By ข่าวไอคิวที โพสต์เมื่อ 12 ต.ค. 2022
(โดยทีมโพสต์ควอนตัม) คอมพิวเตอร์ควอนตัมเป็นภัยคุกคามต่อความปลอดภัยของข้อมูลของโลก เมื่อเครื่องจักรที่ทรงพลังเพียงพอปรากฏขึ้น มาตรฐานการเข้ารหัสคีย์สาธารณะ (PKC) ที่ปกป้องโลกดิจิทัลในปัจจุบันจะล้าสมัยในทันที นำความเสียหายอย่างใหญ่หลวงมาสู่อุตสาหกรรมทั้งหมด ตั้งแต่ความมั่นคงของประเทศ การธนาคาร ไปจนถึงเครือข่ายสาธารณูปโภค
แม้ว่าจะไม่ทราบวันที่แน่ชัดที่ PKC จะถูกทำลาย แต่ภัยคุกคามของศัตรูที่รวบรวมข้อมูลในขณะนี้เพื่อถอดรหัสเมื่อมีเครื่องที่มีประสิทธิภาพเพียงพอปรากฏขึ้น (หรือที่เรียกว่า Harvest Now, Decrypt Later) เป็นเรื่องจริงและเกิดขึ้นในปัจจุบัน
จากความเร่งด่วนของปัญหา รัฐบาลและหน่วยงานกำกับดูแลได้เริ่มดำเนินการโดยเฉพาะอย่างยิ่งในสหรัฐอเมริกา (US) แต่การกระทำเหล่านี้มีความหมายอย่างไรในทางปฏิบัติ และองค์กรเหล่านั้นที่มีความเสี่ยงมากที่สุดสามารถทำอะไรได้บ้างเพื่อก้าวไปข้างหน้า
รัฐบาลกำลังออกคำสั่งให้ดำเนินการ
ปี 2022 เป็นก้าวสำคัญในอนาคตของการรักษาความปลอดภัยหลังควอนตัม
หลังจากการไตร่ตรองนานกว่าหกปี สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เปิดเผยคำแนะนำสำหรับการกำหนดมาตรฐานของอัลกอริธึมการต่อต้านควอนตัมใหม่ในเดือนกรกฎาคม คริสตัล-Kyber ถูกเลือกสำหรับการเข้ารหัสทั่วไป และ คริสตัล-ไดลิเธียม, FALCONและ สฟิงส์+ ได้รับเลือกสำหรับลายเซ็นดิจิทัล
NIST ยังได้เสนอชื่อผู้สมัครอีก XNUMX คนสำหรับการพิจารณาเพิ่มเติม ซึ่งหนึ่งในนั้นคือ Classic McEliece ซึ่งเป็นผลงานร่วมกันจากทีมงานของเราที่ Post-Quantum หน่วยงานความมั่นคงทางไซเบอร์แห่งชาติของเยอรมนีที่รู้จักกันในชื่อ BSIและ เทียบเท่าดัตช์กำลังแนะนำให้องค์กรใช้และปรับใช้ Classic McEliece เนื่องจากข้อมูลรับรองความปลอดภัยที่ไม่ตรงกัน
ขณะที่รัฐบาลยุโรปเริ่มดำเนินการ สหรัฐฯ ก็เช่นกัน ในเดือนพฤษภาคม Biden Administration ได้ออก National Security Memorandum 10 เหนือสิ่งอื่นใด บันทึกดังกล่าวได้กำหนดทิศทางที่หน่วยงานรัฐบาลสหรัฐฯ จำเป็นต้องดำเนินการเพื่อโยกย้ายระบบเข้ารหัสลับที่มีช่องโหว่ไปสู่การต่อต้านควอนตัม การเข้ารหัส
