Coluna de convidados da Quantum Particulars: "A Quantum está avançando mais rápido do que pensamos, agora é a hora da criptografia segura da Quantum - Por dentro da tecnologia Quantum

Coluna de convidados da Quantum Particulars: “Quantum está avançando mais rápido do que pensamos, agora é hora de criptografia segura Quantum – Por dentro da tecnologia Quantum

Carimbo de data / hora: 1 de fevereiro de 2024 6h00
Denis Mandich, CTO e cofundador da Qrypt, discute a necessidade de criptografia quântica segura em um mundo de violações de dados.
By Kenna Hughes-Castleberry publicado em 01 de fevereiro de 2024

“Quantum Particulars” é uma coluna editorial convidada que apresenta insights e entrevistas exclusivas com pesquisadores, desenvolvedores e especialistas quânticos que analisam os principais desafios e processos neste campo. Este artigo, que se concentra na criptografia segura quântica, foi escrito por Denis Mandich, CTO e cofundador da Qrypt. 

Embora 2023 tenha sido um ano sem precedentes para a inteligência artificial generativa (IA) – desde o uso público generalizado de IA com ChatGPT até o surgimento de mecanismos maliciosos de modelo de linguagem grande (LLM) como WormGPT e FraudGPT para atividades cibercriminosas – o impacto é limitado em comparação com o a ameaça quântica representa para a nossa privacidade coletiva.

Acredito que os computadores quânticos ficarão online nos próximos cinco anos assim como previu o CEO do Google, Sundar Pichai. As contagens de Qubit dobraram quase todos os anos desde 2020. A IBM vem acompanhando essa trajetória com um anúncio recente do maior processador quântico baseado em transmon até agora com 1,121 qubits funcionais. Uma equipe do QuEra, Harvard e MIT também produziu um Computador quântico com 48 qubits lógicos e correção de erros capaz de operações confiáveis. Estamos na era da verdadeira computação quântica. Esses avanços têm caminhos que prometem escalar para dispositivos muito maiores, capazes de ocupar um data center. Mas isso não está acontecendo isoladamente. Espero que este ritmo de avanço quântico continue, tornando possível que os computadores quânticos executem cálculos cada vez mais complexos do que nunca.

Mas é uma faca de dois gumes. Vemos repetidamente que à medida que a tecnologia avança – tal como acontece com a IA, ou mesmo com a transição para a nuvem – as ameaças à segurança cibernética também avançam e tornam-se mais complexas, forçando os líderes de segurança a repensar os seus protocolos e prioridades cibernéticas.

O Método de Ataque Colha Agora, Descriptografe Depois

É por isso que os líderes empresariais e de segurança precisam levar a sério os avanços da computação quântica. O risco quântico não é um problema futuro, mas um problema atual. A realidade é que nossos dados estão vulneráveis ​​a ataques “Harvest Now, Decrypt Later” (HNDL) agora. Hoje, os dados confidenciais são protegidos por meio de métodos de infraestrutura de chave pública (PKI), RSA e criptografia de curva elíptica (ECC) para troca segura de chaves. Mas à medida que a computação quântica avança, estes métodos de encriptação tornar-se-ão em breve obsoletos, à medida que as chaves simétricas utilizadas para encriptar dados e os dados encriptados com essas chaves ficam expostos ao risco quântico.

Os cibercriminosos já estão coletando e armazenando dados criptografados com a intenção de descriptografá-los posteriormente para obter insights acionáveis ​​e ganhos financeiros. Em Setembro, houve revelações de que hackers apoiados pelo governo chinês, um grupo chamado BlackTech, se têm infiltrado em routers para obter acesso backdoor indetectável às redes de empresas nos EUA e no Japão.

A O método de ataque HNDL é e continuará sendo um dos ataques de pagamento com maior potencial em 2024, já que o custo para atores mal-intencionados armazenarem dados roubados é mínimo e o valor financeiro possível é muito alto. Por que os cibercriminosos não priorizariam ataques desta natureza? Visar pontos de acesso de baixo nível renderá dividendos à medida que a operação de entrada para mais ativos de alto valor for ao longo do tempo. Dados como DNA ou outros dados genéticos, dados de armas, segredos corporativos e propriedade intelectual têm um valor duradouro ao qual vale a pena esperar pelos avanços da computação quântica para obter acesso.

Então, qual é a resposta? Verdadeiras soluções criptográficas pós-quânticas. No entanto, a transição para a criptografia pós-quântica será muito mais complexa do que as transições criptográficas anteriores – muitas das quais ainda estão em processo e começaram quando a infraestrutura das redes digitais era minúscula em comparação. Demorou mais de vinte anos para que o padrão de criptografia avançado (AES) substituísse o padrão de criptografia de dados (DES) e o 3DES, que anteriormente era o padrão ouro, mas desde então foi comprometido e reconhecido como um algoritmo de criptografia inseguro e foi depreciado em dezembro. Prevejo que a mudança para o PQC levará pelo menos uma década, mas provavelmente vinte anos, pelo que esta transição precisa de começar agora.

