By Berita IQT diposting 12 Okt 2022
(Oleh Tim Pasca-Quantum) Komputer kuantum adalah ancaman terbesar terhadap keamanan informasi dunia. Begitu mesin yang cukup kuat muncul, standar kriptografi kunci publik (PKC) yang saat ini melindungi dunia digital akan menjadi usang dalam sekejap, dan akan membawa kerugian besar bagi seluruh industri – mulai dari keamanan nasional, perbankan, hingga jaringan utilitas.
Meskipun tanggal pasti kapan PKC akan dibobol tidak diketahui, ancaman musuh yang mengumpulkan data sekarang dengan maksud untuk mendekripsinya ketika mesin yang cukup kuat muncul (juga dikenal sebagai Harvest Now, Decrypt Later), adalah nyata dan sedang terjadi saat ini.
Mengingat mendesaknya masalah ini, pemerintah dan badan pengatur telah mulai mengambil tindakan, khususnya di Amerika Serikat (AS). Namun apa arti tindakan-tindakan ini dalam praktiknya, dan langkah-langkah apa yang dapat dilakukan oleh organisasi-organisasi yang paling berisiko untuk maju?
Pemerintah mewajibkan tindakan
Tahun 2022 telah menjadi tonggak penting dalam masa depan keamanan pasca-kuantum.
Setelah lebih dari enam tahun pertimbangan, Institut Nasional Standar dan Teknologi (NIST) meluncurkan rekomendasinya untuk standarisasi algoritma tahan kuantum baru pada bulan Juli. KRISTAL-Kyber dipilih untuk enkripsi umum, dan KRISTAL-Dilithium, ELANG, dan SPHINCS + dipilih untuk tanda tangan digital.
NIST juga telah mengajukan empat kandidat lainnya untuk pemeriksaan tambahan, salah satunya adalah Classic McEliece, yang merupakan pengajuan bersama dari tim kami di Post-Quantum. Badan keamanan siber nasional Jerman yang dikenal dengan nama BSI, Dan Setara dengan bahasa Belanda, telah merekomendasikan agar perusahaan menggunakan dan menerapkan McEliece Klasik karena kredensial keamanannya yang tidak tertandingi.
Ketika pemerintah-pemerintah di Eropa mulai mengambil tindakan, AS juga mulai mengambil tindakan. Pada bulan Mei, Pemerintahan Biden mengeluarkan Memorandum Keamanan Nasional 10. Memo tersebut antara lain menguraikan arah yang perlu diambil lembaga-lembaga Pemerintah AS untuk memigrasikan sistem kriptografi yang rentan ke sistem kriptografi yang tahan kuantum. kriptografi.
Beberapa bulan kemudian, Undang-Undang Kesiapsiagaan Keamanan Siber Komputasi Kuantum disahkan DPR setelah diperkenalkan pada bulan April 2022. Mirip dengan memo Biden, undang-undang tersebut berupaya untuk mengatasi migrasi sistem informasi lembaga eksekutif ke kriptografi pasca-kuantum (PQC). Ini mengamanatkan bahwa lembaga-lembaga federal perlu menyiapkan inventaris item untuk transisi ke standar baru, dan OBM (Kantor Anggaran & Manajemen) akan diberikan waktu satu tahun untuk menyiapkan anggaran dan strategi transisi dari kriptografi saat ini. standar. Badan-badan juga akan diminta untuk memperbarui sistem ini setiap tahun, dan Kongres akan menerima pengarahan status tahunan.
Setelah itu, Badan Keamanan Siber dan Infrastruktur (CISA) menerbitkan serangkaian pedoman bagi organisasi infrastruktur penting yang bertujuan untuk kelancaran transisi. Meskipun standar akhir NIST kemungkinan besar tidak akan dikonfirmasi sebelum tahun 2024, CISA merilis sebuah dokumen – 'Mempersiapkan Infrastruktur Kritis untuk Kriptografi Pasca-Quantum’ – menekankan perlunya infrastruktur penting untuk memulai migrasi sekarang guna memitigasi risiko komputasi kuantum dan serangan HNDL.