ไม่กี่เดือนต่อมา พระราชบัญญัติการเตรียมความพร้อมความปลอดภัยทางไซเบอร์ด้วยคอมพิวเตอร์ควอนตัมผ่านสภาหลังจากเปิดตัวในเดือนเมษายน 2022 เช่นเดียวกับบันทึกของ Biden ร่างกฎหมายดังกล่าวพยายามที่จะจัดการกับการย้ายระบบข้อมูลของหน่วยงานผู้บริหารไปสู่การเข้ารหัสหลังควอนตัม (PQC) หน่วยงานของรัฐบาลกลางจะต้องเตรียมรายการสินค้าสำหรับการเปลี่ยนไปใช้มาตรฐานใหม่ และ OBM (สำนักงานงบประมาณและการจัดการ) จะได้รับเวลาหนึ่งปีเพื่อเตรียมงบประมาณและกลยุทธ์สำหรับการเปลี่ยนผ่านจากการเข้ารหัสปัจจุบัน มาตรฐาน. หน่วยงานต่างๆ จะต้องอัปเดตระบบเหล่านี้เป็นประจำทุกปี และสภาคองเกรสจะได้รับการบรรยายสรุปสถานะประจำปี
ต่อจากนี้ Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ชุดแนวทางสำหรับองค์กรโครงสร้างพื้นฐานที่สำคัญโดยมีเป้าหมายเพื่อการเปลี่ยนแปลงที่ราบรื่น แม้ว่ามาตรฐานขั้นสุดท้ายของ NIST ไม่น่าจะได้รับการยืนยันก่อนปี 2024 แต่ CISA ได้เผยแพร่เอกสาร - 'การเตรียมโครงสร้างพื้นฐานที่สำคัญสำหรับการเข้ารหัสหลังควอนตัม' – เน้นย้ำถึงความจำเป็นของโครงสร้างพื้นฐานที่สำคัญเพื่อเริ่มการโยกย้ายตอนนี้เพื่อลดความเสี่ยงของคอมพิวเตอร์ควอนตัมและการโจมตี HNDL
ที่สำคัญ CISA ไม่ได้เป็นเพียงรายเดียวในความพยายามที่จะเน้นย้ำถึงข้อได้เปรียบของการเริ่มต้นการย้ายถิ่นฐานในตอนนี้ กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) เผยแพร่ 'แผนงานการเข้ารหัสหลังควอนตัม' เน้นความจำเป็นในการเริ่มวางรากฐานทันทีและ พันธมิตรด้านความปลอดภัยบนคลาวด์ (CSA) ได้กำหนดเส้นตายในเดือนเมษายน พ.ศ. 2030 ซึ่งทุกองค์กรควรติดตั้งโครงสร้างพื้นฐานหลังควอนตัม
ขั้นตอนต่อไปสำหรับหน่วยงานรัฐบาลกลางและหน่วยงานอื่นๆ
เมื่อรัฐบาลและหน่วยงานกำกับดูแลเริ่มเรียกร้องให้มีการดำเนินการ โดยเฉพาะอย่างยิ่งเมื่อต้องย้ายหน่วยงานรัฐบาลและอุตสาหกรรมที่มีเดิมพันสูง ต้นทุนของการไม่ดำเนินการก็เพิ่มขึ้น
แต่นอกเหนือจากแผนการทำงานและความจำเป็นเบื้องต้นที่ชัดเจนในการดูว่า PKC ถูกใช้อยู่ที่ไหนในปัจจุบัน คุณควรพิจารณาอะไรอีกบ้าง
- จัดลำดับความสำคัญของความคล่องตัวในการเข้ารหัส การทำงานร่วมกัน และความเข้ากันได้ย้อนหลัง
เมื่อคิดถึงการเปลี่ยนแปลง สิ่งสำคัญคือต้องคำนึงถึงแนวคิดสามประการต่อไปนี้เพื่อให้แน่ใจว่าคุณสร้างสมดุลระหว่างความปลอดภัยกับความคล่องตัว
