Thực tế mà nói, máy tính lượng tử vẫn còn nhiều năm nữa, nhưng Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ vẫn đang khuyến nghị các tổ chức bắt đầu chuẩn bị cho di chuyển sang tiêu chuẩn mật mã hậu lượng tử.
Máy tính lượng tử sử dụng các bit lượng tử (qubit) để mang lại sức mạnh và tốc độ tính toán cao hơn, đồng thời được kỳ vọng là có khả năng phá vỡ các thuật toán mã hóa hiện có, chẳng hạn như RSA và mật mã đường cong elliptic. Điều này sẽ ảnh hưởng đến tính bảo mật của tất cả các liên lạc trực tuyến cũng như tính bảo mật và tính toàn vẹn của dữ liệu. Các chuyên gia bảo mật đã cảnh báo rằng máy tính lượng tử thực tế có thể khả thi trong vòng chưa đầy mười năm.
Viện Tiêu chuẩn và Công nghệ Quốc gia công bố bốn thuật toán kháng lượng tử đầu tiên điều đó sẽ trở thành một phần của tiêu chuẩn hậu mã hóa lượng tử vào tháng 2024, nhưng tiêu chuẩn cuối cùng không được mong đợi cho đến năm XNUMX. Mặc dù vậy, CISA đang khuyến khích các nhà khai thác cơ sở hạ tầng quan trọng bắt đầu chuẩn bị trước.
“Mặc dù công nghệ điện toán lượng tử có khả năng phá vỡ các thuật toán mã hóa khóa công khai theo các tiêu chuẩn hiện tại vẫn chưa tồn tại, chính phủ và các thực thể cơ sở hạ tầng quan trọng—bao gồm cả các tổ chức công và tư nhân—phải làm việc cùng nhau để chuẩn bị cho một tiêu chuẩn mã hóa hậu lượng tử mới nhằm chống lại các mối đe dọa trong tương lai,” CISA nói.
Để giúp các tổ chức lập kế hoạch, NIST và Bộ An ninh Nội địa đã phát triển Lộ trình mật mã sau lượng tử. CISA cho biết, bước đầu tiên là tạo ra một kho lưu trữ các hệ thống cơ sở hạ tầng quan trọng dễ bị tổn thương.
Các tổ chức nên xác định vị trí và mục đích sử dụng mật mã khóa công khai và đánh dấu các hệ thống đó là dễ bị tổn thương lượng tử. Điều này bao gồm việc tạo một kho lưu trữ các bộ dữ liệu quan trọng và nhạy cảm nhất phải được bảo mật trong một khoảng thời gian dài và tất cả các hệ thống sử dụng công nghệ mã hóa. Có một danh sách tất cả các hệ thống sẽ giúp quá trình chuyển đổi dễ dàng hơn khi đến lúc thực hiện chuyển đổi.
Các tổ chức cũng sẽ cần đánh giá mức độ ưu tiên cho từng hệ thống. Sử dụng thông tin kiểm kê và ưu tiên, các tổ chức sau đó có thể phát triển kế hoạch chuyển đổi hệ thống khi tiêu chuẩn mới được xuất bản.
Các chuyên gia bảo mật cũng được khuyến khích xác định các tiêu chuẩn thu nhận, an ninh mạng và bảo mật dữ liệu sẽ cần được cập nhật để phản ánh các yêu cầu hậu lượng tử. CISA khuyến khích tăng cường tương tác với các tổ chức đang phát triển các tiêu chuẩn hậu lượng tử.
Cơ quan tập trung vào hàng tồn kho lặp lại các khuyến nghị được đưa ra bởi Wells Fargo tại Hội nghị RSA đầu năm nay. Trong một phiên thảo luận về hành trình lượng tử của gã khổng lồ tài chính, Richard Toohey, nhà phân tích công nghệ tại Wells Fargo, đã gợi ý rằng các tổ chức nên bắt đầu kiểm kê tiền điện tử của họ.
“Khám phá nơi bạn có các phiên bản của một số thuật toán nhất định hoặc một số loại mật mã nhất định, bởi vì có bao nhiêu người đã sử dụng Log4j và không biết vì nó bị chôn sâu quá à?” Toohey nói. “Đó là một yêu cầu lớn, để biết mọi loại mật mã được sử dụng trong toàn bộ hoạt động kinh doanh của bạn với tất cả các bên thứ ba — điều đó không hề tầm thường. Có rất nhiều việc phải làm và cần phải bắt đầu ngay bây giờ.”
Theo Dale Miller, kiến trúc sư trưởng về kiến trúc bảo mật thông tin tại Wells Fargo, Wells Fargo có một “mục tiêu rất tích cực” là sẵn sàng chạy mã hóa hậu lượng tử trong XNUMX năm.
CISA cho biết việc di chuyển các hệ thống điều khiển công nghiệp (ICS) sang mã hóa hậu lượng tử sẽ là một thách thức lớn đối với các nhà khai thác cơ sở hạ tầng quan trọng, chủ yếu là do thiết bị thường phân tán về mặt địa lý. Mặc dù vậy, CISA kêu gọi các tổ chức cơ sở hạ tầng quan trọng đưa vào chiến lược của họ những hành động cần thiết để giải quyết rủi ro từ khả năng tính toán lượng tử.
CISA không phải là tổ chức duy nhất gióng lên hồi chuông cảnh báo về việc bắt đầu. Vào tháng 14, Nhóm làm việc an toàn lượng tử của Liên minh bảo mật đám mây (CSA) đã đặt ra hạn chót là ngày 2030 tháng XNUMX năm XNUMX, theo đó các công ty nên triển khai cơ sở hạ tầng hậu lượng tử.
“Đừng đợi cho đến khi các máy tính lượng tử được sử dụng bởi các đối thủ của chúng ta mới hành động. CISA cho biết: “Việc chuẩn bị sớm sẽ đảm bảo quá trình chuyển đổi suôn sẻ sang tiêu chuẩn mã hóa hậu lượng tử một khi nó khả dụng”.
