"פרטי קוונטים" הוא טור אורח מערכתי המציג תובנות וראיונות בלעדיים עם חוקרים קוונטיים, מפתחים ומומחים המתבוננים באתגרים ותהליכים מרכזיים בתחום זה. מאמר זה, המתמקד בהצפנה מאובטחת קוונטית, נכתב על ידי דניס מנדיך, CTO ומייסד שותף של Qrypt.
בעוד שנת 2023 הייתה שנה חסרת תקדים לבינה מלאכותית (AI) - מהשימוש הציבורי הנרחב בבינה מלאכותית עם ChatGPT ועד לעליית מנועי מודל שפות גדולות זדוניות (LLM) כמו WormGPT ו-FraudGPT לפעילות פושעת סייבר - ההשפעה מוגבלת בהשוואה ל- איום קוונטי על הפרטיות הקולקטיבית שלנו.
אני מאמין שמחשבים קוונטיים יגיעו לאינטרנט בחמש השנים הקרובות בדיוק כפי שחזה מנכ"ל גוגל, סונדאר פיצ'אי. ספירת הקוביטים הוכפלה כמעט מדי שנה מאז 2020. IBM עקבה אחר מסלול זה עם הודעה לאחרונה מהמעבד הקוונטי מבוסס טרנסמון הגדול ביותר עד כה עם 1,121 קיוביטים מתפקדים. צוות מ-QuEra, הרווארד ו-MIT הפיק גם א 48 מחשב קוונטי מתוקן שגיאות לוגי-קיוביט מסוגל לבצע פעולות אמינות. אנחנו בעידן של חישוב קוונטי אמיתי. להתקדמות אלה יש נתיבים שמבטיחים להתרחב למכשירים גדולים בהרבה שיכולים למלא מרכז נתונים. אבל אלה לא מתרחשים בממגורה. אני מצפה שקצב ההתקדמות הקוונטית הזה ימשיך, מה שיאפשר למחשבים קוונטיים להריץ חישובים מורכבים יותר ויותר מאי פעם שהיה אפשר בעבר.
אבל זו חרב פיפיות. פעם אחר פעם אנו רואים שככל שהטכנולוגיה מתקדמת - בדומה ל-AI, או אפילו המעבר לענן - גם איומי אבטחת הסייבר מתקדמים והופכים מורכבים יותר ומאלצים את מנהיגי האבטחה לחשוב מחדש על פרוטוקולי הסייבר וסדרי העדיפויות שלהם.
הקציר עכשיו, פענוח שיטת התקפה מאוחרת יותר
זו הסיבה שמנהיגי אבטחה ועסקים צריכים לקחת ברצינות את התקדמות המחשוב הקוונטי. סיכון קוונטי אינו בעיה עתידית אלא בעיה כעת. המציאות היא שהנתונים שלנו פגיעים להתקפות "קציר עכשיו, פענוח מאוחר יותר" (HNDL). כיום, נתונים רגישים מאובטחים באמצעות שיטות תשתיות מפתח ציבורי (PKI), RSA ו-Eliptic Curve Cryptography (ECC) להחלפת מפתחות מאובטחת. אבל ככל שהמחשוב הקוונטי מתקדם שיטות ההצפנה הללו יתיישנו במהרה, מכיוון שהמפתחות הסימטריים המשמשים להצפנת נתונים והנתונים המוצפנים במפתחות אלה חשופים לסיכון קוונטי.
פושעי סייבר כבר אוספים ומאחסנים נתונים מוצפנים מתוך כוונה לפענח אותם מאוחר יותר לתובנות ניתנות לפעולה ולרווח כספי. בספטמבר, היו גילויים שהאקרים הנתמכים על ידי ממשלת סין, קבוצה בשם BlackTech, חדרו לנתבים כדי לקבל גישה בלתי ניתנת לזיהוי של דלת אחורית לרשתות של חברות בארה"ב וביפן.
השמיים שיטת התקפת HNDL היא ותישאר אחת מהתקפות התשלום הפוטנציאליות הגבוהות ביותר בשנת 2024, שכן העלות של שחקנים זדוניים לאחסן נתונים גנובים היא מינימלית, והערך הכספי האפשרי גבוה מאוד. מדוע פושעי סייבר לא יתעדפו התקפות מסוג זה? מיקוד לנקודות גישה ברמה נמוכה ישלם דיבידנדים כפעולת הכניסה לנכסים בעלי ערך גבוה יותר כמו לאורך זמן. לנתונים כמו DNA או נתונים גנטיים אחרים, נתוני נשק, סודות תאגידים וקניין רוחני יש ערך ארוך טווח ששווה לחכות להתקדמות המחשוב הקוונטי כדי לקבל גישה אליהם.
