Pratik olarak konuşursak, kuantum bilgisayarlar hala yıllarca uzakta, ancak ABD Siber Güvenlik ve Altyapı Dairesi hala kuruluşların kuantum sonrası kriptografik standarda geçiş.
Kuantum bilgisayarlar, daha yüksek bilgi işlem gücü ve hızı sağlamak için kuantum bitlerini (kübitler) kullanır ve RSA ve eliptik eğri kriptografisi gibi mevcut kriptografik algoritmaları kırabilmeleri beklenir. Bu, tüm çevrimiçi iletişimlerin güvenliğini ve ayrıca veri gizliliğini ve bütünlüğünü etkileyecektir. Güvenlik uzmanları, pratik kuantum bilgisayarların on yıldan daha kısa bir sürede mümkün olabileceği konusunda uyardılar.
Ulusal Standartlar ve Teknoloji Enstitüsü ilk dört kuantum dirençli algoritmayı duyurdu bu, Temmuz ayında post-kuantum kriptografik standardın bir parçası olacak, ancak nihai standardın 2024'e kadar olması beklenmiyor. Buna rağmen, CISA, kritik altyapı operatörlerini hazırlıklarına önceden başlamaya teşvik ediyor.
"Mevcut standartlarda açık anahtar şifreleme algoritmalarını kırabilen kuantum bilgi işlem teknolojisi henüz mevcut olmasa da, hükümet ve kritik altyapı kuruluşları - hem kamu hem de özel kuruluşlar dahil - yeni bir kuantum sonrası kriptografik standarda hazırlanmak için birlikte çalışmalıdır. gelecekteki tehditler, ”diyor CISA.
Kuruluşlara planlarında yardımcı olmak için NIST ve İç Güvenlik Bakanlığı, Kuantum Sonrası Kriptografi Yol Haritası. CISA, ilk adımın savunmasız kritik altyapı sistemlerinin bir envanterini oluşturmak olduğunu söyledi.
Kuruluşlar, açık anahtar kriptografisinin nerede ve hangi amaçla kullanıldığını belirlemeli ve bu sistemleri kuantum açısından savunmasız olarak işaretlemelidir. Bu, uzun bir süre boyunca korunması gereken en hassas ve kritik veri kümelerinin ve kriptografik teknolojiler kullanan tüm sistemlerin bir envanterinin oluşturulmasını içerir. Tüm sistemlerin bir listesine sahip olmak, geçiş yapma zamanı geldiğinde geçişi kolaylaştıracaktır.
Kuruluşların ayrıca her sistem için öncelik düzeyini değerlendirmesi gerekecektir. Kuruluşlar, envanter ve önceliklendirme bilgilerini kullanarak yeni standart yayınlandığında bir sistem geçiş planı geliştirebilir.
Güvenlik uzmanları ayrıca kuantum sonrası gereklilikleri yansıtacak şekilde güncellenmesi gerekecek olan satın alma, siber güvenlik ve veri güvenliği standartlarını belirlemeye teşvik edilir. CISA, kuantum sonrası standartlar geliştiren kuruluşlarla artan katılımı teşvik eder.
Ajansın envantere odaklanması, tarafından yapılan tavsiyeleri yansıtıyor. RSA Konferansında Wells Fargo bu senenin başlarında. Finans devinin kuantum yolculuğunun tartışıldığı bir oturumda Wells Fargo'nun teknoloji analisti Richard Toohey, kuruluşların kripto envanterine başlamalarını önerdi.
"Belirli algoritmaların veya belirli kriptografi türlerinin örneklerinin nerede olduğunu keşfedin, çünkü kaç kişi Log4j kullanarak ve hiçbir fikrim yoktu çok derine gömüldüğü için mi?” Toohey dedi. "Bu, tüm üçüncü taraflarınızla işinizde kullanılan her tür kriptografiyi bilmek büyük bir soru - bu önemsiz değil. Bu çok iş ve buna şimdi başlanması gerekecek.”
Wells Fargo'nun bilgi güvenliği mimarisi baş mimarı Dale Miller'a göre, Wells Fargo'nun beş yıl içinde kuantum sonrası kriptografiyi çalıştırmaya hazır olmak gibi "çok agresif bir hedefi" var.
CISA uyarısında, endüstriyel kontrol sistemlerini (ICS'ler) kuantum sonrası kriptografiye geçirmenin, kritik altyapı operatörleri için büyük bir zorluk olacağını, çünkü ekipmanın genellikle coğrafi olarak dağınık olduğunu söyledi. Yine de CISA, kritik altyapı kuruluşlarını, stratejilerine kuantum bilgi işlem yeteneklerinden kaynaklanan riskleri ele almak için gereken eylemleri dahil etmeye çağırdı.
Başlama konusunda alarm veren tek kişi CISA değil. Mart ayında, Cloud Security Alliance'ın (CSA) Quantum-Safe Çalışma Grubu, şirketlerin kuantum sonrası altyapılarını devreye sokmaları için 14 Nisan 2030'a kadar bir son tarih belirledi.
“Harekete geçmek için kuantum bilgisayarların hasımlarımız tarafından kullanılmasını beklemeyin. Erken hazırlıklar, kullanıma sunulduğunda kuantum sonrası kriptografi standardına sorunsuz bir geçiş sağlayacaktır” dedi.
