MAS เตือนสถาบันการเงินเกี่ยวกับภัยคุกคามทางไซเบอร์ด้วยคอมพิวเตอร์ควอนตัม – Fintech Singapore

by ข่าว Fintech สิงคโปร์ กุมภาพันธ์ 22, 2024

พื้นที่ ธนาคารกลางสิงคโปร์ (MAS) ได้เตือนสถาบันการเงินเกี่ยวกับช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่เกิดขึ้นจากการกำเนิดของคอมพิวเตอร์ควอนตัม

คอมพิวเตอร์ควอนตัม ซึ่งใช้ประโยชน์จากหลักการของกลศาสตร์ควอนตัม สัญญาว่าจะปฏิวัติอุตสาหกรรมต่างๆ ด้วยการประมวลผลปัญหาทางคณิตศาสตร์บางอย่างได้เร็วกว่าคอมพิวเตอร์ในปัจจุบันมาก

อย่างไรก็ตาม ยังก่อให้เกิดภัยคุกคามที่สำคัญต่อความสมบูรณ์ของวิธีการเข้ารหัสที่ใช้กันอย่างแพร่หลาย ส่งผลให้ธุรกรรมทางการเงินและข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญคาดการณ์ว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เกิดจากคอมพิวเตอร์ควอนตัมจะกลายเป็นความจริงภายในทศวรรษหน้า

การเปิดตัวคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส (CRQC) อาจทำให้การเข้ารหัสแบบอสมมาตรในปัจจุบันล้าสมัย และจำเป็นต้องมีขนาดคีย์ที่ใหญ่ขึ้นสำหรับการเข้ารหัสแบบสมมาตรเพื่อรักษาความปลอดภัย

เพื่อเป็นการตอบสนอง สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ริเริ่มความพยายามระดับโลกในการสร้างมาตรฐานการเข้ารหัสหลังควอนตัม (PQC) ซึ่งรวมถึงการระบุอัลกอริธึมการเข้ารหัสที่ต้านทานควอนตัมที่เข้ากันได้กับโปรโตคอลการสื่อสารที่มีอยู่ เพื่อป้องกันภัยคุกคาม CRQC

นอกจากนี้ การวิจัยเกี่ยวกับเทคโนโลยี Quantum Key Distribution (QKD) อยู่ระหว่างดำเนินการ โดยมีเป้าหมายเพื่อสร้างวิธีการที่ปลอดภัยสำหรับการกระจายคีย์เข้ารหัส

เพื่อลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับควอนตัม MAS แนะนำให้สถาบันการเงินพัฒนาความคล่องตัวในการเข้ารหัส ความสามารถในการเปลี่ยนจากอัลกอริธึมการเข้ารหัสที่มีช่องโหว่ไปเป็น PQC ได้อย่างมีประสิทธิภาพ โดยไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อระบบไอทีและโครงสร้างพื้นฐาน

นอกจากนี้ FIs ยังได้รับการสนับสนุนให้สำรวจโซลูชันความปลอดภัยควอนตัมอื่นๆ รวมถึง QKD ซึ่งเป็นส่วนหนึ่งของกลยุทธ์การจัดการความเสี่ยง

มาส ที่ปรึกษา สรุปมาตรการสำคัญหลายประการสำหรับ FIs

•  รับข่าวสารเกี่ยวกับความก้าวหน้าด้านคอมพิวเตอร์ควอนตัมและทำความเข้าใจความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกิดขึ้น

•  ตรวจสอบให้แน่ใจว่าผู้บริหารระดับสูงและผู้จำหน่ายบุคคลที่สามตระหนักถึงภัยคุกคามควอนตัมและความสำคัญของการเปลี่ยนไปใช้โซลูชันความปลอดภัยควอนตัม

•  ทำงานร่วมกับผู้จำหน่ายไอทีเพื่อประเมินและลดความเสี่ยงในห่วงโซ่อุปทานที่เกี่ยวข้องกับเทคโนโลยีควอนตัม

•  ร่วมมือกับกลุ่มอุตสาหกรรมและองค์กรวิจัยเพื่อจัดการกับความเสี่ยงควอนตัมร่วมกัน

•  รักษารายการสินทรัพย์ที่เข้ารหัสลับและจัดลำดับความสำคัญของการเปลี่ยนแปลงของสินทรัพย์ที่สำคัญไปเป็นโซลูชันที่ต้านทานควอนตัม

•  ประเมินโครงสร้างพื้นฐานด้านไอทีที่มีอยู่เพื่อความคล่องตัวในการเข้ารหัสและพิจารณาการอัพเกรดที่จำเป็น

•  เพิ่มความสามารถทางเทคนิคของพนักงานและทบทวนนโยบายภายในเพื่อสนับสนุนการเปลี่ยนไปใช้โซลูชันความปลอดภัยควอนตัม

•  พัฒนากลยุทธ์การลดความเสี่ยงสำหรับสินทรัพย์ที่ไม่สามารถเปลี่ยนมาใช้ PQC

คำแนะนำนี้มีวัตถุประสงค์เพื่อเสริมประกาศและแนวทางปฏิบัติของ MAS ที่มีอยู่เกี่ยวกับการบริหารความเสี่ยงด้านเทคโนโลยีและความปลอดภัยทางไซเบอร์

เครดิตภาพ: เรียบเรียงจาก Freepik

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://fintechnews.sg/88397/security/mas-warns-financial-institutions-of-quantum-computing-cyber-threats/