Veri güvenliğinin son derece önemli olduğu bir çağda, Çin hükümeti destekli bilgisayar korsanları tarafından yerleştirilen donanım yazılımı arka kapılarıyla ilgili son zamanlarda ortaya çıkanlar, gelişen tehdit ortamının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. BlackTech, ABD ve Japonya’daki şirketlerin ağlarına tespit edilemeyen arka kapı erişimi sağlamak için yönlendiricilere sızıyor.
Bu olay, dijital altyapımızdaki güvenlik açıklarının, özellikle de verilerin bilinmeyen ve çoğu zaman düşmanca ağlar üzerinden iletildiğinde aldığı riskin altını çiziyor. İlgili ve yakın bir tehdit olan Şimdi Harvest, Daha Sonra Şifresini Çöz (HNDL) nedeniyle veri iletiminin kendisi doğası gereği savunmasızdır.
Bugünün verilerini yarının risklerine karşı korumak için kuruluşların, verileri kuantum risklerine karşı koruma konusunda proaktif önlemler alması gerekiyor.
Şimdi Hasat Et, Daha Sonra Şifresini Çöz saldırıları: Gerçek bir tehdit
HNDL stratejisinde kötü niyetli aktörler, günümüzün bilgisayarlarındaki gelişmelerden ve yeni kriptografik saldırılardan yararlanarak veya mevcut şifreleme standartlarımızı kırabilecek gelecekteki kuantum bilgisayarları kullanarak şifrelenmiş verileri daha sonra çözmek amacıyla şifrelenmiş verileri topluyor ve saklıyor.
Verilerin hassas doğası (kişisel olarak tanımlanabilir bilgilerden, yıllarca, hatta on yıllar boyunca gizli kalması gereken devlet sırlarına kadar) göz önüne alındığında, mevcut veya gelecekteki gelişmeler yoluyla şifrelemenin kırılması potansiyeli, hafife alınmaması gereken baş döndürücü bir tehdit oluşturmaktadır.
Ne tür veriler risk altındadır? Hepsini.
DNA veya diğer genetik veriler, silah verileri ve fikri mülkiyet gibi muazzam ve bariz uzun vadeli değere sahip veriler var. Kriptografiyi ilk kıran, benzeri görülmemiş bir entelektüel sermaye aktarımından ve verilerle ilgili zenginlikten “faydalanacaktır”. İlaç formülasyonları, çip tasarımları ve yeni kod mimarileri, bunları çözebilen ilk varlığın “zenginliğini” anında artıracaktır. Ancak her verinin değeri vardır. Birleştirildiğinde, en küçük veri parçaları bile istihbarat ve eyleme geçirilebilir bilgiler sağlar.
AI ve ML teknolojilerinin hızlı, sağlam, ölçeklenebilir işleme yetenekleriyle birlikte büyümesine paralel olarak, reklamverenlerin bizi hedef alma, görünüşte aklımızı okuma, nasıl yaşadığımızı ve ne istediğimizi bilme konusunda neredeyse esrarengiz bir yeteneğe tanık oluyoruz. Bu yalnızca “yasal olarak” mevcut veriler ve oluşturduğumuz veri egzozu ile geçerlidir. Birleştirildiğinde “istihbarat sinyalleri” sağlayan tüm bu küçük veri parçalarını düşünün; bunlar bireysel olarak bizimle, ailelerimizle, yaşadığımız yerle, sağlığımızla ve hayatımızın tüm yönleriyle ilgili samimi ayrıntıları ortaya çıkarabilir.
Veri toplama ne zaman ve nerede gerçekleşir?
Veri toplama genellikle veri iletimi sırasında yüksek veri konsantrasyonunun olduğu noktalarda gerçekleşir. Örneğin, büyük veri merkezleri, internet değişim noktaları veya büyük sunucu merkezleri, içlerinden akan büyük miktarda veri nedeniyle muhtemelen hedeflerdir. BlackTech grubunun hacklemesi, bu tür saldırıların bir çeşidini temsil ediyor ve trafiğin yoğun olduğu ağ cihazındaki verileri yakalamayı hedefliyor.
