MAS מזהירה מוסדות פיננסיים מאיומי סייבר מחשוב קוונטי - פינטק סינגפור

by פינטק חדשות סינגפור פברואר 22, 2024

השמיים הרשות המוניטרית של סינגפור (MAS) הזהיר מוסדות פיננסיים על פגיעויות אבטחת סייבר שהוצגו בעקבות הופעת המחשוב הקוונטי.

מחשבים קוונטיים, הממנפים את עקרונות מכניקת הקוונטים, מבטיחים לחולל מהפכה בתעשיות שונות על ידי עיבוד בעיות מתמטיות מסוימות מהר בהרבה מהמחשבים של היום.

עם זאת, הם גם מהווים איום משמעותי על שלמותן של שיטות הצפנה בשימוש נרחב, ומעמידים עסקאות פיננסיות ומידע רגיש בסיכון.

מומחים צופים כי אתגרי אבטחת הסייבר שמציבים מחשוב קוונטי יהפכו למציאות בעשור הקרוב.

הכנסת מחשבים קוונטיים רלוונטיים מבחינה קריפטוגרפית (CRQCs) עשויה להפוך את ההצפנה האסימטרית הנוכחית למיושנת ולחייב גדלים גדולים יותר של מפתחות להצפנה סימטרית כדי לשמור על האבטחה.

בתגובה, המכון הלאומי לתקנים וטכנולוגיה (NIST) יזם מאמץ עולמי לסטנדרטיזציה של הצפנה פוסט-קוונטית (PQC), הכולל זיהוי אלגוריתמים הצפנה עמידים לקוונטים התואמים לפרוטוקולי תקשורת קיימים כדי להגן מפני איומי CRQC.

בנוסף, מחקר על טכנולוגיית חלוקת מפתחות קוונטית (QKD) מתבצעת, במטרה ליצור שיטות מאובטחות להפצת מפתחות הצפנה.

כדי להפחית את סיכוני הסייבר הקשורים לקוונטי, MAS מייעצת למוסדות פיננסיים לפתח זריזות קריפטו - היכולת לעבור מאלגוריתמים קריפטוגרפיים פגיעים ל-PQC ביעילות מבלי להשפיע באופן משמעותי על מערכות ה-IT והתשתית שלהם.

FIs מעודדים גם לחקור פתרונות אבטחה קוונטיים אחרים, כולל QKD, כחלק מאסטרטגיות ניהול הסיכונים שלהם.

MAS' ייעוץ מתווה מספר אמצעים מרכזיים עבור FIs

•  הישאר מעודכן לגבי התקדמות המחשוב הקוונטי והבין את סיכוני אבטחת הסייבר שהם מציבים.

•  ודא שההנהלה הבכירה וספקי צד שלישי מודעים לאיומים הקוונטיים ולחשיבות המעבר לפתרונות אבטחה קוונטיים.

•  עבוד עם ספקי IT כדי להעריך ולהפחית סיכונים בשרשרת האספקה ​​הקשורים לטכנולוגיה קוונטית.

•  שתף פעולה עם קבוצות תעשייה וארגוני מחקר כדי לטפל ביחד בסיכונים קוונטיים.

•  שמור על מלאי של נכסים קריפטוגרפיים ותעדף את המעבר של נכסים קריטיים לפתרונות עמידים לקוונטים.

•  הערך את תשתית ה-IT הקיימת עבור זריזות קריפטו ושקול שדרוגים נחוצים.

•  שפר את הכישורים הטכניים של הצוות ובדוק את המדיניות הפנימית כדי לתמוך במעבר לפתרונות אבטחה קוונטית.

•  לפתח אסטרטגיות להפחתת סיכונים עבור נכסים שלא ניתן להעביר ל-PQC.

הנחיה זו נועדה להשלים הודעות והנחיות קיימות של MAS בנושא ניהול סיכונים טכנולוגיים ואבטחת סייבר.

אשראי תמונות מוצג: נערך מ פריפיק

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://fintechnews.sg/88397/security/mas-warns-financial-institutions-of-quantum-computing-cyber-threats/