Biden servar den nationella cybersäkerhetsstrategin med en skvätt kvantum

Återutgiven av Platon

anhängare: 0

By Dan O'Shea postat 03 mars 2023

Biden-administrationen avslöjade formellt sin nationella cybersäkerhetsstrategi för USA, som i stora drag kräver hårdare cybersäkerhetsstandarder och bestämmelser för statliga och kommersiella företag att följa, och även sätter en kurs för antagande av postkvantkryptografi och relaterade åtgärder av statliga och kommersiella företag .

Strategin ersätter 2018 års nationella cyberstrategi och bygger på policyer och mål som växte fram ur det dokumentet och 2008 års omfattande nationella cybersäkerhetsinitiativ. Den följer också ett antal memorandum och meddelanden som har utfärdats av Biden Vita huset under de senaste två åren som lyfte fram kvanthotet och postkvantlösningar, såväl som kongressens godkännande av Quantum Computing Cybersecurity Preparedness Act, som president Biden undertecknade i lag i december förra året.

Efter dessa tidigare uttalanden och åtgärder innehåller den nya nationella cybersäkerhetsstrategin som utfärdades denna vecka relativt lite detaljer om kvantum, med bara ett kort avsnitt med titeln "Förbered dig för vår postkvantframtid", bland de många mål som anges i strategin (Mål 4.3 på sidan 25 i hela dokumentet).

I strategidokumentet står det: ”Vi måste prioritera och påskynda investeringar i bred spridning ersättning av hårdvara, mjukvara och tjänster som lätt kan äventyras av kvantum datorer så att informationen skyddas mot framtida attacker. För att balansera främjandet och utvecklingen av kvantberäkningar mot hot mot digitala system, NSM 10, "Främja USA:s ledarskap inom kvantberäkning samtidigt som riskerna för sårbara kryptografiska system minskar", etablerar en process för en snabb övergång av landets kryptosystem till interoperabel kvantresistent kryptografi. Den federala

Regeringen kommer att prioritera övergången av sårbara offentliga nätverk och system till kvantresistenta kryptografibaserade miljöer och utveckla kompletterande begränsningsstrategier för att ge kryptografisk smidighet inför okända framtida risker. Den privata sektorn bör följa regeringens modell för att förbereda sina egna nätverk och system för vår postkvantframtid.”

Flera kvantteknikföretag erbjöd reaktioner på det nya strategidokumentet, där Quantinuum var bland de första att kontakta IQT via e-post. Bolagets utlåtande, hänfört till Kaniah Konkoly-Thege, Chief Legal Officer, SVP Government Relations, Chief Compliance Officer, Quantinuum, läs delvis:

"... 2023 års cybersäkerhetsstrategi klargör att Biden-administrationen kommer att samarbeta med kongressen och den privata sektorn för att skapa ansvar för programvaruleverantörer, skissera i stora termer vad sådan lagstiftning bör innebära, och säger "vi måste börja flytta ansvaret på de enheter som misslyckas med att vidta rimliga försiktighetsåtgärder för att säkra sin programvara samtidigt som man inser att även de mest avancerade mjukvarusäkerhetsprogrammen inte kan förhindra alla sårbarheter.' Det nya landskapet av kvantrelaterade tillkännagivanden och krav från den federala regeringen skapar också brådska för många leverantörer och statliga entreprenörer eftersom de som inte uppfyller kraven kommer att namnges i rapporter och sannolikt drabbas av rykte och ekonomiska konsekvenser... Även om vägledningen inte går in - djupgående angående steg för att förbereda sig för en postkvantframtid, det är bästa praxis att bedöma nuvarande kryptografiska system, inventeringsdata, experimentera med NIST:s postkvantalgoritmer och utveckla planer för att skydda data, särskilt känslig data (dvs medicinsk, finansiell, eller personuppgifter), genom att gå över till dessa post-kvantum (PQC) algoritmer..."

Dan O'Shea har täckt telekommunikation och relaterade ämnen inklusive halvledare, sensorer, detaljhandelssystem, digitala betalningar och kvantberäkning/teknik i över 25 år.