אז מה התשובה? פתרונות קריפטוגרפיים פוסט-קוונטיים אמיתיים. המעבר לקריפטוגרפיה פוסט-קוונטית יהיה הרבה יותר מורכב, לעומת זאת, מהמעברים ההצפנים בעבר - שרבים מהם עדיין בתהליך והחלו כאשר תשתית הרשתות הדיגיטליות הייתה זעירה בהשוואה. לקח יותר מעשרים שנה עד שתקן ההצפנה המתקדם (AES) החליף את תקן הצפנת הנתונים (DES) ו-3DES, שהיה בעבר תקן הזהב, אך מאז נפרץ והוכר כאלגוריתם הצפנה לא מאובטח ופחת בדצמבר. אני צופה שהמעבר ל-PQC ייקח לפחות עשור, אבל ככל הנראה עשרים שנה, אז המעבר הזה צריך להתחיל עכשיו.
המעבר במגזר הציבורי לקריפטוגרפיה פוסט-קוונטית
מכיוון שהמעבר ייקח עשרות שנים, יש התגברות דחיפות לטפל בסיכוני אבטחה קוונטיים עַכשָׁיו. אני צופה שהשנה, נראה יותר סטנדרטיזציה ומעבר להצפנה פוסט-קוונטית על פני מגזרים קריטיים וממשלות. NIST תנפיק תקני קריפטוגרפיה פוסט-קוונטיים (PQC) חדשים בעקבות הטיוטה הראשונית שלה פורסם באוגוסט. ה אישור מחדש של חוק היוזמה הקוונטית הלאומית כמו כן, ימשיך לעשות את דרכו אל רצפת הבית להצבעה בחודשים הקרובים, במטרה להעביר את ארה"ב ממחקר ופיתוח קוונטי ליישום בפועל.
ההשפעה של כלל גילוי ה-SEC על אבטחה קוונטית
בצד המגזר הפרטי, מנהיגי אבטחה ו-CISOs יעמדו בסטנדרט גבוה עוד יותר בהתחשב בחדש כללי הדיווח על אבטחת סייבר של רשות ניירות ערך, הקובע כי אם וכאשר מתרחשת פרצת סייבר, ארגונים מחויבים לדווח בפומבי על אירועי סייבר בתוך ארבעה ימי עסקים לאחר שקבעו שהאירוע מהותי.
כדי להימנע לא רק מההשלכות האבטחה והתפעוליות, אלא גם מנזק פוטנציאלי למוניטין, פירוש הדבר ש-CISOs ומנהיגי אבטחת סייבר יצטרכו לפקח מקרוב על מערכות עבור התקפות HNDL. ארגונים צריכים לערוך ביקורת על מערכות ההצפנה שלהם כדי להבין אילו שיטות הצפנה נמצאות בשימוש בכל העסקים שלהם כיום, לדעת היכן מאוחסנים מפתחות ההצפנה, להעריך את הסיכון בכל מערכת הצפנה ובסופו של דבר להתחיל את המעבר לשיטות הצפנה מאובטחות קוונטיות בהקדם. ככל האפשר. זה יהיה מאמץ מתמשך לבצע את ההתאמה הזו, אבל חשוב להבטיח את אבטחת הנתונים הקריטיים כעת לפני שמחשבים קוונטיים מנוצלים על ידי שחקנים גרועים כדי לפענח מידע רגיש.
ההתקדמות המהירה בתחום המחשוב הקוונטי מהווה הזדמנות מצוינת, אך גם מהווה איום מיידי ועמוק על פרטיות הנתונים והאבטחה הקולקטיביים שלנו. השנה אמורה להביא צעדים רגולטוריים ומודעות מוגברת לאיום הקוונטי, אבל שחקנים זדוניים כבר שמים את ידיהם על נתונים רגישים. המעבר להצפנה מאובטחת קוונטית צריך להתחיל עכשיו.
