اکنون برداشت کنید، بعداً رمزگشایی کنید

امروزه سازمان‌ها به‌طور فزاینده‌ای نگران سرقت داده‌های رمزگذاری‌شده‌شان هستند و به دنبال رمزگشایی در آینده با رایانه‌های کوانتومی هستند.

دانکن جونز، رئیس بخش امنیت سایبری، گفت: «ما به لحظه‌ای رسیده‌ایم که بازیگران پیچیده تهدید متوجه شده‌اند که محاسبات کوانتومی مقاوم به خطا به زودی قادر خواهند بود روش‌های رمزگذاری موجود را بشکند و حملات «اکنون برداشت، بعدا رمزگشایی (HNDL)» ارزشمند باشد. Quantinuum، یک شرکت بین المللی سخت افزار و نرم افزار محاسبات کوانتومی، در مصاحبه ای گفت.

او افزود: «آنها همچنین می‌دانند که پنجره‌ای از فرصت برای حملات HNDL وجود دارد، زیرا بسیاری از سازمان‌ها هنوز اقدامات ایمن کوانتومی را اجرا نکرده‌اند و داده‌هایشان را حساس می‌کنند».

احتمال به خطر افتادن داده‌ها در آینده می‌تواند دیدگاه جدیدی را به نقض داده‌ها امروز اضافه کند. کریستین سیمکو، معاون رئیس جمهور توضیح داد: «در حالی که یک سازمان در معرض خطر ممکن است فکر کند که نقض داده بد نبود زیرا داده های گرفته شده رمزگذاری شده بودند، این عوامل تهدید می توانند داده ها را نگه دارند یا به دیگرانی بفروشند که ممکن است منابع آینده بیشتری برای رمزگشایی آن داشته باشند.» بازاریابی محصول در AppViewX، یک شرکت چرخه عمر گواهی در سیاتل.

برای سازمان‌هایی که مزایای محاسبات کوانتومی را در نظر می‌گیرند، به نظر می‌رسد که تهدید HNDL بسیار جدی است. در نظرسنجی از متخصصان این سازمان ها که در ماه سپتامبر توسط Deloitte منتشر شد، بیش از نیمی (50.2٪) معتقدند که شرکت های آنها در معرض خطر حملات HNDL هستند. کالین سوتار، رهبر Cyber ​​Quantum در Deloitte US، در مصاحبه‌ای گفت: «ما در حال حاضر شاهدیم که برخی از رهبران صنعت و دولت به این فکر می‌کنند که چگونه این خطر با سایر خطرات امنیت سایبری که در معرض آن هستند همسو می‌شود.

برایان ور، مدیرعامل LookingGlass Cyber ​​Solutions، یک شرکت اطلاعاتی امنیت سایبری در Reston، وی افزود: محاسبات کوانتومی توانایی شکستن رمزگذاری را دارد که اکثر شرکت‌ها، زیرساخت‌های دیجیتال و اقتصادها به آن متکی هستند و روش‌های رمزگذاری امروزی را بی‌فایده می‌کند. همه اسرار در خطر است.» سلاح‌های هسته‌ای، بانک‌ها، IP تجاری، آژانس‌های اطلاعاتی، از جمله موارد دیگر، در خطر از دست دادن محرمانه بودن و یکپارچگی خود هستند.»

با توجه به حجم منابع مورد نیاز برای توسعه یک کامپیوتر کوانتومی با برش‌هایی برای شکستن الگوریتم‌های رمزگذاری امروزی، اعتقاد بر این است که حملات HNDL به احتمال زیاد از یک دولت-ملت سرچشمه می‌گیرد. اسکیپ سانزری، بنیانگذار و مدیر اجرایی QuSecure، سازنده راه حل های امنیتی کوانتومی ایمن در سن متئو، کالیفرنیا، اظهار داشت: در این مرحله، دولت-ملت های متخاصم تنها بازیگران تهدید کننده ای هستند که می توانند یک کامپیوتر کوانتومی قدرتمند را تهیه کنند.

سال گذشته، گزارشی از Booz Allen چین را به عنوان یک دولت-ملت معرفی کرد که آماده انجام حملات HNDL علیه دشمنان خود است. ور، که همچنین یکی از اعضای ابتکار امنیت کوانتومی مجمع جهانی اقتصاد است، گفت: «چین همچنین به دلیل سرقت اطلاعات استراتژیک، انبوه و IP بدنام است، بنابراین جای تعجب نیست که آنها در حال جمع‌آوری اطلاعات برای استفاده در آینده هستند.