Yang penting, CISA bukan satu-satunya upaya untuk menekankan manfaat memulai migrasi sekarang. Departemen Keamanan Dalam Negeri (DHS) menerbitkan 'Peta Jalan Kriptografi Pasca-Quantum’ menekankan perlunya segera mulai meletakkan dasar, dan Aliansi Keamanan Cloud (CSA) telah menetapkan batas waktu pada bulan April 2030 yang mengharuskan semua perusahaan menerapkan infrastruktur pasca-kuantum.
Langkah Selanjutnya untuk Badan Federal dan Selanjutnya
Ketika pemerintah dan regulator mulai menuntut adanya tindakan, terutama ketika menyangkut migrasi lembaga-lembaga pemerintah dan industri-industri yang memiliki risiko besar, dampak yang ditimbulkan jika tidak mengambil tindakan semakin besar.
Namun di luar peta jalan dan kebutuhan awal yang jelas untuk mengetahui di mana PKC digunakan saat ini, apa lagi yang harus Anda pertimbangkan?
- Prioritaskan ketangkasan kripto, interoperabilitas, dan kompatibilitas mundur
Saat memikirkan transisi, penting untuk mengingat tiga konsep berikut untuk memastikan Anda menyeimbangkan keamanan dengan ketangkasan.
- Menggunakan solusi yang dapat dioperasikan: sehingga Anda dapat menjalin komunikasi yang aman dengan mitra terlepas dari algoritma enkripsi yang mereka gunakan.
- Memastikan kompatibilitas ke belakang: sehingga enkripsi aman kuantum dapat diperkenalkan dengan lancar di seluruh sistem TI Anda yang ada.
- Mempraktikkan ketangkasan kripto: sehingga Anda dapat menggunakan kombinasi algoritma pasca-kuantum NIST atau enkripsi tradisional apa pun
- Perkenalkan produk yang mencerminkan konsep ini untuk mendapatkan tingkat fleksibilitas yang lebih besar
Setelah penyedia solusi dipilih, penting untuk mempertimbangkan apakah produk yang mereka tawarkan sudah memasukkan pilar-pilar ini ke dalam desainnya.
Contoh langkah awal dalam migrasi pasca-kuantum adalah memilih Virtual Private Network (VPN) yang aman untuk kuantum untuk mengamankan aliran komunikasi data melalui jaringan internet publik. Pasca-Quantum 'VPN Hibrida Pasca-Quantum’ baru-baru ini berhasil diuji coba oleh NATO, dan menggabungkan algoritma enkripsi kuantum-aman dan tradisional baru untuk mempertahankan sistem yang dapat dioperasikan.
- Jangan abaikan identitas – sebenarnya, Anda harus memulainya dari situ
Anda dapat mengamankan semua enkripsi Anda yang lain, namun jika seseorang dapat mengakses sistem identitas Anda, maka tidak masalah apa lagi yang Anda lakukan – sistem Anda akan menganggap mereka adalah orang yang tepat, sehingga mereka dapat memperoleh akses yang 'sah' ke sistem Anda dan infrastruktur.
Artinya, tidak ada gunanya mengamankan seluruh infrastruktur Anda jika Anda belum mempertimbangkan identitas, dan memulai dari front-end ekosistem keamanan informasi juga akan memungkinkan Anda menangani salah satu sistem yang secara historis paling menantang untuk ditingkatkan oleh organisasi. atau ganti.
Di masa depan, kita memerlukan semua infrastruktur digital yang bersifat end-to-end yang tahan terhadap kuantum, namun jika Anda tidak yakin harus mulai dari mana, identitas harus menjadi pertimbangan paling penting saat ini karena identitas adalah kunci dari benteng tersebut.
DISPONSORI
Post-Quantum adalah Sponsor Berlian yang akan datang Acara IQT Quantum Cybersecurity di NYC, 25-27 Oktober 2022. CEO Andersen Chang akan menyampaikan keynote pembuka.
