausjärjestelmän riskit ja lopulta aloittaa siirtyminen kvanttiturvallisiin salausmenetelmiin heti. mahdollisimman. Tämä on jatkuva ponnistus tämän säädön tekemiseksi, mutta tärkeä ponnistus kriittisten tietojen turvallisuuden varmistamiseksi nyt, ennen kuin huonot toimijat käyttävät kvanttitietokoneita hyväkseen arkaluonteisten tietojen salauksen purkamiseen.

Kvanttilaskennan nopea kehitys tarjoaa suuria mahdollisuuksia, mutta muodostaa myös välittömän ja syvän uhan kollektiiviselle tietosuojallemme ja tietoturvallemme. Tänä vuonna on odotettavissa sääntelytoimenpiteitä ja lisääntynyt tietoisuus kvanttiuhkasta, mutta pahantahtoiset toimijat ovat jo saaneet käsiinsä arkaluontoisia tietoja. Siirtyminen kvanttiturvalliseen salaukseen on aloitettava nyt.

Qrypt CTO ja toinen perustaja, Denis Mandich, keskittyy kvanttiturvallisuuteen, tutkimukseen ja kehitykseen, post-quantum encryption (PQC) -algoritmeihin ja standardeihin. Hänellä on useita patentteja kryptografiassa, kyberteknologioissa ja tietojenkäsittelyssä. Denis on Quantum Economic Development Consortiumin (QED-C) perustajajäsen, NSF:n rahoittaman Mid-Atlantic Quantum Alliancen (MQA) perustajajäsen, ensimmäisen NSF-IUCRC:n rahoittaman Quantum Technologies -keskuksen alan neuvonantaja. CQT), Quantum Startup Foundryn neuvonantaja ja kvanttisirujen valmistaja Qusiden entinen hallituksen jäsen.  Ennen kuin hän liittyi Qryptiin, Denis työskenteli 20 vuotta Yhdysvaltain tiedusteluyhteisössä kansallisen turvallisuusprojektien, kyberinfrastruktuurin ja edistyneen teknologian kehittämisen parissa. Hän on suorittanut fysiikan tutkinnon Rutgersin yliopistosta ja puhuu äidinkielenään kroatiaa ja venäjää. Hän julkaisee laajasti kansallisen taloudellisen turvallisuuden kvanttiuhkaa.

Luokat: tietoverkkojen, Vierasartikkeli, kvanttilaskenta

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/