چین رقیب پیشرو در جهان با ایالات متحده برای قابلیت‌های کوانتومی است و بنابراین محتمل‌ترین تهدید را در مدت نزدیک - اما هنوز هم در دوردست - ایجاد می‌کند. با این حال، ما باید فرض کنیم که همه بازیگرانی که قادر به جمع‌آوری داده‌ها با کاربرد طولانی‌مدت هستند، آن را دنبال خواهند کرد، زیرا قابلیت‌های کوانتومی در نهایت برای هر کشوری از نظر فناوری پیشرفته حیاتی خواهد شد.

با این حال، سوتار خاطرنشان کرد که دیلویت هیچ مدرک مستقیمی مبنی بر انجام حملات HNDL توسط بازیگران دولت-ملت ندیده است. او افزود: «با این حال، وقتی به حجم داده‌هایی که امروزه تحت حفاظت رمزنگاری فعلی منتقل می‌شود فکر می‌کنید، به احتمال زیاد چنین حملاتی خارج از آگاهی سازمان‌ها که مورد حمله قرار گرفته‌اند و افشا شده‌اند، رخ می‌دهد. ”

بر خلاف اکثر دشمنان، زمان می‌تواند چالش بزرگی برای عوامل تهدید HNDL باشد. هیچ جدول زمانی دقیقی برای اینکه چه زمانی محاسبات کوانتومی رمزنگاری موجود را از بین می‌برد، وجود ندارد، اما منطقی است که انتظار داشته باشیم که این ممکن است حدود یک دهه باشد – شاید بیشتر، شاید کمتر. دانیل کاسترو، معاون بنیاد فناوری اطلاعات و نوآوری، یک سازمان تحقیقاتی و سیاست عمومی در واشنگتن، توضیح داد که این بدان معناست که تنها داده‌های هدفمند، داده‌های رمزگذاری‌شده هستند که ممکن است همچنان در آن بازه زمانی ارزش داشته باشند.

ریچارد استینون، بنیانگذار و تحلیلگر ارشد تحقیقاتی در IT Harvest، یک شرکت تحلیلگر صنعت امنیت سایبری در بیرمنگام، میش، افزود: اکثر داده ها ماندگاری مفیدی دارند. آیا امروز اگر رمزگشایی شده باشد؟» او درخواست کرد. «اطلاعات کارت اعتباری همه منقضی خواهند شد. انواع دیگر داده ها برای شما ارزشی ندارند، چه رسد به دشمن.

برخی از انواع داده‌هایی که استینون به آنها اشاره می‌کند و ممکن است قدیمی شوند عبارتند از: نرم‌افزار، طرح‌های اسلحه، و اسرار صنعتی اختصاصی، و همچنین اسناد دیپلماتیک و برنامه‌های استراتژیک.

وی خاطرنشان کرد در حالی که کامپیوترهای کوانتومی تهدیدی برای داده های رمزگذاری شده امروزی خواهند بود، کامپیوترهای امروزی نیز می توانند تهدیدی برای رمزگذاری باشند. او گفت: «داده‌های رمزگذاری‌شده 20 سال پیش با کلیدهای کوتاه یا الگوریتم‌های معیوب، امروزه رمزگشایی بی‌اهمیت است.

تغییر به الگوریتم‌های رمزگذاری ایمن کوانتومی در حال حاضر احتمالاً ایده خوبی است، اما سال‌ها طول می‌کشد تا الگوریتم‌های جدید در آزمون زمان مقاومت کنند، بنابراین انتظار برای شروع یک تلاش گسترده برای کلید زدن و رمزگذاری مجدد ممکن است بهترین رویکرد باشد. او توصیه کرد، اگر در جامعه نظامی یا اطلاعاتی نیستید.

جان پی. ملو جونیور نویسنده مستقلی است که در موضوعات تجاری و فناوری، از جمله لوازم الکترونیکی مصرفی، محاسبات تجاری، و امنیت سایبری متخصص است. او همچنین سردبیر سابق مجله تجاری بوستون و بوستون فینیکس است.

–30–