실질적으로 말하자면, 양자 컴퓨터는 아직 몇 년 더 남았지만 미국 사이버 보안 및 인프라 기관은 여전히 조직이 양자 컴퓨터에 대한 준비를 시작할 것을 권장하고 있습니다. 양자 이후 암호화 표준으로의 마이그레이션.
양자 컴퓨터는 양자 비트(큐비트)를 사용하여 더 높은 컴퓨팅 성능과 속도를 제공하며 RSA 및 타원 곡선 암호화와 같은 기존 암호화 알고리즘을 깨뜨릴 수 있을 것으로 예상됩니다. 이는 모든 온라인 통신의 보안과 데이터 기밀성 및 무결성에 영향을 미칩니다. 보안 전문가들은 실용적인 양자 컴퓨터가 XNUMX년 이내에 가능할 수 있다고 경고했습니다.
국립 표준 기술 연구소 최초의 XNUMX가지 양자 저항 알고리즘 발표 이는 2024월에 포스트 양자 암호화 표준의 일부가 될 것이지만 최종 표준은 XNUMX년까지 예상되지 않습니다. 그럼에도 불구하고 CISA는 중요 인프라 운영자가 미리 준비를 시작하도록 권장하고 있습니다.
“현재 표준에서 공개 키 암호화 알고리즘을 깨뜨릴 수 있는 양자 컴퓨팅 기술은 아직 존재하지 않지만 정부와 공공 및 민간 조직을 포함한 중요한 인프라 기관은 함께 협력하여 새로운 양자 이후 암호화 표준을 준비해야 합니다. 미래의 위협”이라고 CISA는 말합니다.
조직의 계획을 돕기 위해 NIST와 국토 안보부는 포스트 양자 암호화 로드맵. CISA는 첫 번째 단계는 취약한 중요 인프라 시스템 목록을 만드는 것이라고 말했습니다.
조직은 공개 키 암호화가 사용되는 위치와 목적을 식별하고 해당 시스템을 양자 취약성으로 표시해야 합니다. 여기에는 장기간 동안 보안을 유지해야 하는 가장 민감하고 중요한 데이터 세트와 암호화 기술을 사용하는 모든 시스템의 인벤토리 생성이 포함됩니다. 모든 시스템 목록이 있으면 전환해야 할 때 전환이 쉬워집니다.
또한 조직은 각 시스템의 우선 순위 수준을 평가해야 합니다. 인벤토리 및 우선순위 정보를 사용하여 조직은 새 표준이 게시될 때를 위한 시스템 전환 계획을 개발할 수 있습니다.
또한 보안 전문가는 포스트 퀀텀 요구 사항을 반영하기 위해 업데이트해야 하는 획득, 사이버 보안 및 데이터 보안 표준을 식별하도록 권장됩니다. CISA는 포스트 퀀텀 표준을 개발하는 조직과의 참여를 장려합니다.
인벤토리에 대한 기관의 초점은 RSA 컨퍼런스의 Wells Fargo 올해 초. Wells Fargo의 기술 분석가인 Richard Toohey는 거대 금융 기업의 양자 여정을 논의하는 세션에서 조직이 암호화 인벤토리를 시작할 것을 제안했습니다.
“특정 알고리즘이나 특정 유형의 암호화 사례가 있는 곳을 발견하세요. Log4j를 사용하고 전혀 몰랐습니다 너무 깊이 묻혀서?” 투헤이가 말했다. “비즈니스 전반에 걸쳐 모든 제XNUMX자와 함께 사용되는 모든 유형의 암호화를 파악하는 것은 큰 문제입니다. 사소한 일이 아닙니다. 그것은 많은 작업이며 지금 시작해야 할 것입니다.”
Wells Fargo의 정보 보안 아키텍처 수석 설계자인 Dale Miller에 따르면 Wells Fargo는 XNUMX년 안에 포스트 양자 암호화를 실행할 준비가 되는 "매우 공격적인 목표"를 가지고 있습니다.
산업 제어 시스템(ICS)을 포스트 양자 암호화로 마이그레이션하는 것은 주로 장비가 지리적으로 분산되어 있기 때문에 중요한 인프라 운영자에게 주요 과제가 될 것이라고 CISA는 경고했습니다. 그럼에도 불구하고 CISA는 중요한 인프라 조직에 양자 컴퓨팅 기능의 위험을 해결하는 데 필요한 조치를 전략에 포함할 것을 촉구했습니다.
CISA는 시작에 대한 경종을 울리는 유일한 회사가 아닙니다. 지난 14월 CSA(Cloud Security Alliance)의 Quantum-Safe Working Group은 기업이 포스트 퀀텀 인프라를 구축해야 하는 마감일을 2030년 XNUMX월 XNUMX일로 정했습니다.
“적들이 행동을 위해 양자 컴퓨터를 사용할 때까지 기다리지 마십시오. 초기 준비를 통해 포스트 양자 암호화 표준이 사용 가능해지면 원활하게 마이그레이션할 수 있습니다.”라고 CISA는 말했습니다.
