ביידן מגיש את אסטרטגיית אבטחת הסייבר הלאומית עם שפריץ של קוונטי

ממשל ביידן חשף רשמית את אסטרטגיית אבטחת הסייבר הלאומית שלו עבור ארה"ב, שקוראת באופן נרחב לתקנים ותקנות אבטחת סייבר מחמירות יותר עבור חברות ממשלתיות ומסחריות, וכן קובעת מסלול לאימוץ של הצפנה פוסט-קוונטית ואמצעים נלווים על ידי חברות ממשלתיות ומסחריות. .

האסטרטגיה מחליפה את אסטרטגיית הסייבר הלאומית לשנת 2018, ומתבססת על מדיניות ויעדים שצמחו מתוך מסמך זה ומיוזמת אבטחת הסייבר הלאומית של 2008. זה גם עוקב אחר מספר מזכרים והודעות שהוצאו על ידי הבית הלבן ביידן במהלך השנתיים האחרונות שהדגישו את האיום הקוונטי ואת הפתרונות הפוסט-קוונטיים, כמו גם את העברת הקונגרס של חוק מוכנות מחשוב קוונטי לאבטחת סייבר, שהנשיא ביידן חתם על החוק בדצמבר האחרון.

לאחר אותן הצהרות ופעולות קודמות, אסטרטגיית אבטחת הסייבר הלאומית החדשה שפורסמה השבוע מכילה פרטים מועטים יחסית על קוונטי, עם רק סעיף קצר שכותרתו "היכונו לעתיד הפוסט-קוונטי שלנו", בין היעדים הרבים שנקבעו באסטרטגיה (יעד 4.3 בעמוד 25 של מסמך מלא).

מסמך האסטרטגיה קובע, "עלינו לתעדף ולהאיץ השקעות בהיקף נרחב החלפת חומרה, תוכנה ושירותים שניתן להתפשר בקלות על ידי קוואנטים מחשבים כך שהמידע מוגן מפני התקפות עתידיות. כדי לאזן את הקידום והקידום של מחשוב קוונטי מול איומים הנשקפים למערכות דיגיטליות, NSM 10, "קידום מנהיגות ארצות הברית במחשוב קוונטי תוך הפחתת סיכונים למערכות קריפטוגרפיות פגיעות", קובע תהליך למעבר בזמן של מערכות ההצפנה של המדינה לקריפטוגרפיה עמידה קוונטית הדדית. הפדרלי 

הממשלה תתעדף את המעבר של רשתות ומערכות ציבוריות פגיעות לסביבות מבוססות קריפטוגרפיה עמידות קוונטים ותפתח אסטרטגיות הפחתה משלימות כדי לספק זריזות קריפטוגרפית מול סיכונים עתידיים לא ידועים. המגזר הפרטי צריך ללכת לפי המודל של הממשלה בהכנת הרשתות והמערכות שלו לעתיד הפוסט-קוונטי שלנו".

כמה חברות טכנולוגיה קוונטית הציעו תגובה למסמך האסטרטגיה החדש, כאשר Quantinuum הייתה בין הראשונות ליצור קשר עם IQT באמצעות דואר אלקטרוני. הצהרת החברה, המיוחסת ל Kaniah Konkoly-Thege, קצין משפטי ראשי, סמנכ"ל קשרי ממשל, קצין ציות ראשי, Quantinuum, קרא בחלקו:

"...אסטרטגיית אבטחת הסייבר לשנת 2023 מבהירה שממשלת ביידן תעבוד עם הקונגרס והמגזר הפרטי כדי ליצור אחריות עבור ספקי תוכנה, משרטטת במונחים רחבים מה צריכה חקיקה כזו לכלול, תוך שהיא קובעת 'עלינו להתחיל להעביר אחריות לאותן ישויות ש לא לנקוט באמצעי זהירות סבירים כדי לאבטח את התוכנה שלהם תוך הכרה שאפילו תוכנות אבטחת התוכנה המתקדמות ביותר אינן יכולות למנוע את כל הפגיעויות.' הנוף החדש של הכרזות ודרישות הקשורות לקוונטים מהממשל הפדרלי גם יוצר דחיפות עבור ספקים וקבלנים ממשלתיים רבים, מכיוון שמי שאינם עומדים בדרישות יופיעו בדוחות וסביר להניח שיסבלו מהשלכות מוניטין וכלכליות... אמנם ההנחיה לא נכנסת. - עומק לגבי צעדים להתכונן לעתיד פוסט-קוונטי, שיטת העבודה הטובה ביותר היא להעריך מערכות קריפטוגרפיות נוכחיות, נתוני מלאי, להתנסות באלגוריתמים פוסט-קוונטיים של NIST ולפתח תוכניות להגנה על נתונים, במיוחד נתונים רגישים (כלומר, רפואי, פיננסי, או נתונים אישיים), על ידי מעבר לאלגוריתמים פוסט-קוונטיים (PQC) אלה..."

דן אושיה סיקר טלקומוניקציה ונושאים נלווים לרבות מוליכים למחצה, חיישנים, מערכות קמעונאיות, תשלומים דיגיטליים ומחשוב/טכנולוגיה קוונטי במשך למעלה מ-25 שנה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.insidequantumtechnology.com/news-archive/biden-serves-up-national-cybersecurity-strategy-with-a-splash-of-quantum/