व्यावहारिक रूप से, क्वांटम कंप्यूटर अभी भी वर्षों दूर हैं, लेकिन यूएस साइबर सुरक्षा और इंफ्रास्ट्रक्चर एजेंसी अभी भी अनुशंसा कर रही है कि संगठन इसके लिए तैयारी शुरू करें। पोस्ट-क्वांटम क्रिप्टोग्राफ़िक मानक के लिए माइग्रेशन.
क्वांटम कंप्यूटर उच्च कंप्यूटिंग शक्ति और गति प्रदान करने के लिए क्वांटम बिट्स (qubits) का उपयोग करते हैं, और मौजूदा क्रिप्टोग्राफ़िक एल्गोरिदम, जैसे RSA और अण्डाकार वक्र क्रिप्टोग्राफी को तोड़ने में सक्षम होने की उम्मीद है। यह सभी ऑनलाइन संचारों की सुरक्षा के साथ-साथ डेटा गोपनीयता और अखंडता को प्रभावित करेगा। सुरक्षा विशेषज्ञों ने चेतावनी दी है कि व्यावहारिक क्वांटम कंप्यूटर दस साल से भी कम समय में संभव हो सकते हैं।
राष्ट्रीय मानक और प्रौद्योगिकी संस्थान पहले चार क्वांटम-प्रतिरोधी एल्गोरिदम की घोषणा की जो जुलाई में पोस्ट-क्वांटम-क्रिप्टोग्राफ़िक मानक का हिस्सा बन जाएगा, लेकिन 2024 तक अंतिम मानक की उम्मीद नहीं है। फिर भी, CISA महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों को अपनी तैयारी पहले से शुरू करने के लिए प्रोत्साहित कर रहा है।
"जबकि मौजूदा मानकों में सार्वजनिक कुंजी एन्क्रिप्शन एल्गोरिदम को तोड़ने में सक्षम क्वांटम कंप्यूटिंग तकनीक अभी तक मौजूद नहीं है, सरकार और महत्वपूर्ण बुनियादी ढांचा संस्थाओं - सार्वजनिक और निजी दोनों संगठनों सहित - को बचाव के लिए एक नए पोस्ट-क्वांटम क्रिप्टोग्राफ़िक मानक तैयार करने के लिए मिलकर काम करना चाहिए। भविष्य के खतरे, ”सीआईएसए कहते हैं।
संगठनों को उनकी योजनाओं में मदद करने के लिए, NIST और गृहभूमि सुरक्षा विभाग ने विकसित किया पोस्ट-क्वांटम क्रिप्टोग्राफी रोडमैप. CISA ने कहा कि पहला कदम कमजोर महत्वपूर्ण बुनियादी ढांचा प्रणालियों की एक सूची तैयार करना चाहिए।
संगठनों को यह पहचानना चाहिए कि सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग कहां और किस उद्देश्य के लिए किया जा रहा है, और उन प्रणालियों को क्वांटम-असुरक्षित के रूप में चिह्नित करें। इसमें सबसे संवेदनशील और महत्वपूर्ण डेटासेट की एक सूची बनाना शामिल है जिसे विस्तारित समय के लिए सुरक्षित किया जाना चाहिए, और क्रिप्टोग्राफ़िक तकनीकों का उपयोग करने वाली सभी प्रणालियाँ शामिल हैं। स्विच करने का समय आने पर सभी प्रणालियों की एक सूची होने से संक्रमण कम हो जाएगा।
संगठनों को प्रत्येक प्रणाली के लिए प्राथमिकता स्तर का आकलन करने की भी आवश्यकता होगी। सूची और प्राथमिकता जानकारी का उपयोग करते हुए, संगठन नए मानक प्रकाशित होने पर सिस्टम ट्रांज़िशन योजना विकसित कर सकते हैं।
सुरक्षा पेशेवरों को अधिग्रहण, साइबर सुरक्षा और डेटा सुरक्षा मानकों की पहचान करने के लिए भी प्रोत्साहित किया जाता है जिन्हें पोस्ट-क्वांटम आवश्यकताओं को प्रतिबिंबित करने के लिए अद्यतन करने की आवश्यकता होगी। CISA पोस्ट-क्वांटम मानकों को विकसित करने वाले संगठनों के साथ बढ़ते जुड़ाव को प्रोत्साहित करता है।
इन्वेंट्री पर एजेंसी का ध्यान द्वारा की गई सिफारिशों को प्रतिध्वनित करता है आरएसए सम्मेलन में वेल्स फार्गो इस साल के शुरू। वित्तीय दिग्गज की क्वांटम यात्रा पर चर्चा करते हुए एक सत्र में, वेल्स फ़ार्गो के प्रौद्योगिकी विश्लेषक रिचर्ड वेही ने सुझाव दिया कि संगठन अपनी क्रिप्टो इन्वेंट्री शुरू करें।
"खोजें कि आपके पास कुछ एल्गोरिदम या कुछ प्रकार की क्रिप्टोग्राफी के उदाहरण हैं, क्योंकि कितने लोग थे Log4j का उपयोग कर रहा था और मुझे पता नहीं था क्योंकि वह इतनी गहराई में दबा हुआ था?” वेही ने कहा। "यह एक बड़ी पूछताछ है, आपके सभी तृतीय पक्षों के साथ आपके व्यवसाय में उपयोग की जाने वाली प्रत्येक प्रकार की क्रिप्टोग्राफी जानने के लिए - यह तुच्छ नहीं है। यह बहुत काम है, और इसे अभी शुरू करने की आवश्यकता है।"
वेल्स फ़ार्गो में सूचना सुरक्षा वास्तुकला के मुख्य वास्तुकार डेल मिलर के अनुसार, वेल्स फ़ार्गो के पास पांच वर्षों में पोस्ट-क्वांटम क्रिप्टोग्राफी चलाने के लिए तैयार होने के लिए "बहुत आक्रामक लक्ष्य" है।
सीआईएसए ने चेतावनी में कहा कि औद्योगिक नियंत्रण प्रणाली (आईसीएस) को पोस्ट-क्वांटम क्रिप्टोग्राफी में माइग्रेट करना महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटरों के लिए एक बड़ी चुनौती होगी, मुख्य रूप से क्योंकि उपकरण भौगोलिक रूप से फैले हुए हैं। फिर भी CISA ने महत्वपूर्ण बुनियादी ढाँचे वाले संगठनों से आग्रह किया कि वे क्वांटम कंप्यूटिंग क्षमताओं से जोखिमों को दूर करने के लिए आवश्यक कार्रवाइयों को अपनी रणनीतियों में शामिल करें।
आरंभ करने के बारे में चेतावनी देने वाला सीआईएसए अकेला नहीं है। मार्च में, क्लाउड सिक्योरिटी एलायंस (CSA) के क्वांटम-सेफ वर्किंग ग्रुप ने 14 अप्रैल, 2030 की समय सीमा तय की, जिसके द्वारा कंपनियों को अपना पोस्ट-क्वांटम इंफ्रास्ट्रक्चर तैयार करना चाहिए।
"जब तक हमारे विरोधियों द्वारा कार्य करने के लिए क्वांटम कंप्यूटर का उपयोग नहीं किया जाता है, तब तक प्रतीक्षा न करें। सीआईएसए ने कहा, शुरुआती तैयारी एक बार उपलब्ध होने के बाद क्वांटम क्रिप्टोग्राफी मानक के बाद एक सहज प्रवासन सुनिश्चित करेगी।
