Забравете Crowdstrike. Денят Q е кошмарът на технологичния свят
Експерти от IBM, Wells Fargo, JPMorgan, AWS и Toshiba предупреждават за квантовата заплаха за криптирането
Провалът на Crowdstrike, който извади от строя огромна част от компютрите навсякъде по света, не е най-голямата заплаха.
Просто изчакайте деня Q.
Това е терминът за деня, когато квантовите изчисления ще разбият всички съвременни системи за криптиране, и макар че няма вероятност се случи в близките години, корпоративният свят трябва да е психически подготвен за този момент.
Членовете на Консорциума за квантово икономическо развитие (QED-C) предупреждават в нов доклад за квантовата заплаха за сигурността на данните във финансовия сектор.
Докладът Quantum Technology for Securing Financial Messaging (Квантова технология за осигуряване на финансови съобщения) изследва потенциалното въздействие на квантовите изчисления, мрежи и комуникации във финансовата индустрия, обяснява Бърнис Бейкър, редактор на Enter Quantum, придружаващия уебсайт и ексклузивен канал за съдържание на срещата на върха по квантови изчисления.
QED-C е асоциация на световните лидери в областта на квантовите технологии, създадена от правителството на САЩ. Сред членовете от индустрията са IBM, Wells Fargo, JPMorgan, AWS и Toshiba.
Авторите на документа препоръчват краткосрочни средства за защита на правителствата и компаниите, за да се избегне "потенциално излагане на атаки на финансови трансакции и на голяма част от съществуващите финансови данни".
Докладът включва приложими идеи за минимизиране на рисковете, породени от заплахите "събирай сега, декриптирай по-късно", комбиниране на технологии, които повишават сигурността, и използване на доставчици на услуги от трети страни, за да се гарантира навременното намаляване на риска от страна на по-малките институции.
Основните препоръки включват:
- Федералните агенции следва да подкрепят преминаването към алгоритми за постквантова криптография (PQC), като споделят информация и ресурси с финансовите институции и предоставят безвъзмездни средства за подпомагане на институциите при прилагането на новите алгоритми.
- Финансовата индустрия следва да увеличи вътрешните си експертни познания в областта на квантовите технологии, за да повиши осведомеността за ползите и рисковете от квантовите технологии, заедно с наемането на експерти по квантови мрежи и сигурност, които да помогнат за извършването на инвентаризация на криптографските активи, уязвими към квантовите технологии.
- Квантовото разпределение на ключове (QKD) и PQC следва да се използва в комбинация, за да се постигнат по-високи нива на сигурност, отколкото при използване на всеки от двата подхода поотделно. Заинтересованите страни от сферата на финансовите услуги, телекомуникациите, квантовите технологии и правителството следва да си сътрудничат, за да развиват комбинираните подходи.
"Навлизането на квантовите изчисления създава ново предизвикателство за киберсигурността на финансовите институции, тъй като един ден те ще станат достатъчно мощни, за да разбият много от криптографските алгоритми, използвани понастоящем за защита на данните и комуникациите", коментира изпълнителният директор на QED-C Селия Мерцбахер.
"Благодарна съм на всички членове на QED-C и лидери в индустрията, които си сътрудничиха в тази навременна оценка, и за богатата информация, която докладът предоставя на вземащите важни решения за сигурността във финансовия сектор."
Докладът произлиза от семинар на техническия консултативен комитет за случаи на употреба на QED-C, проведен през февруари, в който участват заинтересовани страни от финансовата сфера, квантовите технологии, правителството и академичните среди, включително Accenture и ID Quantique.
Участниците идентифицираха случаи на употреба за прилагане на квантово устойчиви технологии, включително по-сигурни трансгранични трансакции, физическа инфраструктура, осигуряваща сигурност, валидиране от трета страна на квантовата сигурност на финансовите институции, сигурност на транспортния слой след квантовата технология и доставчици на квантови комуникационни услуги.