Posao ugradnje Velike Britanije spreman za post-kvantno računanje bit će barem tako teški kao Y2K problem, kaže nacionalni cyber sigurnosni centar CTO Ollie Whitehouse
Od
Bill Goodwin,Kompjuter nedeljno
Objavljeno: 08. maja 2025 20:20
Transformacija potrebna za organizacije u Velikoj Britaniji koja će biti spremna za prijetnju post-kvantnom računarstvu napravit će pripreme za milenijumsku grešku, koji su danas prijetili računarskim sistemima, “izgledaju lako”, danas su izgledali “, izgledaju jednostavno”, danas su načelnici cyber-a.
Ollie Whitehouse, glavni tehnološki službenik (CTO) u Nacionalnom Cyber sigurnosnom centru (NCSC), rekao je da će se priprema za post-kvantnu kriptografiju (PQC) preuzeće “složeni program” i bit će “kolosalni zadatak”.
10-godišnji program VIW PQC-a zahtijevat će od organizacija da identificiraju svaku instancu kriptografskog kodeksa, kako bi shvatili da li je ranjivo na napad kvantnog računara i postavljanje planova za ublažavanje rizika.
Ogledalo je ogromni napor da se Vlada Velike Britanije i kompanije poduzele da poprave softver tokom svog imanja kada je prijetilo da će kvar u prvom datu 2000. godine, zbog načina na koji su programeri izračunati datume.
Rizik je danas da će razvoj velike kvantni računar u budućnosti kompromitirati široko korišteno kriptografske tehnike provjere autentičnosti koje se koriste za osiguranje bankarstva i drugih transakcija i za provjeru autentičnosti ljudi na mreži.
Nacionalne države su također zabrinute za potencijal za neprijateljske nacije za presretanje, prikupljanje, prikupljanje i pohranjivanje osjetljivih komunikacija s iščekivanjem da će kasnije moći razviti kvantni računar koji mogu prekršiti svoju šifriranje.
Predviđanje kada će se razviti prvi kvantni računari koji mogu probiti današnje algoritme šifriranja, ali dobavljači tehnologije dolaze u konsenzus koji bi korisnik kvantni računari mogli biti dostupni do 2030-ih.
NCSC, dio GCHQ-a, izdao smjernice u martu koji je izneti inscenirani vremenski okvir za migraciju u Velikoj Britaniji na post-kvantnu kriptografiju – koji koristi tehnike šifriranja koje nisu sposobne lako slomiti kvantni računari – do 2035. godine.
“Tokom poslednjih 30 godina, kriptografija je proživio na sve strane softvera. I imamo daleko više softvera nego što smo ikada imali pre 25 godina”, reče Biti prevoz. “Po zahvaljujućih, otkriće aktivnosti, a kamoli su migracijske aktivnosti, barem kao složena, ako ne i više, od originalnog Y2K izazova”.
Vladini odjeli u Velikoj Britaniji uključeni u osjetljivi rad već su rasporedili post-kvantni kriptografski standardi, dok su velike kompanije, poput Google-a, počele rasporediti tehnologiju u svojim oblačnim uslugama.
Vladini odjeli u Velikoj Britaniji uključeni u osjetljivi rad već su rasporedili post-kvantni kriptografski standardi, dok su velike kompanije, poput Google-a, počele rasporediti tehnologiju u svojim oblačnim uslugama
Savjetodavna shema, najavljena od strane NCSC-a, ponudit će pomoć i stručnost organizacijama koje žele rasporediti PQC u svojim proizvodima ili mrežama.
NCSC je savjetovao organizacije da identificiraju koje će kriptografske usluge trebati nadogradnje i razviti plan migracije do 2028. godine.
Nakon toga će se slijediti izvršavanjem nadogradnje visokih prioriteta između 2028. i 2031. godine i potpuna migracija na VQC za svu kriptografiju do 2035. godine.
Cilj nije izazvati paniku, već da se osigura glatki prelazak na post-kvantnu kriptografiju tokom decenije, izgovorite službenike bezbednosti.
Mala i srednja preduzeća moći će se osloniti na upravljane pružatelje usluga kako bi pružile PQC nadogradnje za njih. Ali za veće organizacije i one u kritičnim sektorima, VQC će zahtijevati opsežno planiranje i ulaganje.
NCSC je dijelom uveo smjernice kako bi se municija pružala na šefove informatičkih sigurnosti u kritičnim industrijama da bi se predstavele društvenim odborima kako bi im pomogli da naprave slučaj za financiranje prelaska na post-kvantnu kriptografiju.
Smjernice su također namijenjeni da kočnice stave na pretjerano entuzijastične dobavljače koji vrše pritisak na organizacije odgovorne za kritičnu nacionalnu infrastrukturu za nadogradnju na PQC proizvode koji im nisu u potpunosti formirani ili prikladni.
Umjetna inteligencija (AI) predstavlja još jedan izazov za kompanije, dajući im manje vremena za pocrtanje svojih sistema kako bi ih zaštitili od otkrića novih sigurnosnih ranjivosti prije nego što su potencijalno iskorištavali automatizirani cyber napadi.
Bijela kuća navodi da organizacije moraju bolje upravljati svojim “tehničkim dugom”, mjerom troškova ažuriranja softvera koji su možda bili pojureni prije nego što bude u potpunosti spreman ili potpuno siguran.
Istovremeno, dobavljači tehnologije trebat će dizajnirati i održavati proizvode i usluge na način koji nudi otpornost na cyber napade.
Ne radeći tako rizici ponavljajući sigurnosni neuspjesi koji se izbjegavaju koji se očituju od porasta interneta, rekao je bijeli kuća.
“Bez radikalnih i trajnih intervencija, u stvarnom smo riziku da ponovimo poslednjih 30 godina, ali sa daleko granove posledice, ako se ne bavimo osnovnim tržišnim neuspjehom koji su se manifestirali”, dodao je.
Pročitajte više o usklađenosti o regulatoru i standardnim zahtjevima
NCSC izlazi kako izgraditi cyber sigurne kulture
Napisao: Alex Scroxton
Bučni kvantni hardver mogao bi puknuti RSA-2048 u sedam dana
Napisao: Cliff Saran
Koliko je kvantna računarstvo blizu komercijalne stvarnosti?
Napisao: Cliff Saran
Kvantni algoritmi otporni na kvantni: zašto su bili važni