Qrypt CTO ומייסד שותף, דניס מנדיך, מתמקד באבטחה קוונטית, מו"פ, אלגוריתמים של הצפנה פוסט-קוונטית (PQC) וגופי תקנים. הוא מחזיק במספר פטנטים בקריפטוגרפיה, טכנולוגיות סייבר ועיבוד מידע. דניס הוא חבר מייסד ב-Quantum Economic Development Consortium (QED-C), חבר מייסד של Mid-Atlantic Quantum Alliance (MQA) במימון NSF, יועץ תעשייתי למרכז הראשון לטכנולוגיות קוונטיות במימון NSF-IUCRC ( CQT), יועץ ל-Quantum Startup Foundry וחבר דירקטוריון לשעבר של יצרנית השבבים הקוונטיים Quside. לפני שהצטרף ל-Qrypt, דניס שירת 20 שנה בקהילת המודיעין האמריקאית ועבדה על פרויקטי ביטחון לאומי, תשתיות סייבר ופיתוח טכנולוגי מתקדם. יש לו תארים בפיזיקה מאוניברסיטת רוטגרס ודובר קרואטית ורוסית ברמת שפת אם. הוא מפרסם בהרחבה על האיום הקוונטי על הביטחון הכלכלי הלאומי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 01
- 1
- 121
- 20
- שנים 20
- 2020
- 2023
- 2024
- 7
- a
- גישה
- לרוחב
- לפעול
- ניתן לפעולה
- פעילות
- שחקנים
- ממשי
- כתובת
- התאמה
- לקדם
- מתקדם
- טכנולוגיה מתקדמת
- קידום
- התקדמות
- התקדמות
- מתקדם
- יועץ
- AES
- לאחר
- שוב
- AI
- אַלגוֹרִיתְם
- אלגוריתמים
- אליאנס
- כְּבָר
- גם
- an
- ו
- לענות
- לצפות
- בקשה
- ARE
- מאמר
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- נכסים
- At
- לתקוף
- המתקפות
- בדיקה
- לְהִמָנַע
- מודעות
- דלת אחורית
- רע
- BE
- להיות
- היה
- לפני
- החל
- להתחיל
- תאמינו
- לוּחַ
- חבר המועצה
- גופים
- הפרה
- פרות
- להביא
- עסקים
- מנהיגים עסקיים
- עסקים
- אבל
- by
- חישובים
- נקרא
- CAN
- מסוגל
- קטגוריות
- מרכז
- מנכ"ל
- האתגרים
- ChatGPT
- סינית
- שבב
- מקרוב
- ענן
- מייסד שותף
- איסוף
- קבוצתי
- טור
- איך
- מגיע
- קהילה
- חברות
- לעומת
- השוואה
- מורכב
- התפשר
- חישוב
- מחשבים
- מחשוב
- לנהל
- קונסורציום
- להמשיך
- משותף
- עלות
- קריטי
- קריפטוגרפי
- קריפטוגרפיה
- ראש אגף טכנולוגיה
- זונה
- סייבר
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- נזק
- נתונים
- הפרת נתונים
- מרכז נתונים
- פרטיות מידע
- פרטיות ואבטחת מידע
- ימים
- עָשׂוֹר
- עשרות שנים
- דֵצֶמבֶּר
- פענוח
- קביעה
- מפתחים
- צעצועי התפתחות
- התקנים
- דיגיטלי
- חשיפה
- דיבידנדים
- ה-DNA
- הוכפל
- כל אחד
- כַּלְכָּלִי
- התפתחות כלכלית
- עריכה
- מאמץ
- אליפטי
- להצפין
- מוצפן
- הצף
- מנועים
- לְהַבטִיחַ
- כניסה
- תקופה
- להעריך
- אֲפִילוּ
- אי פעם
- כל
- חליפין
- בלעדי
- לצפות
- מומחים
- ומנוצל
- חשוף
- בהרחבה
- מהר יותר
- משתתפים
- פבואר
- שדה
- למלא
- כספי
- ראשון
- חמש
- קוֹמָה
- מתמקד
- הבא
- בעד
- מכריח
- לשעבר
- ייסוד
- בית היציקה
- ארבע
- החל מ-
- תִפקוּד
- עתיד
- לְהַשִׂיג
- גנרטטיבית
- גנטי
- מקבל
