By John Mello lagt ut 23. november 2022
Organisasjoner blir stadig mer bekymret for at deres krypterte data blir stjålet i dag med et øye for å dekryptere i fremtiden med en kvantedatamaskin.
"Vi har nådd et øyeblikk hvor sofistikerte trusselaktører har erkjent at feiltolerant kvantedatabehandling snart vil være i stand til å bryte eksisterende krypteringsmetoder som gjør angrep nå, dekrypter senere (HNDL)" verdt," Duncan Jones, leder for Cybersecurity Quantinuum, et internasjonalt maskinvare- og programvareselskap for kvantedatabehandling, sa i et intervju.
"De erkjenner også at det er et vindu med mulighet for HNDL-angrep, siden mange organisasjoner ennå ikke har implementert kvantesikre tiltak, noe som gjør dataene deres mottakelige," la han til.
Potensialet for fremtidig kompromittering av data kan legge til et nytt perspektiv til et datainnbrudd i dag. "Selv om en kompromittert organisasjon kanskje tror et datainnbrudd ikke var dårlig fordi dataene som ble tatt var kryptert, kan disse trusselaktørene enten holde på dataene eller selge til andre som kan ha flere fremtidige ressurser til å dekryptere dem," forklarte Christian Simko, visepresident av produktmarkedsføring ved AppViewX, et sertifikatlivssyklusselskap i Seattle.
For organisasjoner som vurderer de potensielle fordelene med kvantedatabehandling, ser trusselen fra HNDL ut til å være spesielt ivrig. I en meningsmåling blant fagfolk ved disse organisasjonene utgitt i september av Deloitte, mener mer enn halvparten (50.2 %) at bedriftene deres står i fare for HNDL-angrep. "Vi ser allerede at noen industri- og regjeringsledere tenker på hvordan denne risikoen stemmer overens med andre cybersikkerhetsrisikoer som de er utsatt for," sa Colin Soutar, Cyber Quantum-leder i Deloitte US, i et intervju.
Quantum computing har evnen til å bryte krypteringen som de fleste bedrifter, digitale infrastrukturer og økonomier er avhengige av, noe som gjør dagens krypteringsmetoder ubrukelige, la Bryan Ware, administrerende direktør i LookingGlass Cyber Solutions, et cybersikkerhetsetterretningsselskap i Reston, Va. «Det betyr at alle hemmeligheter er i fare, sa han. "Atomvåpen, banker, forretnings-IP, etterretningsbyråer, blant annet, risikerer å miste sin konfidensialitet og integritet."
Gitt omfanget av ressurser som trengs for å utvikle en kvantedatamaskin med hakkene for å bryte dagens krypteringsalgoritmer, antas det mest sannsynlig at HNDL-angrep kommer fra en nasjonalstat. "På dette tidspunktet er motstridende nasjonalstater de eneste trusselaktørene som har råd til en kraftig kvantedatamaskin," hevdet Skip Sanzeri, grunnlegger og COO av QuSecure, en produsent av kvantesikre sikkerhetsløsninger i San Mateo, California.
I fjor identifiserte en rapport fra Booz Allen Kina som en nasjonalstat klar til å starte HNDL-angrep mot sine antatte motstandere. "Kina er også beryktet for strategisk, massedata og IP-tyveri, så det burde ikke komme som noen overraskelse at de allerede samler opp informasjon for fremtidig bruk," sa Ware, som også er medlem av World Economic Forums Quantum Security Initiative.
"Kina er verdens ledende konkurrent med USA for kvantekapasiteter og utgjør derfor den mest sannsynlige trusselen på nær – men likevel fjern – sikt. Vi bør imidlertid anta at alle aktører som er i stand til å høste data med langsiktig nytte, vil forfølge det ettersom kvantekapasiteter til slutt vil bli kritiske for enhver teknologisk avansert nasjon."
Soutar bemerket imidlertid at Deloitte ikke har sett noen direkte bevis på at nasjonalstatsaktører har utført HNDL-angrep. "Men," la han til, "når du tenker på mengden data som overføres i dag under beskyttelse av gjeldende kryptografi, er det høyst sannsynlig at slike angrep skjer utenfor organisasjoners bevissthet om at de har blitt angrepet og avslørt. ”
I motsetning til de fleste motstandere, kan tid være en stor utfordring for HNDL-trusselaktører. "Det er ikke en eksakt tidslinje for når kvantedatabehandling vil bryte eksisterende kryptografi, men det er rimelig å forvente at dette kan være rundt et tiår - kanskje mer, kanskje mindre. Så det betyr at de eneste målrettede dataene vil være krypterte data som fortsatt kan ha verdi i den tidsrammen,” forklarte Daniel Castro, visepresident for Information Technology and Innovation Foundation, en forsknings- og offentlig politikkorganisasjon i Washington, DC
De fleste data har en nyttig holdbarhet, la Richard Stiennon til, grunnlegger og sjefsanalytiker ved IT Harvest, et cybersikkerhetsindustrianalytikerfirma i Birmingham, Mich. «Hvis en motstander hadde fanget og oppbevart dataene dine i 20 år, hvilken skade ville det ha gjort. gjør du i dag hvis den ble dekryptert?» spurte han. "Alle kredittkortdata vil utløpe. Andre typer data vil ikke ha verdi for deg, enn si motstanderen.
Noen typer data sitert av Stiennon som kan eldes godt er programvare, våpendesign og proprietære industrielle hemmeligheter, samt diplomatiske kabler og strategiske planer.
Mens kvantedatamaskiner vil utgjøre en trussel mot data kryptert i dag, bemerket han, kan dagens datamaskiner også være en trussel mot kryptering. "Krypterte data fra 20 år siden med korte nøkler eller defekte algoritmer er trivielt å dekryptere i dag," sa han.
"Å bytte til kvantesikre krypteringsalgoritmer nå er sannsynligvis en god idé, men det tar år før nye algoritmer tåler tidens tann, så det kan være den beste tilnærmingen å vente med å ta fatt på en massiv innsats for å omnøkkele og kryptere på nytt. , hvis du ikke er i militæret eller etterretningssamfunnet," rådet han.
John P. Mello Jr. er frilansskribent som spesialiserer seg på forretnings- og teknologifag, inkludert forbrukerelektronikk, forretningsdatabehandling og cybersikkerhet. Han er også en tidligere administrerende redaktør for Boston Business Journal og Boston Phoenix.
-30-
