By جان ملو ارسال شده در 23 نوامبر 2022
امروزه سازمانها بهطور فزایندهای نگران سرقت دادههای رمزگذاریشدهشان هستند و به دنبال رمزگشایی در آینده با رایانههای کوانتومی هستند.
دانکن جونز، رئیس بخش امنیت سایبری، گفت: «ما به لحظهای رسیدهایم که بازیگران پیچیده تهدید متوجه شدهاند که محاسبات کوانتومی مقاوم به خطا به زودی قادر خواهند بود روشهای رمزگذاری موجود را بشکند و حملات «اکنون برداشت، بعدا رمزگشایی (HNDL)» ارزشمند باشد. Quantinuum، یک شرکت بین المللی سخت افزار و نرم افزار محاسبات کوانتومی، در مصاحبه ای گفت.
او افزود: «آنها همچنین میدانند که پنجرهای از فرصت برای حملات HNDL وجود دارد، زیرا بسیاری از سازمانها هنوز اقدامات ایمن کوانتومی را اجرا نکردهاند و دادههایشان را حساس میکنند».
احتمال به خطر افتادن دادهها در آینده میتواند دیدگاه جدیدی را به نقض دادهها امروز اضافه کند. کریستین سیمکو، معاون رئیس جمهور توضیح داد: «در حالی که یک سازمان در معرض خطر ممکن است فکر کند که نقض داده بد نبود زیرا داده های گرفته شده رمزگذاری شده بودند، این عوامل تهدید می توانند داده ها را نگه دارند یا به دیگرانی بفروشند که ممکن است منابع آینده بیشتری برای رمزگشایی آن داشته باشند.» بازاریابی محصول در AppViewX، یک شرکت چرخه عمر گواهی در سیاتل.
برای سازمانهایی که مزایای محاسبات کوانتومی را در نظر میگیرند، به نظر میرسد که تهدید HNDL بسیار جدی است. در نظرسنجی از متخصصان این سازمان ها که در ماه سپتامبر توسط Deloitte منتشر شد، بیش از نیمی (50.2٪) معتقدند که شرکت های آنها در معرض خطر حملات HNDL هستند. کالین سوتار، رهبر Cyber Quantum در Deloitte US، در مصاحبهای گفت: «ما در حال حاضر شاهدیم که برخی از رهبران صنعت و دولت به این فکر میکنند که چگونه این خطر با سایر خطرات امنیت سایبری که در معرض آن هستند همسو میشود.
برایان ور، مدیرعامل LookingGlass Cyber Solutions، یک شرکت اطلاعاتی امنیت سایبری در Reston، وی افزود: محاسبات کوانتومی توانایی شکستن رمزگذاری را دارد که اکثر شرکتها، زیرساختهای دیجیتال و اقتصادها به آن متکی هستند و روشهای رمزگذاری امروزی را بیفایده میکند. همه اسرار در خطر است.» سلاحهای هستهای، بانکها، IP تجاری، آژانسهای اطلاعاتی، از جمله موارد دیگر، در خطر از دست دادن محرمانه بودن و یکپارچگی خود هستند.»
با توجه به حجم منابع مورد نیاز برای توسعه یک کامپیوتر کوانتومی با برشهایی برای شکستن الگوریتمهای رمزگذاری امروزی، اعتقاد بر این است که حملات HNDL به احتمال زیاد از یک دولت-ملت سرچشمه میگیرد. اسکیپ سانزری، بنیانگذار و مدیر اجرایی QuSecure، سازنده راه حل های امنیتی کوانتومی ایمن در سن متئو، کالیفرنیا، اظهار داشت: در این مرحله، دولت-ملت های متخاصم تنها بازیگران تهدید کننده ای هستند که می توانند یک کامپیوتر کوانتومی قدرتمند را تهیه کنند.
سال گذشته، گزارشی از Booz Allen چین را به عنوان یک دولت-ملت معرفی کرد که آماده انجام حملات HNDL علیه دشمنان خود است. ور، که همچنین یکی از اعضای ابتکار امنیت کوانتومی مجمع جهانی اقتصاد است، گفت: «چین همچنین به دلیل سرقت اطلاعات استراتژیک، انبوه و IP بدنام است، بنابراین جای تعجب نیست که آنها در حال جمعآوری اطلاعات برای استفاده در آینده هستند.
