Kolom Tamu Informasi Quantum: “Quantum Maju Lebih Cepat Dari Yang Kita Bayangkan, Kini Saatnya Enkripsi Quantum-Secure – Di Dalam Teknologi Quantum

“Quantum Particulate” adalah kolom tamu editorial yang menampilkan wawasan eksklusif dan wawancara dengan peneliti, pengembang, dan pakar kuantum yang mengamati tantangan dan proses utama di bidang ini. Artikel ini, yang berfokus pada enkripsi aman kuantum, ditulis oleh Denis Mandich, CTO dan Pendiri Bersama kriptografi. 

Meskipun tahun 2023 merupakan tahun yang belum pernah terjadi sebelumnya bagi kecerdasan buatan (AI) generatif – mulai dari meluasnya penggunaan AI dengan ChatGPT oleh publik hingga munculnya mesin model bahasa besar (LLM) yang berbahaya seperti WormGPT dan FraudGPT untuk aktivitas penjahat dunia maya – dampaknya terbatas dibandingkan dengan tahun XNUMX. ancaman kuantum terhadap privasi kolektif kita.

Saya yakin komputer kuantum akan online dalam lima tahun ke depan seperti prediksi CEO Google, Sundar Pichai. Jumlah Qubit meningkat dua kali lipat hampir setiap tahun sejak tahun 2020. IBM telah mengikuti perkembangan ini dengan pengumuman baru-baru ini dari prosesor kuantum berbasis transmon terbesar dengan 1,121 qubit yang berfungsi. Sebuah tim dari QuEra, Harvard dan MIT juga telah menghasilkan 48 komputer kuantum yang dikoreksi kesalahan qubit logis mampu melakukan operasi yang andal. Kita berada di era komputasi kuantum yang sebenarnya. Kemajuan ini memiliki jalur yang menjanjikan untuk diperluas ke perangkat yang jauh lebih besar yang dapat memenuhi pusat data. Namun hal ini tidak terjadi secara diam-diam. Saya berharap laju kemajuan kuantum ini akan terus berlanjut, memungkinkan komputer kuantum menjalankan kalkulasi yang lebih banyak dan lebih rumit daripada sebelumnya.

Tapi itu adalah pedang bermata dua. Berkali-kali kita melihat bahwa seiring dengan kemajuan teknologi – seperti halnya AI, atau bahkan transisi ke cloud – ancaman keamanan siber juga meningkat dan menjadi lebih kompleks sehingga memaksa para pemimpin keamanan untuk memikirkan kembali protokol dan prioritas siber mereka.

Panen Sekarang, Dekripsi Metode Serangan Nanti

Inilah sebabnya mengapa para pemimpin keamanan dan bisnis perlu menganggap serius kemajuan komputasi kuantum. Risiko kuantum bukanlah masalah masa depan, melainkan masalah saat ini. Kenyataannya adalah data kita saat ini rentan terhadap serangan “Harvest Now, Decrypt Later” (HNDL). Saat ini, data sensitif diamankan melalui metode Infrastruktur Kunci Publik (PKI), RSA, dan Kriptografi Kurva Elliptic (ECC) untuk pertukaran kunci yang aman. Namun seiring kemajuan komputasi kuantum, metode enkripsi ini akan segera menjadi usang karena kunci simetris yang digunakan untuk mengenkripsi data dan data yang dienkripsi dengan kunci tersebut akan terkena risiko kuantum.

Penjahat dunia maya sudah mengumpulkan dan menyimpan data terenkripsi dengan tujuan mendekripsinya nanti untuk mendapatkan wawasan yang dapat ditindaklanjuti dan keuntungan finansial. Pada bulan September, terungkap bahwa peretas yang didukung pemerintah Tiongkok, sebuah kelompok bernama BlackTech, telah menyusup ke router untuk mendapatkan akses pintu belakang yang tidak terdeteksi ke jaringan perusahaan di AS dan Jepang.

Grafik Metode serangan HNDL adalah dan akan tetap menjadi salah satu serangan pembayaran dengan potensi tertinggi pada tahun 2024 karena biaya yang dikeluarkan pelaku jahat untuk menyimpan data yang dicuri sangat kecil, dan kemungkinan nilai finansialnya sangat tinggi. Mengapa penjahat dunia maya tidak memprioritaskan serangan seperti ini? Menargetkan titik akses tingkat rendah akan memberikan keuntungan seiring operasi masuk ke lebih banyak aset bernilai tinggi seiring berjalannya waktu. Data seperti DNA atau data genetik lainnya, data senjata, rahasia perusahaan, dan kekayaan intelektual memiliki nilai jangka panjang yang layak untuk ditunggu oleh kemajuan komputasi kuantum untuk dapat diakses.

