
Daug kalbama apie dirbtinį intelektą ir galimą jo žalą kibernetiniam saugumui, tačiau retas žino apie kvantinius kompiuterius ir kaip pasikeis kibernetinio saugumo grėsmės šioms technologijoms sparčiai vystantis.
Kvantinių kompiuterių vystymasis keičia kibernetinio saugumo aplinką – tai iššūkis kriptografinės apsaugos taikymui. Nuolatinis technologinis progresas mus veda į kvantinių kompiuterių erą, kuri, nors ir žada didžiulį skaičiavimo galios šuolį ir galimybę pasitarnauti daugelyje sričių, kelia rimtą grėsmę mūsų dabartinėms saugumo priemonėms. Kvantiniai kompiuteriai gebės išspręsti sudėtingas matematines problemas, kurios yra dabartinės asimetrinės kriptografijos pagrindas, per ypač trumpą laiką. Tai reiškia, kad mūsų dabartinės duomenų apsaugos priemonės taps neefektyvios ir pažeidžiamos.
Šiuo metu elektroninėje erdvėje (pvz. naršant internete, jungiantis prie el. pašto, el. bankininkystės, naudojant skaitmeninius parašus, virtualius privačius tinklus (VPN) ir pan.) plačiai naudojami asimetrinio šifravimo algoritmai tokie kaip RSA (Rivest–Shamir–Adleman), DSA (Digital Signature Algorithm) ir ECC (Elliptic Curve Cryptography). Prognozuojama, kad per artimiausius 5–10 metų gali būti sukurti pakankamai galingi kvantiniai kompiuteriai, kurie gebės šiuos algoritmus nulaužti, taip paversdami juos nebeefektyviais saugumo užtikrinimo būdais.
Postkvantinė kriptografija – nauji kriptografiniai metodai, atsparūs kvantinių kompiuterių atakoms. Norint apsaugoti mūsų duomenis ir informacinių sistemų infrastruktūrą nuo šios grėsmės, būtina pradėti ruoštis jau dabar. Vienintelė išeitis yra laikoma postkvantinė kriptografija (angl. Post-Quantum Cryptography, trumpinys – PQC), t.y. kriptografijos metodai, sukurti taip, kad būtų atsparūs kvantinių kompiuterių galiai.
Nacionalinis standartų ir technologijos institutas (NIST), pagrindinė JAV agentūra, kurianti technologijų ir matavimo standartus, po ilgo patikrinimo proceso 2024 m. rugpjūčio 13 d. pristatė standartus, skirtus pakeisti kvantiškai nesaugius kriptografinius algoritmus. Plačiau apie išleistus standartus: NIST Releases First 3 Finalized Post-Quantum Encryption Standards | NIST
Europos Komisija parengė Koordinuotų perėjimo prie postkvantinės kriptografijos veiksmų gaires, taip pat įsteigė postkvantinės kriptografijos ekspertų grupę, kuri padės spręsti šioje srityje kylančius iššūkius ir prižiūrės, kad visos ES valstybės narės koordinuotais veiksmais galėtų pasirengti savo atskirus perėjimo prie postkvantinės kriptografijos planus. Dokumentą galite rasti: https://eur-lex.europa.eu/legal-content/LT/ALL/?uri=CELEX:32024H1101
Norėdamos užtikrinti jautrių duomenų saugumą ateityje, įmonės, organizacijos ir institucijos turėtų pradėti ruoštis postkvantinės kriptografijos (PQC) adaptavimui.
KARTU SIEKIME
- Suprasti grėsmę: Domėkimės ir supraskime kvantinių kompiuterių keliamą grėsmę savo kibernetinei aplinkai.
- Įvertinti situaciją: Įvertinkime dabartinių savo organizacijos sistemų saugumą ir nustatykime, kur reikės įdiegti postkvantinius algoritmus.
- Planuoti: Pasirenkime savo veiksmų planus, kaip ir kada pereisime prie kvantiškai saugių sprendimų naudojimo.
- Bendradarbiauti: dalinkimės žiniomis ir kompetencijomis, nes tai reikalauja specializuotų žinių.
Susipažinti su 18-os Europos Sąjungos valstybių bendru pareiškimu apie postkvantinę kriptografiją galite čia. Angliška teksto versija – čia.