A mudança do setor público para a criptografia pós-quântica

Como a transição levará décadas, há um aumento urgência para enfrentar os riscos de segurança quântica agora. Prevejo que este ano veremos mais padronização e transição para a criptografia pós-quântica em setores e governos críticos. O NIST emitirá novos padrões de criptografia pós-quântica (PQC) após seu rascunho inicial publicado em agosto. O Reautorização da Lei da Iniciativa Quântica Nacional também continuará a chegar ao plenário da Câmara para votação nos próximos meses, com o objetivo de fazer a transição dos EUA da P&D quântica para a aplicação real.

O impacto da regra de divulgação da SEC na segurança quântica

Do lado do setor privado, os líderes de segurança e CISOs serão submetidos a um padrão ainda mais elevado, dada a nova Regras de relatórios de segurança cibernética da Securities and Exchange Commission, que afirma que se e quando ocorrer uma violação cibernética, as organizações são obrigadas a relatar publicamente os incidentes cibernéticos no prazo de quatro dias úteis após determinarem que o incidente foi material.

Para evitar não só as repercussões operacionais e de segurança, mas também potenciais danos à reputação, isto significa que os CISOs e os líderes de segurança cibernética terão de monitorizar os sistemas mais de perto em busca de ataques HNDL. As organizações devem realizar uma auditoria em seus sistemas criptográficos para entender quais métodos de criptografia estão em uso em seus negócios atualmente, saber onde as chaves de criptografia estão armazenadas, avaliar o risco de cada sistema criptográfico e, por fim, iniciar a transição para métodos de criptografia quânticos seguros o mais rápido possível. que possível. Este será um esforço contínuo para fazer esse ajuste, mas importante para garantir a segurança de dados críticos agora, antes que os computadores quânticos sejam explorados por malfeitores para descriptografar informações confidenciais.

Os rápidos avanços na computação quântica apresentam grandes oportunidades, mas também representam uma ameaça iminente e profunda à privacidade e segurança coletiva dos nossos dados. Este ano deverá trazer medidas regulamentares e uma maior consciencialização sobre a ameaça quântica, mas os intervenientes maliciosos já estão a deitar as mãos a dados sensíveis. A transição para a criptografia quântica segura precisa começar agora.

Qrypt CTO e cofundador, Denis Mandich, concentra-se em segurança quântica, pesquisa e desenvolvimento, algoritmos de criptografia pós-quântica (PQC) e órgãos de padronização. Ele detém várias patentes em criptografia, tecnologias cibernéticas e processamento de informações. Denis é membro fundador do Quantum Economic Development Consortium (QED-C), membro fundador da Mid-Atlantic Quantum Alliance (MQA), financiada pela NSF, e consultor industrial do primeiro Center for Quantum Technologies financiado pela NSF-IUCRC ( CQT), consultor da Quantum Startup Foundry e ex-membro do conselho da fabricante de chips quânticos Quside.  Antes de ingressar na Qrypt, Denis serviu 20 anos na Comunidade de Inteligência dos EUA, trabalhando em projetos de segurança nacional, infraestrutura cibernética e desenvolvimento de tecnologia avançada. Ele é formado em Física pela Rutgers University e fala croata e russo em nível nativo. Ele publica extensivamente sobre a ameaça quântica à segurança económica nacional.

Categorias: cíber segurança, Artigo convidado, Computação quântica

Carimbo de hora:

Mais de Por dentro da tecnologia quântica

Resumos de notícias Quantum: 29 de fevereiro de 2024: LTIMindtree une forças com a IBM para promover o ecossistema de inovação quântica; A Plataforma para Inovação Digital e Quântica de Quebec (PINQ2) e o Quantum Algorithms Institute (QAI) anunciam uma parceria estratégica em relação ao computador IBM Quantum System One; Quantum Circuits nomeia Ray Smets como presidente e CEO; “3 ações de computação quântica de fabricantes milionários para comprar em fevereiro de 2024”; e mais! – Por dentro da tecnologia quântica

Grupo de origem:
Nó Fonte: 1953188
Carimbo de hora: 29 fevereiro de 2024

Resumos de notícias da Quantum: 24 de janeiro de 2024: Agnostiq faz parceria com a plataforma Hyperstack da NextGen Cloud para aumentar a capacidade de GPU da Covalent Cloud; AFWERX e Departamento da Força Aérea concedem Qrypt com contrato STTR Fase 1; $QTUM, ETF de computação quântica da Defiance, ultrapassa US$ 200 milhões em ativos; A Universidade do Novo México lança o Instituto Quantum New Mexico; e mais! – Por dentro da tecnologia quântica

Grupo de origem:
Nó Fonte: 1940676
Carimbo de hora: 24 de janeiro de 2024