چین رقیب پیشرو در جهان با ایالات متحده برای قابلیتهای کوانتومی است و بنابراین محتملترین تهدید را در مدت نزدیک - اما هنوز هم در دوردست - ایجاد میکند. با این حال، ما باید فرض کنیم که همه بازیگرانی که قادر به جمعآوری دادهها با کاربرد طولانیمدت هستند، آن را دنبال خواهند کرد، زیرا قابلیتهای کوانتومی در نهایت برای هر کشوری از نظر فناوری پیشرفته حیاتی خواهد شد.
با این حال، سوتار خاطرنشان کرد که دیلویت هیچ مدرک مستقیمی مبنی بر انجام حملات HNDL توسط بازیگران دولت-ملت ندیده است. او افزود: «با این حال، وقتی به حجم دادههایی که امروزه تحت حفاظت رمزنگاری فعلی منتقل میشود فکر میکنید، به احتمال زیاد چنین حملاتی خارج از آگاهی سازمانها که مورد حمله قرار گرفتهاند و افشا شدهاند، رخ میدهد. ”
بر خلاف اکثر دشمنان، زمان میتواند چالش بزرگی برای عوامل تهدید HNDL باشد. هیچ جدول زمانی دقیقی برای اینکه چه زمانی محاسبات کوانتومی رمزنگاری موجود را از بین میبرد، وجود ندارد، اما منطقی است که انتظار داشته باشیم که این ممکن است حدود یک دهه باشد – شاید بیشتر، شاید کمتر. دانیل کاسترو، معاون بنیاد فناوری اطلاعات و نوآوری، یک سازمان تحقیقاتی و سیاست عمومی در واشنگتن، توضیح داد که این بدان معناست که تنها دادههای هدفمند، دادههای رمزگذاریشده هستند که ممکن است همچنان در آن بازه زمانی ارزش داشته باشند.
ریچارد استینون، بنیانگذار و تحلیلگر ارشد تحقیقاتی در IT Harvest، یک شرکت تحلیلگر صنعت امنیت سایبری در بیرمنگام، میش، افزود: اکثر داده ها ماندگاری مفیدی دارند. آیا امروز اگر رمزگشایی شده باشد؟» او درخواست کرد. «اطلاعات کارت اعتباری همه منقضی خواهند شد. انواع دیگر داده ها برای شما ارزشی ندارند، چه رسد به دشمن.
برخی از انواع دادههایی که استینون به آنها اشاره میکند و ممکن است قدیمی شوند عبارتند از: نرمافزار، طرحهای اسلحه، و اسرار صنعتی اختصاصی، و همچنین اسناد دیپلماتیک و برنامههای استراتژیک.
وی خاطرنشان کرد در حالی که کامپیوترهای کوانتومی تهدیدی برای داده های رمزگذاری شده امروزی خواهند بود، کامپیوترهای امروزی نیز می توانند تهدیدی برای رمزگذاری باشند. او گفت: «دادههای رمزگذاریشده 20 سال پیش با کلیدهای کوتاه یا الگوریتمهای معیوب، امروزه رمزگشایی بیاهمیت است.
تغییر به الگوریتمهای رمزگذاری ایمن کوانتومی در حال حاضر احتمالاً ایده خوبی است، اما سالها طول میکشد تا الگوریتمهای جدید در آزمون زمان مقاومت کنند، بنابراین انتظار برای شروع یک تلاش گسترده برای کلید زدن و رمزگذاری مجدد ممکن است بهترین رویکرد باشد. او توصیه کرد، اگر در جامعه نظامی یا اطلاعاتی نیستید.
جان پی. ملو جونیور نویسنده مستقلی است که در موضوعات تجاری و فناوری، از جمله لوازم الکترونیکی مصرفی، محاسبات تجاری، و امنیت سایبری متخصص است. او همچنین سردبیر سابق مجله تجاری بوستون و بوستون فینیکس است.
–30–