Tehnologija

NCSC predlaže tri koraka za prelazak na kvantnu sigurnu enkripciju

anketa.plus
Izvor: anketa.plus
NCSC predlaže tri koraka za prelazak na kvantnu sigurnu enkripciju

zapp2photo – stock.adobe.com

NCSC poziva davatelje usluga, velike organizacije i kritične sektore da počnu razmišljati danas o tome kako će se migrirati na post-kvantnu kriptografiju tokom sljedećeg desetljeća

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 20. marta 2025. 13:07

Nacionalni Cyber ​​sigurnosni centar u Velikoj Britaniji (NCSC) objavio je opsežne nove smjernice za pomoć u podršci organizacijama jer se pripremaju za gubitak sigurnosnih rizika post-kvantnom svijetu.

Iako se tantaliziraju u svojim mogućnostima, pojavu kvantnog računanja prijeti da će se u osnovi razbiti trenutne metode šifriranja koje se koriste za zaštitu osjetljivih podataka u svijetu.

Kao takav, utrka je razvijati i rasporediti post-kvantnu kriptografiju (PQC) koja, ako se može uspješno postići, obećava sigurnije, kvantne metode otporne na šifriranje koje će flummxx biti i najbrže buduće računare.

U svom smjeru, NCSC iznosi rok od tri koraka za ključne sektore i organizacije za prelazak na kvantne metode šifriranja otpornih na šifriranje, nadam se do 2035. godine, 10 godina od sada.

Cyber ​​agencija vjeruje da, ako se sigurnosni lideri mogu početi pripremati za prijelaz, oni će se zaključati u glađem i više kontroliranim migracijama i smanjiti rizik od požurnih implementacija i sigurnosnih praznina.

“Quantum računarstvo postavljeno je za revoluciju tehnologije, ali također predstavlja značajne rizike za trenutne metode šifriranja”, rekao je glavni tehnički službenik NCSC-a.

“Naše nove smjernice o post-kvantnoj kriptografiji pruža jasan plan za organizacije za zaštitu svojih podataka protiv ovih budućih prijetnji, pomažući da se osigura da današnje povjerljive informacije ostaju sigurno u godinama.

“Kao kvantni napredak tehnologije, nadogradnja naše kolektivne sigurnosti nije samo važno – ključno je.”

NCSC je napomenuo da će za mnoge male i srednje preduzeće i organizacije migracija VQC biti relativno rutinski i gladak proces, jer će se dostaviti putem upravljanih pružatelja usluga sigurnosnih usluga. Međutim, za veće organizacije i one u kritičnim sektorima, VQC će zahtijevati opsežno planiranje i ulaganje.

Uzimanjem proaktivnih koraka danas je tvrdio, organizacije će moći da pomognu u osiguravanju da digitalna infrastruktura Velike Britanije ostane robusna i sigurna kroz naredne promjene.

Kao prvi korak, organizacije bi trebale započeti rad na identifikaciji koje će kriptografske usluge trebati nadogradnje i razviti plan migracije. U idealnom slučaju, to bi trebalo učiniti do 2028. godine.

Drugi korak, odvijajući se u narednim tri godine od 2028. godine do 2031. godine, znači da će organizacije trebaju “izvršiti nadogradnje visokog prioriteta” i pročistiti njihove planove kao VQC tehnologija.

Treći i posljednji korak, postignut tokom četiri godine od 2031. do 2035. godine, trebalo bi da vidi potpunu migraciju na VQC za sve sisteme, usluge i proizvode.

2025 Kritična godina

Reagirajući na prijedloge NCSC-a, Greg Wetmore, potpredsjednik razvoja proizvoda na povjerenju, opisali su kvantnu prijetnju kao posebno izazovu jer još uvijek postoji značajan iznos nagađanja tačno kada će stići skalabilni kvantni računar.

“Kada to učini, a ako budemo nespremni za to, bit će neposredna i nadmoćna ranjivost za sve osjetljive podatke. Čak će se čak i mnogo plašiti” Y2K “, s druge strane, stići će jedan dan bez prethodne kosti,”, rekao je.

“Srećom, moguće je pripremiti za prijetnju kvantne tehnologije danas [and] 2025 je ključna godina za post-kvantnu spremnost. Organizacije počinju stavljati kvantnu sigurnu infrastrukturu, a regulatorna tijela počinju rješavati važnost VQC-a. “

Wetmore je za kompleks tjedno rekao da se uspostavljanje post-kvantnih odredbi nisu važno samo da bi se zaštitilo od mogućeg ranog dolaska kvantnog računarstva, ali i zaštiti od mogućnosti prijetnji aktera sada i dešifriranje kasnije.

“Ovde će se danas umanjiti loši akteri u cilju dešifriranja kada su ga kvantni računari dostupan, što znači da bi neke organizacije mogle pretrpjeti značajan cyber kršenje, a oni to još ne znaju”, rekavši ga. “Provedba Quantum-sigurnih standarda i infrastrukture ključ je za sprečavanje toga.”

Pročitajte više o planiranju kontinuiteta poslovanja

  • ETSI lansira prvi standard post-kvantnog šifriranja

    Napisao: Alex Scroxton

  • Novel enkripcijsko tehnologiju testovi dodaju vrijednost u Finland’s Quantum Computer Project
  • Privatnost na raskršću u doba AI i kvantna
  • Kvantno računanje u cyber sigurnosti: mač sa dvostrukim ivicama

    Napisao: Isla Sibanda