By Michael Gaffney lagt ut 19. oktober 2022
Selv om flere offentlige og private organisasjoner forstår mulighetene som skapes av kvanteteknologi, føles verdensrommet og dets potensielle trusler fortsatt for "i fremtiden" for mange tradisjonelle nettverks- og sikkerhetsutøvere. Dessverre kan det å vente på fremtiden for å løse disse problemene utsette kommersielle og statlige organisasjoner i USA for potensielt katastrofale sikkerhetsbrudd. Kvanteangrep av denne typen kan skje i en ikke altfor fjern fremtid! Eksperter anslår at kvanteteknologi som er i stand til å bryte krypteringsalgoritmer og avskjære kommunikasjon vil være mulig senest i 2030.
Sårbarhetene til nåværende cybersikkerhetsløsninger
Offentlige og private organisasjoner er for tiden avhengige av matematikkbaserte asymmetriske algoritmer for autentisering og nøkkeletablering, viktige komponenter i cybersikkerhet. Sikkerheten til disse ordningene er avhengig av antakelsen om at det er beregningsmessig umulig for selv de kraftigste klassiske datamaskinene å løse visse matematiske problemer (f.eks. faktorisering av store tall eller beregning av en diskret logaritme). Kvantedatamaskiner vil enkelt kunne løse disse problemene, og så snart teknologien kommer, vil sikrede systemer, nettverk, kommunikasjon, enheter og data bli gjengitt gjennomsiktig.
Man kan tro at det vil ta mange år før sikkerhetstrusselen fra den unike kraften til kvantedatabehandling blir en realitet. Problemet gjenstår fortsatt at det er informasjon og data som lagres i dag som må forbli konfidensielt i lange perioder, og utrulling av nye løsninger tar tid. Eksisterende kryptert informasjon er sårbar for en reell og overhengende sikkerhetstrussel kjent som "høst nå, dekrypter senere"-angrep. Se for deg en dårlig skuespiller som får tilgang til data i hvile som er kryptert til høyeste nivå ved hjelp av dagens tilgjengelige teknologi, lagrer disse dataene og deretter dekrypterer dem ved hjelp av kvantedatamaskiner om noen år. På grunn av dette bør organisasjoner anta at ALL kryptert informasjon og kommunikasjon fra før den implementerte passende mottiltak (uavhengig av tilstanden til kvanteberegning på det tidspunktet) er usikre.
Overvåking av andre nasjonalstater
Dessverre er USA på etterskudd med å gjøre kvanteklare. På grunn av sikkerhetsimplikasjonene fra kvantedatabehandling, er mange andre land i ferd med eller har allerede implementert kvantenettverk, inkludert de som bruker ubemannede luftfartøyer og satellitter. ,
Kina demonstrerer en tidlig, sterk ledelse innen kvantekapasiteter og infrastruktur, og har investert over 15 milliarder USD i kvanteteknologier. I 2019 avduket Iran et nytt kvanteteknologilaboratorium, det første i sitt slag i Vest-Asia og Midtøsten, samme år som Russland formulerte Quantum Technologies Roadmap og Nord-Korea begynte å utvikle kvanteteknologi for å skape en svært sikker kommando- og kontrollkobling mellom Pyongyang og sentrale rakettoppskytingssteder. I 2021 kunngjorde Russland utviklingen av en prototype 4-qubit ion kvantedatamaskin som kan bli grunnlaget for en fremtidig skytilgjengelig kvantedatamaskin innen tre år. Mens den amerikanske regjeringen nylig har økt investeringene i kvanteteknologier gjennom CHIPS Act, er det fortsatt behov for å bruke den finansieringen på en hensiktsmessig og fremskyndet måte for å oppnå kvantesikkerhet og være verdensledende når det gjelder kvanteteknologier. Nåværende og planlagt finansiering kan variere, men budskapet er klart: regjeringer over hele verden kjemper for å implementere denne teknologien først.
