Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных.
CISA опубликовала документ , призывающий руководителей начать подготовку к переходу на более надежные системы защиты информации, изучить методы снижения рисков и участвовать в разработке новых стандартов.
Эксперты ожидают, что квантовые компьютеры сместят обычные системы к концу десятилетия и смогут:
произвести революцию в исследованиях;
решить существующие математические проблемы;
выполнить физическое моделирование более высокого уровня;
ускорить разработку моделей искусственного интеллекта.
Криптографические схемы, которые сегодня считаются безопасными, будут взломаны квантовыми компьютерами за считанные секунды, что сделает людей, компании и целые страны бессильными против вычислительного превосходства компьютеров.
По словам
CISA, когда квантовые компьютеры достигнут более высоких уровней вычислительной мощности и скорости, они смогут взламывать криптографию с открытым ключом, угрожая безопасности транзакций, защищенных коммуникаций, цифровых подписей и информации о клиентах.
CISA также опубликовала рекомендации для всех заинтересованных сторон:
Руководителям следует активизировать свое взаимодействие с организациями, разрабатывающими постквантовые стандарты;
Организации должны инвентаризировать наиболее конфиденциальные и важные наборы данных, которые должны быть защищены в течение длительного периода времени;
Компании должны провести инвентаризацию всех систем, использующих криптографические технологии, чтобы облегчить плавный переход в будущем;
ИБ-специалисты в организациях должны определить стандарты кибербезопасности данных, которые потребуют обновления для соответствия постквантовым требованиям;
Организации должны определить, где и с какой целью используется криптография с открытым ключом, поскольку эти системы являются уязвимыми;
Установите приоритетную систему для криптографического перехода в зависимости от функций, целей и потребностей компании;
Используя инвентаризацию и информацию о приоритетах, организациям следует разработать план системных переходов после публикации нового постквантового криптографического стандарта;
CISA заявила, что ранняя подготовка обеспечит плавный переход на стандарт постквантовой криптографии, как только он станет доступен. И перейти нужно как можно скорее, чтобы не позволить злоумышленникам использовать новую систему в атаках.
Источник: SecurityLab