A kormányok fellépést írnak elő a kvantum után; mit kell tenned vele? PlatoBlockchain adatintelligencia. Függőleges keresés. Ai.

A kormányok fellépést írnak elő a kvantum után; mit kell tenned vele?

Időbélyeg: 12. október 2022. 8:27

By IQT News közzétéve: 12. október 2022

(A Post-Quantum csapata) A kvantumszámítógépek jelentik a legnagyobb egzisztenciális fenyegetést a világ információbiztonságára. Amint megjelenik egy kellően erős gép, a digitális világot jelenleg védő nyilvános kulcsú kriptográfiai (PKC) szabványok egy pillanat alatt elavulnak, és mérhetetlen károkat okoznak egész iparágakban – a nemzetbiztonságtól a bankszektoron át a közműhálózatokig.

Bár a PKC felbomlásának pontos dátuma nem ismert, az a veszély, hogy az ellenfelek most adatokat gyűjtenek, hogy visszafejtsék azokat, amikor egy kellően erős gép jelenik meg (más néven Harvest Now, Decrypt Later), és ma is fennáll.

Tekintettel a kérdés azonnali voltára, a kormányok és a szabályozó testületek lépéseket tettek, különösen az Egyesült Államokban (USA). De mit jelentenek ezek a lépések a gyakorlatban, és milyen lépéseket tehetnek a leginkább veszélyeztetett szervezetek a továbbjutás érdekében?

A kormányok cselekvésre kötelezik

2022 jelentős mérföldkő volt a kvantum utáni biztonság jövőjében.

Több mint hat év mérlegelés után a Nemzeti Szabványügyi és Technológiai Intézet (NIST) júliusban ismertette ajánlásait az új kvantumrezisztens algoritmusok szabványosítására vonatkozóan. KRISTÁLYOK-Kyber általános titkosításra lett kiválasztva, és KRISTÁLYOK-Dilithium, SÓLYOMés SPHINCS+ digitális aláírásra választották ki.

A NIST további négy másik jelöltet is előirányzott további vizsgálatra, ezek közül az egyik a Classic McEliece, a Post-Quantum csapatunk közös beadványa. Németország nemzeti kiberbiztonsági testülete, az BSI, És a holland megfelelője, már azt javasolják a vállalatoknak, hogy használják és telepítsék a Classic McEliece-t páratlan biztonsági hitelesítő adatai miatt.

Ahogy az európai kormányok elkezdenek lépéseket tenni, az Egyesült Államok is. Májusban a Biden-adminisztráció kiadta a 10. nemzetbiztonsági memorandumot. A feljegyzés többek között meghatározta azt az irányt, amelyet az amerikai kormányhivataloknak meg kell tenniük a sérülékeny kriptográfiai rendszerek kvantumrezisztenssé történő migrálásához. kriptográfia.

Néhány hónappal később, a Quantum Computing Cybersecurity Preparedness Act 2022 áprilisi bevezetését követően elfogadta a Ház. A törvényjavaslat Biden feljegyzéséhez hasonlóan a végrehajtó ügynökségek információs rendszereinek a post-quantum cryptográfiára (PQC) való migrációját kívánja kezelni. Ez előírja, hogy a szövetségi ügynökségeknek leltárt kell készíteniük az új szabványokra való átálláshoz, és az OBM-nek (Office of Budget & Management) egy év áll rendelkezésére, hogy elkészítse a költségvetést és a stratégiát a jelenlegi kriptográfiai rendszerről való átálláshoz. szabványoknak. Az ügynökségeknek évente frissíteniük kellene ezeket a rendszereket, a Kongresszus pedig éves állapotfelmérést kapna.

Ezt követően a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) irányelveket tett közzé a kritikus infrastruktúrával foglalkozó szervezetek számára, amelyek célja a zökkenőmentes átállás. Bár a NIST végleges szabványát valószínűleg 2024 előtt nem fogják megerősíteni, a CISA kiadott egy dokumentumot –Kritikus infrastruktúra előkészítése a posztkvantum kriptográfiához– hangsúlyozva annak szükségességét, hogy a létfontosságú infrastruktúrák migrációja már most megkezdődjön a kvantumszámítástechnika és a HNDL-támadások kockázatának csökkentése érdekében.

Fontos, hogy a CISA nincs egyedül azzal az erőfeszítéssel, hogy hangsúlyozzák a most megkezdett migráció előnyeit. A Nemzetbiztonsági Minisztérium (DHS) közzétette saját „Poszt-kvantum kriptográfiai ütemterv' hangsúlyozva, hogy azonnal meg kell kezdeni az alapozást, és a Cloud Security Alliance (CSA) 2030 áprilisában tűzte ki a határidőt, ameddig minden vállalkozásnak be kell építenie a kvantum utáni infrastruktúrát.

