העתיד של הגנת הסייבר עומד בפני איום ממשי, "החדשנות הטכנולוגית המשבשת" \ "פרדוקס הטכנולוגיה", בה טכנולוגיה חדשה, מאיימת לחסל טכנולוגיה קיימת או יוצרת אתגרים חדשים לטכנולוגיות שנמצאות בשימוש שוטף , זה בדיוק המקרה הנוכחי בו יכולות המחשוב הקוונטי המאפשרות לחשב במהירות שיא מפתחות הצפנה, למעשה מאיימות על כל שיטות הצפנת הנתונים הקימות, המבוססות על אלגוריתמים ופרוטוקוליי הצפנה שפרסמו לראשונה בשנות ה 70 של המאה הקודמת.
בעוד המחשוב הקוונטי "שועט" קדימה, עדין אין חדש תחת השמש בכל מה שקשור לאלגוריתמים ופרוטוקולי הצפנה לשימוש אזרחי \ מסחרי , כך שנוכל להגן על "נתונים בתנועה" (תקשורת) או "דאטה במנוחה" (גיבויים, מערכות אכסון).
נכון להיום אין לנו תשובה ברורה לשאלה , איזה רלוונטיות יש למידע המוצפן שלנו כיום , אם בעתיד הקרוב תוקפי סייבר ממשלתיים (או פרטיים בעלי אמצעים) יהיו בעלי אמצעים לפענח בקלות את המידע החסוי \ רגיש \ פרטי שלנו ?
1. יריבים כרגע מבצעים התקפות "אגור עכשיו, פענח מאוחר יותר" (SNDL), שבהן הם גונבים מידע רגיש מוצפן עם הכוונה לפענח אותו מאוחר יותר כאשר מחשבים קוונטים יוכלו לשבור שיטות הצפנה נוכחיות. מידע זה כולל סודות ממשלתיים, קניין רוחני, ועוד.
2. ברגע שמחשבים קוונטים יוכלו לשבור הצפנת מפתח ציבורי, כל מידע מוצפן גנוב ניתן יהיה לפענוח, גם אם הוא הוצפן כראוי בזמנו. לא תהיה שום דרך להגן על מידע גנוב שהודלף בעבר ויפוצח בקלות בעתיד.
3. פרוטוקולי הצפנה עמידים למחשוב קוונטי (PQC) יכלו להגן מפני התקפות SNDL על ידי הגנה על מידע גם מפני מחשבים קוונטים עתידיים. עם זאת, המעבר ל-PQC יהיה תהליך ארוך שצריך להתחיל עכשיו.
4. פעולות ממשלתיות עדכניות כמו צו נשיאותי מהנשיא ביידן וחקיקת "חוק הכנות לאבטחת סייבר במחשוב קוונטי" (Quantum Computing Cybersecurity Preparedness Act) בבית הנבחרים מזהים את האיום הזה, אבל אינם מתייחסים באופן מספיק דחוף למעבר מערכות ל-PQC כדי להתגונן מפני התקפות SNDL נוכחיות.
5. סוכנויות ממשלתיות וחברות פרטיות חייבות מידית להתחיל להעריך את השימוש שלהן בהצפנה פגיעה ולתכנן את המעבר שלהן ל-PQC. זה כולל סקירת מערכות המשתמשות בהצפנה וקביעת סדר עדיפויות הגנה עליהן
6. החלון להגן על מידע רגיש מאיומי מחשוב קוונטי הולך ונסגר במהירות. וושינגטון צריכה לבסס דומיננטיות במדעי מידע קוונטים ולהאיץ את המעבר ל-PQC כדי למנוע פיגור קריטי באבטחת המידע של מידע חסוי , רגיש לביטחון המדינה, ומוגבל גישה. מושגים: Store Now, Decrypt Later = SNDL
Post-Quantum Cryptography = PQC
למאמר המלא: https://cyberscoop.com/quantum-computing-threat
コメント