- การใช้โซลูชันที่ทำงานร่วมกันได้: คุณจึงสร้างการสื่อสารที่ปลอดภัยกับพาร์ทเนอร์ได้ โดยไม่คำนึงถึงอัลกอริทึมการเข้ารหัสที่พวกเขาใช้
- รับประกันความเข้ากันได้ย้อนหลัง: ดังนั้นจึงสามารถนำการเข้ารหัสที่ปลอดภัยด้วยควอนตัมมาใช้กับระบบไอทีที่คุณมีอยู่ได้อย่างราบรื่น
- ฝึกฝนความคล่องตัวในการเข้ารหัส: ดังนั้นคุณจึงสามารถใช้อัลกอริทึมหลังควอนตัมของ NIST หรือการเข้ารหัสแบบดั้งเดิมผสมกัน
- แนะนำผลิตภัณฑ์ที่สะท้อนถึงแนวคิดเหล่านี้เพื่อเพิ่มความยืดหยุ่นในระดับที่สูงขึ้น
เมื่อเลือกผู้ให้บริการโซลูชันแล้ว สิ่งสำคัญคือต้องพิจารณาว่าผลิตภัณฑ์ที่นำเสนอนั้นมีเสาหลักเหล่านี้รวมอยู่ในการออกแบบหรือไม่
ตัวอย่างของขั้นตอนเบื้องต้นในการย้ายข้อมูลหลังควอนตัมคือการเลือก Virtual Private Network (VPN) ที่ปลอดภัยด้วยควอนตัมเพื่อรักษาความปลอดภัยในการสื่อสารข้อมูลผ่านเครือข่ายอินเทอร์เน็ตสาธารณะ โพสต์ควอนตัมของ 'ไฮบริดโพสต์ควอนตัม VPN' เพิ่งประสบความสำเร็จในการทดลองโดย NATO และรวมอัลกอริทึมการเข้ารหัสแบบควอนตัมที่ปลอดภัยและแบบดั้งเดิมเพื่อรักษาระบบการทำงานร่วมกัน
- อย่าเพิกเฉยต่อตัวตน อันที่จริง คุณควรเริ่มต้นด้วยมัน
คุณสามารถรักษาความปลอดภัยของการเข้ารหัสอื่น ๆ ทั้งหมดของคุณได้ แต่ถ้ามีคนสามารถเข้าถึงระบบข้อมูลประจำตัวของคุณได้ ก็ไม่สำคัญว่าคุณจะทำอะไร ระบบของคุณจะคิดว่าพวกเขาเป็นบุคคลที่ถูกต้อง ดังนั้นพวกเขาจึงสามารถเข้าถึงระบบของคุณได้ 'ถูกต้องตามกฎหมาย' และโครงสร้างพื้นฐาน
นั่นคือ มีจุดเล็กน้อยในการรักษาความปลอดภัยโครงสร้างพื้นฐานทั้งหมดของคุณหากคุณยังไม่ได้พิจารณาข้อมูลประจำตัว และการเริ่มต้นที่ส่วนหน้าของระบบนิเวศการรักษาความปลอดภัยข้อมูลยังช่วยให้คุณสามารถจัดการกับหนึ่งในระบบที่ท้าทายที่สุดในอดีตสำหรับองค์กรในการอัปเกรด หรือเปลี่ยน.
ในอนาคต เราต้องการโครงสร้างพื้นฐานดิจิทัลทั้งหมดของเราที่พิสูจน์ด้วยควอนตัมแบบ end-to-end แต่หากคุณไม่แน่ใจว่าจะเริ่มต้นจากที่ใด ข้อมูลประจำตัวควรเป็นข้อพิจารณาที่สำคัญที่สุดในขณะนี้ เนื่องจากเป็นกุญแจสู่ปราสาท
SPONSORED
Post-Quantum จะเป็น Diamond Sponsor ในอนาคต งาน IQT Quantum Cybersecurity ในนิวยอร์ค วันที่ 25-27 ตุลาคม 2022. CEO Andersen Chang จะกล่าวเปิดงาน