Jadi, apa jawabannya? Solusi kriptografi pasca-kuantum yang sebenarnya. Namun, transisi ke kriptografi pasca-kuantum akan jauh lebih kompleks dibandingkan transisi kriptografi di masa lalu – banyak di antaranya masih dalam proses dan dimulai ketika infrastruktur jaringan digital masih sangat kecil. Diperlukan waktu lebih dari dua puluh tahun bagi standar enkripsi lanjutan (AES) untuk menggantikan standar enkripsi data (DES) dan 3DES, yang sebelumnya merupakan standar emas namun sejak itu telah dikompromikan dan diakui sebagai algoritma enkripsi yang tidak aman dan disusutkan pada bulan Desember. Saya memperkirakan peralihan ke PQC akan memakan waktu setidaknya satu dekade, tetapi kemungkinan besar dua puluh tahun, sehingga transisi ini harus dimulai sekarang.

Pergeseran Sektor Publik ke Kriptografi Pasca-Quantum

Karena transisi ini akan memakan waktu puluhan tahun, hal ini semakin meningkat urgensi untuk mengatasi risiko keamanan kuantum Sekarang. Saya mengantisipasi bahwa tahun ini, kita akan melihat lebih banyak standardisasi dan transisi ke kriptografi pasca-kuantum di sektor-sektor penting dan pemerintah. NIST akan menerbitkan Standar Kriptografi Pasca-Kuantum (PQC) baru setelah rancangan awalnya diterbitkan pada bulan Agustus. itu Otorisasi ulang Undang-Undang Inisiatif Kuantum Nasional juga akan terus melakukan pemungutan suara di DPR dalam beberapa bulan mendatang, dengan tujuan untuk melakukan transisi AS dari penelitian dan pengembangan kuantum ke penerapan nyata.

Dampak Aturan Pengungkapan SEC pada Keamanan Kuantum

Di sisi sektor swasta, para pemimpin keamanan dan CISO akan diberikan standar yang lebih tinggi mengingat adanya kebijakan baru ini Aturan pelaporan keamanan siber Komisi Sekuritas dan Bursa, yang menyatakan bahwa jika dan ketika pelanggaran siber terjadi, organisasi diwajibkan untuk melaporkan insiden siber secara publik dalam waktu empat hari kerja setelah menentukan bahwa insiden tersebut bersifat material.

Untuk menghindari tidak hanya dampak keamanan dan operasional, tetapi juga potensi kerusakan reputasi, hal ini berarti CISO dan pemimpin keamanan siber perlu memantau sistem dengan lebih cermat dari serangan HNDL. Organisasi harus melakukan audit terhadap sistem kriptografi mereka untuk memahami metode enkripsi apa yang digunakan di seluruh bisnis mereka saat ini, mengetahui di mana kunci enkripsi disimpan, mengevaluasi risiko pada setiap sistem kriptografi, dan pada akhirnya memulai transisi ke metode enkripsi aman kuantum sesegera mungkin. mungkin. Ini akan menjadi upaya berkelanjutan untuk melakukan penyesuaian ini, namun penting untuk memastikan keamanan data penting sekarang sebelum komputer kuantum dieksploitasi oleh pelaku kejahatan untuk mendekripsi informasi sensitif.

Kemajuan pesat dalam komputasi kuantum memberikan peluang besar, namun juga menimbulkan ancaman besar terhadap privasi dan keamanan data kolektif kita. Tahun ini kita siap untuk menerapkan langkah-langkah regulasi dan meningkatkan kesadaran akan ancaman kuantum, namun pelaku kejahatan sudah mendapatkan data sensitif. Transisi menuju enkripsi kuantum aman harus dimulai sekarang.

Qript CTO dan salah satu pendiri, Denis Mandich, berfokus pada keamanan kuantum, penelitian dan pengembangan, algoritma enkripsi pasca-kuantum (PQC), dan badan standar. Dia memegang beberapa paten di bidang kriptografi, teknologi cyber, dan pemrosesan informasi. Denis adalah anggota pendiri Konsorsium Pembangunan Ekonomi Kuantum (QED-C), anggota pendiri Aliansi Kuantum Atlantik Tengah (MQA) yang didanai NSF, dan penasihat industri untuk Pusat Teknologi Kuantum pertama yang didanai NSF-IUCRC ( CQT), penasihat Quantum Startup Foundry dan mantan anggota dewan produsen chip kuantum Quside.  Sebelum bergabung dengan Qrypt, Denis bertugas selama 20 tahun di Komunitas Intelijen AS mengerjakan proyek keamanan nasional, infrastruktur siber, dan pengembangan teknologi canggih. Dia memiliki gelar di bidang Fisika dari Universitas Rutgers dan berbicara bahasa Kroasia dan Rusia tingkat asli. Dia banyak menerbitkan buku tentang ancaman kuantum terhadap keamanan ekonomi nasional.

Kategori: keamanan cyber, Artikel tamu, komputasi kuantum

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/