Következő lépések a szövetségi ügynökségeknél és azon túl

Ahogy a kormányok és a szabályozó hatóságok cselekvést kezdenek követelni, különösen, ha nagy érdekeltségű kormányzati ügynökségek és iparágak migrációjáról van szó, a tétlenség ára nő.

De az ütemterveken és azon túl, hogy kezdetben egyértelműen fel kell mérni, hol használják a PKC-t ma, mit kell még fontolóra vennie?

  • Részesítse előnyben a kripto-agilityt, az interoperabilitást és a visszafelé kompatibilitást

Amikor az átállásról gondolkodik, fontos, hogy tartsa szem előtt a következő három fogalmat, hogy egyensúlyba hozza a biztonságot az agilitással.

  1. Interoperábilis megoldások használata: így biztonságos kommunikációt létesíthet a partnerekkel, függetlenül az általuk használt titkosítási algoritmusoktól.
  2. Visszafelé kompatibilitás biztosítása: így a kvantumbiztos titkosítás zökkenőmentesen bevezethető meglévő IT-rendszereibe.
  3. A kripto-agility gyakorlása: így a NIST posztkvantum algoritmusainak vagy a hagyományos titkosításnak bármilyen kombinációját használhatja
  • Vezessen be olyan termékeket, amelyek tükrözik ezeket a koncepciókat a nagyobb rugalmasság elérése érdekében

A megoldásszállító kiválasztása után fontos mérlegelni, hogy az általuk kínált termékekben ezek a pillérek benne vannak-e a dizájnban.

Példa a kvantum-migráció bevezető lépésére egy kvantumbiztonságos virtuális magánhálózat (VPN) kiválasztása a nyilvános internetes hálózaton keresztüli adatkommunikációs áramlások biztonságossá tétele érdekében. Kvantum utániHibrid Post-Quantum VPNA NATO nemrégiben sikeresen kipróbálta, és új kvantumbiztonsági és hagyományos titkosítási algoritmusokat kombinált az interoperábilis rendszer fenntartása érdekében.

  • Ne hanyagolja el az identitást – sőt, ezzel kell kezdenie

Biztosíthatja az összes többi titkosítását, de ha valaki hozzá tud férni az identitásrendszeréhez, akkor nem számít, mit tesz még – a rendszere azt fogja gondolni, hogy ő a megfelelő személy, így „jogos” hozzáférést kaphat a rendszereihez. és infrastruktúra.

Ez azt jelenti, hogy nincs értelme a teljes infrastruktúrát biztonságossá tenni, ha nem vette figyelembe az identitást is, és az információbiztonsági ökoszisztéma elejétől kezdve lehetővé teszi, hogy megbirkózzon a szervezet számára az egyik legnagyobb kihívást jelentő rendszerrel, amelyet frissíteni kell. vagy cserélje ki.

A jövőben szükségünk lesz minden digitális infrastruktúránkra, hogy kvantumbiztos legyen, de ha nem biztos abban, hogy hol kezdje, akkor most az identitás legyen a legfontosabb szempont, mivel ez a kastély kulcsa.

KIEMELT

A Post-Quantum a gyémánt szponzor a közeljövőben IQT Quantum Cybersecurity esemény NYC-ben, 25. október 27-2022.. Andersen Chang vezérigazgató tartja a nyitó vitaindítót.

Időbélyeg:

Még több Belül kvantumtechnológia

Quantum News Briefs: 21. február 2024.: A PASQAL, a Calgaryi Egyetem és a Quantum City új Quantum Computing Partnershipet kezdeményez; Az ORCA Computing és a Riverlane együttműködik a Digital Catapulttal, hogy elindítsák a maga nemében első számú Quantum Technology Access Programot; A Zapata AI, az Insilico Medicine, a Torontói Egyetem és a St. Jude Gyermekkutató Kórházak kvantum-javított generatív mesterséges intelligenciát használnak életképes rákgyógyszer jelöltek generálására; A NEC és a D-Wave új Quantum ajánlatokat vezet be az ausztrál piacon; A kvantumszámítástechnika úttörői csatlakoznak az Alice & Bob újonnan felállított tanácsadó testületéhez; és több! – Belül kvantumtechnológia

Forrás klaszter:
Forrás csomópont: 1950080
Időbélyeg: 21. február 2024.