- נתן
- מטרה
- זהב
- תקן הזהב
- ממשלות
- גדול
- קְבוּצָה
- אוֹרֵחַ
- האקרים
- ידיים
- מתרחש
- הרווארד
- קציר
- יש
- he
- מוגבר
- הוחזק
- גָבוֹהַ
- גבוה יותר
- הגבוה ביותר
- מחזיק
- בית
- אולם
- HTML
- HTTPS
- i
- if
- תמונה
- מְמַשׁמֵשׁ וּבָא
- פְּגִיעָה
- חשוב
- in
- תקרית
- תעשייה
- מידע
- תשתית
- בתחילה
- יוזמה
- לא בטוח
- בתוך
- בתוך טכנולוגיה קוונטית
- תובנות
- אִינטֶלֶקְטוּאַלִי
- קניין רוחני
- מוֹדִיעִין
- מטרה
- ראיונות
- סוגיה
- IT
- שֶׁלָה
- יפן
- הצטרפות
- רק
- מפתח
- מפתחות
- לדעת
- שפה
- גָדוֹל
- גדול יותר
- הגדול ביותר
- מאוחר יותר
- מנהיגים
- הכי פחות
- כמו
- סביר
- מוגבל
- לינקדין
- LLM
- הסתכלות
- לעשות
- עשייה
- זדוני
- יַצרָן
- רב
- חוֹמֶר
- max-width
- אומר
- אמצעים
- חבר
- שיטה
- שיטות
- מינימלי
- MIT
- מודל
- צג
- חודשים
- יותר
- המהלך
- הרבה
- לאומי
- ביטחון לאומי
- טבע
- כמעט
- צורך
- צרכי
- רשתות
- חדש
- הבא
- ניסט
- עַכשָׁיו
- מְיוּשָׁן
- of
- on
- ONE
- מתמשך
- רק
- מבצע
- מבצעי
- תפעול
- הזדמנות
- or
- ארגונים
- אחר
- שלנו
- יותר
- שלום
- עבר
- פטנטים
- שבילים
- תשלום
- פיסיקה
- PKI
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- שָׁקוּל
- פוזה
- תנוחות
- אפשרי
- פורסם
- פוטנציאל
- PQC
- חזה
- להציג
- קוֹדֶם
- תיעדוף
- פְּרָטִיוּת
- פרטיות ואבטחה
- פְּרָטִי
- המגזר הפרטי
- בעיה
- תהליך
- תהליכים
- תהליך
- מעבד
- מיוצר
- עמוק
- פרויקטים
- הבטחה
- רכוש
- פרוטוקולים
- ציבורי
- מפתח ציבורי
- בפומבי
- מפרסם
- קוונטית
- מחשבים קוונטיים
- מחשוב קוונטי
- טכנולוגיה קוונטית
- קוביט
- קווביטים
- R & D
- מהיר
- מציאות
- לאחרונה
- מוכר
- רגולטורים
- אָמִין
- להשאר
- השלכות
- להחליף
- לדווח
- דווח
- חוקרים
- לעלות
- הסיכון
- RSA
- כלל
- הפעלה
- רוסי
- אוניברסיטת רטגרס
- s
- סולם
- ה-SEC
- סודות
- מגזר
- מגזרים
- לבטח
- מְאוּבטָח
- אבטחה
- לִרְאוֹת
- רגיש
- סֶפּטֶמבֶּר
- ברצינות
- שירת
- כמה
- משמרת
- צריך
- צד
- since
- So
- פתרונות
- בקרוב
- מדבר
- תֶקֶן
- תקינה
- תקנים
- התחלה
- סטארט - אפ
- הברית
- עוד
- גָנוּב
- חנות
- מאוחסן
- אחסון
- סונדר פיצ'אי
- חרב
- מערכת
- מערכות
- לקחת
- נבחרת
- טכנולוגיות
- טכנולוגיה
- פיתוח טכנולוגי
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- אלה
- לחשוב
- זֶה
- השנה
- אלה
- איום
- איומים
- דרך
- זמן
- ל
- היום
- לקח
- מסלול
- מַעֲבָר
- מעברים
- נָכוֹן
- לָנוּ
- בסופו של דבר
- להבין
- אוניברסיטה
- חסר תקדים
- דְחִיפוּת
- us
- להשתמש
- מְשׁוּמָשׁ
- ערך
- מאוד
- הַצבָּעָה
- פגיע
- לחכות
- היה
- דֶרֶך..
- we
- נשק
- היו
- מה
- מתי
- אשר
- למה
- נָפוֹץ
- יצטרך
- עם
- בתוך
- עובד
- עוֹלָם
- ראוי
- כתוב
- שנה
- שנים
- עוד
- זפירנט