Morda se vam zdi, da bo šifriranje podatkov s trenutno tehnologijo nudilo zanesljivo zaščito. Tudi če pride do kršitve podatkov, lahko domnevate, da so informacije varne. Toda če vaša organizacija dela s podatki z "dolgim repom" - to pomeni, da njihova vrednost traja leta -, se motite.
Hitro naprej čez pet do deset let. Prišli bodo kvantni računalniki, ki uporabljajo kvantno mehaniko za izvajanje operacij milijonkrat hitreje, kot jih zmorejo današnji superračunalniki, in bodo lahko dešifrirali današnje šifriranje v nekaj minutah. Takrat morajo akterji nacionalne države preprosto naložiti šifrirane podatke, ki so jih leta zbirali, v kvantni računalnik in v nekaj minutah bodo lahko dostop do katerega koli dela ukradenih podatkov v golem besedilu. Ta vrsta napada "zberi zdaj, dešifriraj pozneje" (HNDL) je eden od razlogov, zakaj nasprotniki zdaj ciljajo na šifrirane podatke. Vedo, da danes ne morejo dešifrirati podatkov, jutri pa jih bodo lahko.
Čeprav je grožnja kvantnega računalništva oddaljena nekaj let, tveganje obstaja že danes. Zaradi tega je ameriški predsednik Joe Biden podpisal a Memorandum o nacionalni varnosti zahteva, da zvezne agencije, obramba, kritična infrastruktura, finančni sistemi in dobavne verige razvijejo načrte za sprejetje kvantno odpornega šifriranja. Predsednik Biden določa ton za zvezne agencije služi kot primerna metafora – o kvantnem tveganju je treba razpravljati in razviti načrte za zmanjšanje tveganja na ravni vodstva (izvršni direktor in upravni odbor).
Poglejte si dolgoročni pogled
Podatki raziskovalnih analitikov kažejo, da tipičen CISO preživi dve do tri leta v podjetju. To vodi do morebitne neusklajenosti s tveganjem, ki se bo verjetno uresničilo v petih do desetih letih. In vendar, kot vidimo pri vladnih agencijah in množici drugih organizacij, podatki, ki jih ustvarite danes lahko nasprotnikom v prihodnosti zagotovi izjemno vrednost, ko bodo lahko do njih dostopali. Tega eksistencialnega problema se verjetno ne bo lotil samo tisti, ki je zadolžen za varnost. Zaradi kritične narave ga je treba obravnavati na najvišjih ravneh poslovnega vodstva.
Iz tega razloga bi morali pametni CISO, izvršni direktorji in upravni odbori skupaj obravnavati problem tveganja kvantnega računalništva, zdaj. Enkrat odločitev za objem kvantno odporno šifriranje je narejeno, vprašanja vedno postanejo: "Kje začnemo in koliko bo to stalo?"
Dobra novica je, da ni nujno, da je to boleč ali drag postopek. Pravzaprav lahko obstoječe kvantno odporne šifrirne rešitve delujejo na obstoječi infrastrukturi kibernetske varnosti. Toda to je transformacijsko potovanje – krivulja učenja, interna strategija in odločitve o načrtovanju projektov, validacija in načrtovanje tehnologije ter implementacija zahtevajo čas – zato je nujno, da se vodje podjetij začnejo pripravljati že danes.
Osredotočite se na naključno izbiranje in upravljanje ključev
Pot do kvantne odpornosti zahteva predanost ključnih zainteresiranih strani, vendar je praktična in običajno ne zahteva kopiranja in zamenjave obstoječe šifrirne infrastrukture. Eden od prvih korakov je razumeti, kje se nahajajo vsi vaši kritični podatki, kdo ima dostop do njih in kakšni zaščitni ukrepi so trenutno vzpostavljeni. Nato je pomembno ugotoviti, kateri podatki so najbolj občutljivi in kakšna je njihova življenjska doba občutljivosti. Ko imate te podatkovne točke, lahko razvijete načrt za prednostno selitev naborov podatkov na kvantno odporno šifriranje.
Organizacije morajo pri razmišljanju o kvantno odpornem šifriranju razmisliti o dveh ključnih točkah: kakovosti naključnih števil, ki se uporabljajo za šifriranje in dešifriranje podatkov, in porazdelitvi ključev. Eden od vektorjev, ki bi jih kvantni računalniki lahko uporabili za razbijanje trenutnih standardov šifriranja, je izkoriščanje ključev za šifriranje/dešifriranje, ki izhajajo iz števil, ki niso resnično naključna. Kvantno odporna kriptografija uporablja daljše šifrirne ključe in, kar je najpomembnejše, tiste, ki temeljijo na resnično naključnih številkah, tako da jih ni mogoče vdreti.
Drugič, običajno podjetje ima več šifrirnih tehnologij in izdelkov za distribucijo ključev, upravljanje pa je zapleteno. Posledično se zaradi zmanjšanja odvisnosti od ključev pogosto šifrirajo le velike datoteke ali, kar je še huje, izgubljeni ključi pustijo pakete podatkov nedostopne. Nujno je, da organizacije uvedejo visoko razpoložljivost na ravni podjetja upravljanje šifrirnih ključev omogoča šifriranje praktično neomejenega števila manjših datotek in zapisov. Posledica tega je bistveno bolj varno podjetje.
Kvantno odporno šifriranje ni več »lepo imeti«. Z vsakim dnem se tveganje povečuje, saj so šifrirani podatki ukradeni za prihodnje vdore. Na srečo za razliko od kvantnega računalništva ne zahteva velikih naložb in posledično zmanjšanje tveganja je skoraj takojšnje. Začeti je najtežji del.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
