SG.hu
A brit kiberbiztonsági felügyelet a kvantumszámítógépektől félti a kódokat
A National Cyber Security Centre, azaz a brit Nemzeti Kiberbiztonsági Központ arra ösztönzi a vállalkozásokat, hogy 2035-ig térjenek át erősebb titkosítási módszerekre.
A brit hatóság arra figyelmeztette a vállalkozásokat és a kormányokat, hogy készüljenek fel a kvantumszámítógépek 2035-ig történő megjelenésére, és térjenek át erősebb titkosítási módszerekre, amelyeket az új technológia nem tud kompromittálni.
Csütörtökön közzétett iránymutatásaiban a Nemzeti Kiberbiztonsági Központ - a GCHQ hírszerző ügynökség egyik részlege - szerint a kvantumszámítógépek gyors fejlődése által jelentett kockázatokat nem veszik elég komolyan, és felszólította a szervezeteket, hogy már most kezdjék meg a felkészülést. "A jövőbeli nagyméretű, hibatűrő kvantumszámítógépek által a kriptográfiára jelentett fenyegetés mára már jól ismert” - mondta az NCSC.
A kvantumszámítástechnika, amely a szubatomi részecskék fizikáját használja ki olyan funkciók elvégzésére, amelyekre a jelenlegi számítógépek nem képesek, még nagyrészt gyerekcipőben jár. A közelmúltbeli fejlődés ütemét és a technológiába történő hatalmas beruházásokat figyelembe véve azonban az elemzőközpont iránymutatásai szerint a „Q-nap” - amikor egy robusztus kvantumszámítógép képes lesz feltörni a digitális adataink védelmére használt legelterjedtebb titkosítási módszert - a következő évtized közepére esedékes. Az NCSC szóvivője azonban figyelmeztetett, hogy a 2035-ös határidő nem jelent előrejelzést arra vonatkozóan, hogy mikor lesz működőképes egy feltörésre képes kvantumszámítógép.
"Azt szeretnénk, ha a kvantumkriptográfia utáni technikákra való áttérést a fenyegetés elhárítására alkalmas, kiforrott megoldások megléte vezérelné. Úgy gondoljuk, hogy 10 év elegendő idő arra, hogy ezek a megoldások létrejöjjenek” - mondták. "Ebben a megközelítésben kevesebb a belső bizonytalanság, mint a kvantumszámítástechnika fejlődésének előrejelzésében”. A kvantumszámítógépek exponenciálisan gyorsabban számolnak, mint a hagyományos számítógépek, amelyek bináris biteket használnak a számítások elvégzéséhez. A klasszikus számítástechnikában használt „bitek” helyett kvantum „qubiteket” használva képesek lesznek hatékonyan megoldani azokat a nehéz matematikai problémákat, amelyek a legtöbb hálózatot ma védő nyilvános kulcsú kriptográfiát biztosítják.
Tavaly az amerikai Nemzeti Szabványügyi és Technológiai Intézet - egy kormányzati ügynökség - három jóváhagyott biztonsági algoritmust tett közzé, amelyeket az államok és a vállalatok használhatnak az információk védelmére a kvantumos hackerekkel szemben. Az NCSC ütemtervet ajánlott a hálózatoknak a kvantumkriptográfia utáni módszerekre való átállására, mondván, hogy a kiigazításokat már 2028-ban el kell kezdeni, hogy elkerülhető legyen a rohanás, amikor az első kvantumszámítógépek megérkeznek.
Az ügynökség azt tanácsolta a szervezeteknek, hogy az érzékeny adatok védelme érdekében 2028-ig végezzenek „teljes feltárási gyakorlatot” és készítsenek migrációs tervet. A cél, hogy elkerüljék a rosszul végrehajtott átállás okozta esetleges „nagy pánikot”, és a fenyegetéssel kapcsolatos tudatosság növelésére szólítottak fel. „Különböző országok végeztek iparági felméréseket a felkészültségről, és a számok meglehetősen rosszak” - mondta a felügyelet szóvivője. Az Europol, az EU rendőrségi ügynöksége keddi jelentésében arra figyelmeztetett, hogy a kvantumszámítástechnika a mesterséges intelligenciával és a blokklánccal együtt „katalizátorrá” vált a bűnözés számára, és „a bűnözői műveletek hatékonyságát gyorsaságuk, hatókörük és kifinomultságuk növelésével fokozza”.
A kvantumszámítástechnika, amely a szubatomi részecskék fizikáját használja ki olyan funkciók elvégzésére, amelyekre a jelenlegi számítógépek nem képesek, még nagyrészt gyerekcipőben jár. A közelmúltbeli fejlődés ütemét és a technológiába történő hatalmas beruházásokat figyelembe véve azonban az elemzőközpont iránymutatásai szerint a „Q-nap” - amikor egy robusztus kvantumszámítógép képes lesz feltörni a digitális adataink védelmére használt legelterjedtebb titkosítási módszert - a következő évtized közepére esedékes. Az NCSC szóvivője azonban figyelmeztetett, hogy a 2035-ös határidő nem jelent előrejelzést arra vonatkozóan, hogy mikor lesz működőképes egy feltörésre képes kvantumszámítógép.
"Azt szeretnénk, ha a kvantumkriptográfia utáni technikákra való áttérést a fenyegetés elhárítására alkalmas, kiforrott megoldások megléte vezérelné. Úgy gondoljuk, hogy 10 év elegendő idő arra, hogy ezek a megoldások létrejöjjenek” - mondták. "Ebben a megközelítésben kevesebb a belső bizonytalanság, mint a kvantumszámítástechnika fejlődésének előrejelzésében”. A kvantumszámítógépek exponenciálisan gyorsabban számolnak, mint a hagyományos számítógépek, amelyek bináris biteket használnak a számítások elvégzéséhez. A klasszikus számítástechnikában használt „bitek” helyett kvantum „qubiteket” használva képesek lesznek hatékonyan megoldani azokat a nehéz matematikai problémákat, amelyek a legtöbb hálózatot ma védő nyilvános kulcsú kriptográfiát biztosítják.
Tavaly az amerikai Nemzeti Szabványügyi és Technológiai Intézet - egy kormányzati ügynökség - három jóváhagyott biztonsági algoritmust tett közzé, amelyeket az államok és a vállalatok használhatnak az információk védelmére a kvantumos hackerekkel szemben. Az NCSC ütemtervet ajánlott a hálózatoknak a kvantumkriptográfia utáni módszerekre való átállására, mondván, hogy a kiigazításokat már 2028-ban el kell kezdeni, hogy elkerülhető legyen a rohanás, amikor az első kvantumszámítógépek megérkeznek.
Az ügynökség azt tanácsolta a szervezeteknek, hogy az érzékeny adatok védelme érdekében 2028-ig végezzenek „teljes feltárási gyakorlatot” és készítsenek migrációs tervet. A cél, hogy elkerüljék a rosszul végrehajtott átállás okozta esetleges „nagy pánikot”, és a fenyegetéssel kapcsolatos tudatosság növelésére szólítottak fel. „Különböző országok végeztek iparági felméréseket a felkészültségről, és a számok meglehetősen rosszak” - mondta a felügyelet szóvivője. Az Europol, az EU rendőrségi ügynöksége keddi jelentésében arra figyelmeztetett, hogy a kvantumszámítástechnika a mesterséges intelligenciával és a blokklánccal együtt „katalizátorrá” vált a bűnözés számára, és „a bűnözői műveletek hatékonyságát gyorsaságuk, hatókörük és kifinomultságuk növelésével fokozza”.