Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI), bu hafta kuantum özellikli gelecekte kritik verilerin ve iletişimin korunmasını garanti etmek için tasarlanan ilk quantum sonrası siber güvenlik standardını piyasaya sürdü.
Büyük ölçekli kuantum bilgisayarlar tarafından ortaya çıkan mevcut şifreleme yöntemlerine yönelik potansiyel olarak varoluşsal tehdide yanıt vermek-muhtemelen mevcut asimetrik halk anahtarı kriptografisi (PKC) tarafından dayanan karmaşık matematiği verimli bir şekilde çözebilecek-etsi, spesifikasyon TS 104 105-veya tam adını vermek için geliştirmiştir. Gizli Erişim Politikaları ile Verimli Kuantum Güvenli Hibrit Anahtar Borsaları – Yalnızca yetkili kullanıcıların hassas verilere erişebilmesini sağlamak için.
Standart, ETSI’nin hibridizasyon yoluyla inkiye öncesi ve sonrası güvenliği sağlayacağını iddia ettiği iddia edilen Access Control (KEMAC) olan anahtar kapsülleme mekanizmaları (KEMS) için bir şemayı tanımlar.
Layman’ın terimleriyle, kullanıcı özniteliklerine dayalı olarak oturum anahtarlarını kilitleyecek ve anonimleştirir ve kapsülleme politikası gereksinimlerini karşılayanların onları uzak tutmayanları tutarken almalarını sağlar.
Etki, standardının da verimlilikte bir atılım müjdelediğini söyledi – söz konusu anahtarları kapsüllemek ve çürütmek birkaç yüz mikrosaniye gerektiriyor. Vücut, mevcut güvenlik ürünlerine kolayca ve kolayca entegre edilebilir.
ETSI Kuantum Güvenli Kriptografi (QSC) Çalışma Grubu Başkanı Matt Campagna, “ETSI’nin en son spesifikasyonu, quantum sonrası şifrelemeye geçişte önemli bir kilometre taşını işaret ediyor” dedi. “Bu standart kuantum geleceği için temeldir, kuruluşları hem bugün hem de önümüzdeki yıllarda hassas verilerini korumaları için güçlendiriyoruz.
“Siber QSC Çalışma Grubunda yaptığımız çalışma, ortaya çıkan tehditlere dayanabilecek güvenli, geleceğe dayanıklı çözümler sağlama ve aynı zamanda sağlıklı bir endüstriyel ekosistem ve sürdürülebilir bir ekonomi oluşturmaya yardımcı olabilecek taahhüdümüzün altını çiziyor” dedi.
ETSI, kuruluşların veri güvenliğini geleceğe dayanıklı, en hassas verilerini korumak ve henüz ortaya çıkacak standartlarla uyumlu kalmaları için en kısa sürede kuantuma dayanıklı şifrelemeyi kullanmaya başlaması gerektiğini söyledi.
Standardın lansmanı, İngiltere’nin Ulusal Siber Güvenlik Merkezi tarafından verilen rehberlik sonrasında, benzer şekilde kuruluşları göç yollarını quantum sonrası kriptografiye (PQC) keşfetmeye çağırdı.
Buraya tam olarak erişilebilen NCSC’nin tavsiyesi, kilit endüstrilerin önümüzdeki on yıl içinde kuantum dirençli şifrelemeye geçmesine yardımcı olacak üç fazlı bir program ortaya koyuyor.
Ajans, finansal kurumlar, sağlık hizmeti sağlayıcıları, kritik ulusal altyapı ve kamu sektörü kuruluşlarının operatörleri gibi risk altındaki kuruluşların 2028 yılına kadar bir göç planının çekirdeğine sahip olması ve daha sonra 2035 yılına kadar tam bir PQC göçüne geçmeleri gerektiğini söyledi.
NCSC, bu çalışmanın çoğunun büyük ölçekli BT göçüne eşlik edecek türden bir faaliyeti içerdiğini ve güvenlik açısından, herhangi bir işletmenin güvenlik uygulamasının kalbinde olması gereken faaliyetleri içerdiğini söyledi-bu yüzden top üzerinde yeterince olanlar, PQC göçünü BT sistemlerine ek esneklik oluşturmak için bir fırsat olarak kullanmayı düşünmelidir.
Ajans ayrıca, PQC göçünün nihai maliyetinin önemli olabileceğini belirtti, bu nedenle kuruluşların buna göre bütçeye başlaması esastır.