„Quantum Computer Strides“ skatina kibernetinius gynėjus ruoštis „Y2Q“


JAV vyriausybė ruošiasi kibernetinio saugumo grėsmėms nuo komercinių paslapčių iki valstybės paslapčių dėl ilgai laukto perėjimo prie išmanesnių, greitesnių kompiuterių, sukurtų remiantis kvantine mechanika.

Naujas JAV įstatymas nuo 2022 m. pabaigos Kvantinės kompiuterijos kibernetinio saugumo parengties įstatymas, ragina federalines agentūras parengti strategijas, kaip užkirsti kelią neteisėtai prieigai prie pažeidžiamų informacinių technologijų ateityje, kai galingesni įrenginiai gali pažeisti dabartinę apsaugą. Informacija, apsaugota naudojant šiandieninius šifravimo metodus, gali būti atskleista, kai kvantinis skaičiavimas bus tobulesnis.

„Mes tai vadiname „Y2Q“ akimirka“, – sakė Denisas Mandichas, buvęs JAV žvalgybos pareigūnas, įkūręs įmonę „Qrypt“, kuri specializuojasi postkvantinės kriptografijos srityje. Vardas „Y2Q“ reiškia kvantinį Y2K ekvivalentą, kai buvo prognozuojama, kad skambėjimas 2000 metais sukels sumaištį kompiuterių sistemose dėl kodavimo problemos.

Gynybos ir žvalgybos agentūros iki šiol vadovavo federalinėms pastangoms pasiruošti galimam skaitmeninės gynybos gedimui, kuris gali pakenkti JAV nacionaliniam saugumui. Likusi JAV vyriausybė, kaip ir korporacinė Amerika, taip pat turės dėti daugiau pastangų, kad išvengtų kvantinės kibernetinės rizikos. Abu buvo apimti nuolatinio įsilaužimų ir nutekėjimo srauto, jau bandančių jų gebėjimą saugoti informaciją.

Kriptografija apima slaptų ryšių arba duomenų kodavimą, kad tik įgaliotosios šalys galėtų prieiti prie jų. Jei įsilaužėlis pavagia užšifruotą informaciją, ji sukurta taip, kad būtų neįskaitoma be tinkamo skaitmeninio rakto.

Tačiau valstybės remiami įsilaužėliai ir kibernetinių nusikaltėlių sindikatai kartais renka užšifruotą informaciją, kurią ketina atrakinti vėliau, kai atsiranda geresni kompiuteriai. Tai vadinama „pavogk dabar, iššifruok vėliau“ technika.

Kvantiniai kompiuteriai gali kelti „egzistencinę grėsmę“ pramonės įmonėms, kurios daug investuoja į mokslinius tyrimus ir plėtrą, pavyzdžiui, vaistus ar švarios energijos technologijas, jei jų intelektinę nuosavybę pavogtų ir iššifruotų konkurentas, sakė Mandich.

„Jau surinkta tiek daug duomenų“, – sakė jis.

Vyriausybės priklausomybė nuo techninės ir programinės įrangos pardavėjų reiškia, kad jos kvantinis pasirengimas gali turėti įtakos ir privačiam sektoriui. Remiantis „Bloomberg“ vyriausybės duomenimis, federalinių agentūrų, perkančių kriptografijos sprendimus, rinka nuo 2012-ųjų fiskalinių metų išaugo tris kartus ir praėjusiais finansiniais metais pasiekė 692 mln.

Išplėstinis problemų sprendimas

Mokslininkai jau dešimtmečius dirba su kvantiniais skaičiavimais. Nors International Business Machines Corp., „Alphabet Inc.“ Google, „Microsoft Corp.“, ir kitos įmonės sukūrė kvantinius įrenginius, projektai vis dar yra eksperimentiniai.

Tikimasi, kad tai užtruks mažiausiai iki 2030 m., kol įrenginiai taps praktiniais pritaikymais ir bus naudojamos kelios aparatinės įrangos platformos.

„Tai užtruks“, – sakė Ryanas Lasmailis, šifravimo startuolio „Vaultree“ įkūrėjas ir generalinis direktorius. Bendrovės technologija leidžia organizacijoms analizuoti ir naudoti duomenis prieš tai jų neiššifruojant.

Lasmaili teigė, kad kvantiniai algoritmai galėtų būti integruoti į Vaultree įrankius, kai jie taps prieinamesni. „Mes prisitaikėme tam laikui, jei taip ateis“, – sakė jis.

Kvantiniai kompiuteriai siekia panaudoti kvantinę mechaniką, kad išspręstų matematines problemas, kurios yra per sunkios įprastiems kompiuteriams. Tikimasi, kad ši problemų sprendimo įgūdžių pažanga padės kvantiniams kompiuteriams lengviau įveikti šifravimo matematiką.

„Tai pakenktų kriptografijai“, – sakė Andrew Childsas, Merilendo universiteto kompiuterių mokslo katedros profesorius. „Tai yra kažkas, ką galime išspręsti“ kurdami kitų tipų kriptografiją, kad būtų išvengta kvantinių atakų, pridūrė jis.

JAV prekybos departamento Nacionalinis standartų ir technologijų institutas pradėjo a projektą 2016 m. paragino geriausius pasaulio kriptografus sukurti ir patikrinti šifravimo metodus, kurie galėtų atsispirti būsimojo kvantinio kompiuterio atakai. 2022 m. liepos mėn. NIST pasirinko pirmąjį kvantiniam atsparių šifravimo įrankių rinkinį.

Vyriausybės pasirengimas

Gruodį priimtame kvantinės parengties įstatyme pabrėžiama rizika, kurią toks skaičiavimas kelia jautriausiems JAV vyriausybės duomenims. Kvantinės kompiuterijos kibernetinio saugumo parengties įstatymas reikalauja, kad federalinės agentūros inventorizuotų savo pažeidžiamas kriptografijos sistemas ir parengtų kovos su kvantine rizika planą.

„Šiuo aktu pripažįstama reikšmingų technologinių pokyčių svarba“, – sakė jis Jayne Ponderadvokatų kontoros Covington & Burling LLP padėjėjas, konsultuojantis įmones duomenų privatumo, kibernetinio saugumo ir naujų technologijų klausimais.

„Ateina kvantinė kompiuterija“, – sakė Ponderis. „Federalinei vyriausybei svarbu pasiruošti“.

Nacionalinio saugumo agentūra turi paskambino pramonės pardavėjus taikyti kvantiniam atsparumui šifravimą gaminiuose, kuriuos jie parduoda vyriausybei. Įmonės, kurios yra rangovai su kitomis federalinės vyriausybės dalimis, taip pat greičiausiai laikysis NIST standartų.

Net įmonės, kurios nedaro verslo su federaline vyriausybe, gali vadovautis standartais, sakė Ponderis.

Perėjimas prie kvantiškai atsparių šifravimo technologijų greičiausiai bus „skausmingas procesas“, sakė Qrypt’s Mandich.

„Pereinamuoju laikotarpiu turėsime ištverti daug kibernetinio saugumo pavojų“, – sakė jis.