Biden serveert de nationale cyberbeveiligingsstrategie met een scheutje kwantum

De regering-Biden heeft formeel haar nationale cyberbeveiligingsstrategie voor de VS onthuld, die in grote lijnen oproept tot strengere cyberbeveiligingsnormen en -voorschriften voor overheids- en commerciële bedrijven, en ook een koers uitzet voor de invoering van post-kwantumcryptografie en aanverwante maatregelen door de overheid en commerciële bedrijven. .

De strategie vervangt de Nationale Cyberstrategie van 2018 en bouwt voort op het beleid en de doelstellingen die voortkwamen uit dat document en het Alomvattende Nationale Cybersecurity-initiatief uit 2008. Het volgt ook een aantal memoranda en missives die de afgelopen twee jaar door het Witte Huis van Biden zijn uitgegeven waarin de kwantumdreiging en post-kwantumoplossingen werden benadrukt, evenals de goedkeuring door het Congres van de Quantum Computing Cybersecurity Paraatheidswet, die president Biden afgelopen december in wet heeft ondertekend.

Na die eerdere verklaringen en acties bevat de nieuwe nationale cyberbeveiligingsstrategie die deze week is uitgegeven relatief weinig details over kwantum, met slechts een kort gedeelte met de titel "Bereid je voor op onze post-kwantumtoekomst", naast de vele doelstellingen die in de strategie zijn uiteengezet (doelstelling 4.3 op pagina 25 van de volledig document).

In het strategiedocument staat: “We moeten prioriteiten stellen en investeringen versnellen in wijdverspreide vervanging van hardware, software en services die gemakkelijk kunnen worden gecompromitteerd door quantum computers zodat informatie wordt beschermd tegen toekomstige aanvallen. Om de promotie en vooruitgang van kwantumcomputing in evenwicht te brengen met bedreigingen voor digitale systemen, NSM-10, 'Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems', stelt een proces vast voor de tijdige overgang van de cryptografische systemen van het land tot interoperabele kwantumresistente cryptografie. De federale 

De overheid zal prioriteit geven aan de overgang van kwetsbare openbare netwerken en systemen naar kwantumresistente, op cryptografie gebaseerde omgevingen en aanvullende mitigatiestrategieën ontwikkelen om cryptografische flexibiliteit te bieden in het licht van onbekende toekomstige risico's. De particuliere sector zou het overheidsmodel moeten volgen bij het voorbereiden van zijn eigen netwerken en systemen voor onze post-kwantumtoekomst.”

Verschillende kwantumtechnologiebedrijven reageerden op het nieuwe strategiedocument, waarbij Quantinuum als een van de eersten contact opnam met IQT via e-mail. De verklaring van het bedrijf, toegeschreven aan Kaniah Konkoly-Thege, Chief Legal Officer, SVP Government Relations, Chief Compliance Officer, Quantinuum, lees gedeeltelijk:

“...De cyberbeveiligingsstrategie voor 2023 maakt duidelijk dat de regering-Biden zal samenwerken met het Congres en de particuliere sector om aansprakelijkheid voor softwareleveranciers te creëren, waarbij in grote lijnen wordt geschetst wat dergelijke wetgeving zou moeten inhouden, en stelt: 'we moeten beginnen de aansprakelijkheid af te schuiven op die entiteiten die geen redelijke voorzorgsmaatregelen nemen om hun software te beveiligen, terwijl ze erkennen dat zelfs de meest geavanceerde softwarebeveiligingsprogramma's niet alle kwetsbaarheden kunnen voorkomen.' Het nieuwe landschap van kwantumgerelateerde aankondigingen en vereisten van de federale overheid creëert ook urgentie voor veel leveranciers en overheidscontractanten, omdat degenen die niet aan de eisen voldoen, in rapporten zullen worden genoemd en waarschijnlijk reputatieschade en economische gevolgen zullen ondervinden... Hoewel de richtlijnen niet ingaan - diepte met betrekking tot stappen ter voorbereiding op een post-kwantumtoekomst, het is de beste praktijk om de huidige cryptografische systemen te beoordelen, gegevens te inventariseren, te experimenteren met NIST's post-kwantumalgoritmen en plannen te ontwikkelen om gegevens te beschermen, met name gevoelige gegevens (dwz medische, financiële, of persoonsgegevens), door over te stappen op deze post-quantum (PQC) algoritmen…”

Dan O'Shea houdt zich al meer dan 25 jaar bezig met telecommunicatie en aanverwante onderwerpen, waaronder halfgeleiders, sensoren, retailsystemen, digitale betalingen en kwantumcomputing/technologie.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.insidequantumtechnology.com/news-archive/biden-serves-up-national-cybersecurity-strategy-with-a-splash-of-quantum/