Ta tak i kvantetrusselen
I løpet av det neste tiåret vil kvanteteknologien utvikle seg raskt, og det er en rekke mottiltak å vurdere. Med Post-Quantum Cryptography (PQC) er den grunnleggende ideen å erstatte, eller utvide, klassiske kryptografiske algoritmer i bruk med de som antas å være kvantesikre. Denne metodens største fordel er at den ikke er avhengig av kvantenettverk og kan distribueres på eksisterende klassiske nettverk og Internett. Dessverre kunne noen PQC-algoritmer, som hadde vært under utvikling i mer enn fem år, knekkes på mindre enn noen få timer på en vanlig bærbar PC.
Quantum Key Distribution (QKD) refererer vanligvis til "prepare-and-measure" kvantenøkkeldistribusjonsprotokoller som kjører på og er aktivert av prepare-and-measure quantum networks (QKD-nettverk). Denne metoden har flere fordeler. Selve protokollene er beviselig sikre siden kvantefysikkens lover gjør at de to kommuniserende partene kan oppdage tilstedeværelsen av en avlytting, og QKD-systemer har vært kommersielt tilgjengelige i flere år fra flere leverandører. QKDs største ulempe er at det krever utplassering av dyre ressurser (QKD-enheter og fiber), men muliggjør bare en enkelt applikasjon. Nåværende generasjons QKD-produkter har også sårbarheter på grunn av deres maskinvareimplementering. De er utsatt for sidekanalangrep og stole på usikre stafettnoder for distanser over 150 km.
Quantum Secure Communications (QSC) adresserer mangler og sikkerhetsrisikoer ved QKD. Mens sikkerheten til QSC også er basert på kvantefysikkens lover, er den avhengig av et annet kvantefenomen enn QKD. Mens QKD er avhengig av klargjørings-og-mål-teknologi, er QSC avhengig av distribuert sammenfiltring av høy kvalitet. Disse forviklingsbaserte kvantesikkerhetsprotokollene kjører over og aktiveres av forviklingsbaserte kvantenettverk, og er beviselig sikre. Av natur av disse protokollene og nettverkene står ikke QSC overfor sårbarheter fra maskinvareimplementering. Selv om sammenfiltringsbaserte nettverk vil kreve bruk av noen nye teknologier, trenger de ikke bygges helt fra bunnen av. Disse nettverkene utnytter eksisterende klassisk infrastruktur, for eksempel å kjøre over optisk fiber. En annen fordel og hoveddifferensiatoren til QSC sammenlignet med QKD er at QSC kjører på et universelt nettverk: Distribuert kvantedatabehandling og distribuert kvanteregistrering, blant andre revolusjonerende applikasjoner, kan kjøre over samme kvantenettverksinfrastruktur, noe som gir ekstra verdi for brukeren.
Anbefalt mottiltak
QSC gir ekstra sikkerhet og allsidighet i forhold til de to andre mottiltakene og bør være en del av enhver anbefalt løsning fremover. Disse mottiltakene utelukker imidlertid ikke hverandre. Quantum Secure Communication og Post Quantum Cryptography kan brukes sammen på en slik måte at en motstander må bryte ordningene fra hver for å få tilgang til sikret informasjon.
Handle nå
Mens en kvantedatamaskin som er stor nok til å bryte dagens tradisjonelle kryptering ennå ikke har blitt offentliggjort, er kvanterevolusjonen godt i gang. Fremgangen som er gjort i 2022 gjør fremtiden klar: Det er ikke et spørsmål om når kvanteteknologi vil bryte våre eksisterende sikkerhetsprotokoller, men hvordan vi best kan forberede oss til å møte utfordringene med kvanteteknologi når den når sitt fulle potensial og utover. Tiden for å handle er nå.
Michael Gaffney er leder for offentlig sektor, Aliro Quantum, det første pure play-kvantenettverksselskapet. Gaffney åpnet nylig Aliros tilstedeværelse i Washington D.C. for å støtte selskapets ekspanderende initiativer fra regjeringen og den offentlige sektor etter en karriere innen hærens etterretning og mange år med implementering av sky- og sikkerhetsløsninger for myndighetene.
Aliro Quantum er gullsponsor ved kommende IQT Quantum Cybersecurity-arrangement i NYC, 25.–27. oktober 2022. Medgründer Michael Cubeddu vil diskutere «Quantum Safe in the Military» 26. oktoberth.
