CISA: мы на заре новой эры технологий
К концу десятилетия существующие системы устареют и им на смену придут квантовые компьютеры, которые решат современные проблемы криптографии.
Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных.
CISA опубликовала документ , призывающий руководителей начать подготовку к переходу на более надежные системы защиты информации, изучить методы снижения рисков и участвовать в разработке новых стандартов.
Эксперты ожидают, что квантовые компьютеры сместят обычные системы к концу десятилетия и смогут:
- произвести революцию в исследованиях;
- решить существующие математические проблемы;
- выполнить физическое моделирование более высокого уровня;
- ускорить разработку моделей искусственного интеллекта.
Криптографические схемы, которые сегодня считаются безопасными, будут взломаны квантовыми компьютерами за считанные секунды, что сделает людей, компании и целые страны бессильными против вычислительного превосходства компьютеров.
По словам CISA, когда квантовые компьютеры достигнут более высоких уровней вычислительной мощности и скорости, они смогут взламывать криптографию с открытым ключом, угрожая безопасности транзакций, защищенных коммуникаций, цифровых подписей и информации о клиентах.
CISA также опубликовала рекомендации для всех заинтересованных сторон:
- Руководителям следует активизировать свое взаимодействие с организациями, разрабатывающими постквантовые стандарты;
- Организации должны инвентаризировать наиболее конфиденциальные и важные наборы данных, которые должны быть защищены в течение длительного периода времени;
- Компании должны провести инвентаризацию всех систем, использующих криптографические технологии, чтобы облегчить плавный переход в будущем;
- ИБ-специалисты в организациях должны определить стандарты кибербезопасности данных, которые потребуют обновления для соответствия постквантовым требованиям;
- Организации должны определить, где и с какой целью используется криптография с открытым ключом, поскольку эти системы являются уязвимыми;
- Установите приоритетную систему для криптографического перехода в зависимости от функций, целей и потребностей компании;
- Используя инвентаризацию и информацию о приоритетах, организациям следует разработать план системных переходов после публикации нового постквантового криптографического стандарта;
CISA заявила, что ранняя подготовка обеспечит плавный переход на стандарт постквантовой криптографии, как только он станет доступен. И перейти нужно как можно скорее, чтобы не позволить злоумышленникам использовать новую систему в атаках.
Ваша приватность умирает красиво, но мы можем спасти её.