Devlet kurumlarından düşük bütçeli bilgisayar korsanlarına kadar pek çok oyuncu halihazırda bu veri akışlarından yararlanıyor. Örneğin, Rusya’nın deniz altı kablolarını dinleyecek donanıma sahip denizaltıları olduğu bildirilirken, bilgisayar korsanları uydu iletişimini kesmenin ucuz yollarını buldu. Son yıllarda, siber suçluların hatları dinlemesi kolaylaştıkça, ele geçirilen şifrelenmiş web trafiğinin yüzdesi büyük olasılıkla muazzam bir şekilde arttı ve bu da veri depolama maliyetlerinin düşmesine neden oldu.
Jeopolitik durumlar da riski artırıyor. Örneğin Çinli telekom devi Huawei, 5G ağ donanımını Asya ve Afrika’ya genişletti. Bu genişleme, Çin hükümetinin veri müdahalesini kolaylaştırabilir. Kuruluşlar kendi tesislerindeki BT güvenliği üzerinde kontrol sahibi olabilse de, bilinmeyen ve potansiyel olarak düşmanca ağlar üzerinden küresel iletişim kurarken verilere müdahale edilmesi riski büyük ölçüde onların kontrolü dışındadır.
HNDL tehditlerinin asıl vurgusu, kişisel WiFi erişim noktalarından ziyade büyük ölçekli veri erişim noktalarından pasif olarak toplanan ticari sırlar veya fikri mülkiyet gibi yüksek değerli, uzun vadeli veri varlıklarıdır. Temel olarak, eğer bir cihazın kısa vadede değeri olan, eyleme dönüştürülebilir önemli bilgilere sahip olması muhtemelse, uzun vadeli bir HNDL stratejisine tabi tutulmak yerine anında saldırıya uğrama olasılığı daha yüksektir. Kişisel bilgilerden devlet sırlarına kadar söz konusu verilerin hassas doğası göz önüne alındığında, HNDL riski ciddi bir tehdit oluşturmaktadır.
Kuantum saldırılarına karşı koruma sağlıyor ve hasatı şimdi azaltıyor, şifreyi daha sonra çözüyoruz
HNDL saldırıları riskini azaltmak için kuantum güvenliğini anlamak önemlidir. Şu anda kuantum açısından güvenli olmayan asimetrik şifreleme kırıldığında oturum anahtarları ve simetrik anahtarlar açığa çıkacaktır. Bu nedenle, hafifletme ya kuantum güvenli şifrelemenin kullanılmasını ya da şifreleme anahtarlarının iletiminin tamamen ortadan kaldırılmasını içerir.
Yaygın bir yanılgıyı ortadan kaldırmak önemlidir: Gelişmiş Şifreleme Standardı (AES) sıklıkla kuantum açısından güvenli olarak lanse edilirken, AES’in güvenliği genellikle anahtarlarını dağıtmak için kullanılan RSA mekanizmasına (bir tür asimetrik şifreleme) dayanır. kuantum açısından güvenli. Bir AES anahtarı RSA aracılığıyla teslim edilirse, AES şifrelemesinin güvenliği yalnızca RSA dağıtım mekanizmasınınki kadar güçlüdür.
Şimdi hasat et, şifresini sonra çöz saldırı senaryosunda, RSA kullanılarak şifrelenen toplanan verilerin şifresi daha sonra çözülebilir ve süreçteki tüm AES anahtarları açığa çıkarılabilir. Bu kuantum riskinin merkezinde yer alıyor.
Kuantum güvenli bir eko sisteme geçişin karmaşıklıklarını aşarken potansiyel çözümleri proaktif bir şekilde araştırmak ve uygulamak çok önemlidir:
1. Kriptografik envanter: Kapsamlı bir kriptografik envanter yürüterek başlayın. BT liderleri, anahtarlarının nerede saklandığını, nasıl yönetildiklerini ve bunların nereden başlayıp nerede bittiğini anlamanın yanı sıra risk altındaki kuantum algoritmalarının herhangi bir kullanımını tanımlamalıdır.
2. Anahtar aktarımlarını güvenli hale getirin: Buradan yola çıkarak BT liderleri, anahtar aktarımları ortadan kaldırma veya NIST Kuantum Sonrası Kriptografi (PQC) standartlarını tamamlayan kuantum güvenliği çözümlerinden yararlanarak anahtar aktarımlarını kuantum güvenliğine kavuşturma fırsatlarını değerlendirmelidir.
3. NIST PQC’ye Hazırlık: Kuantum dirençli şifreleme yöntemleri için sağlam bir çerçeve sağlayan NIST PQC standartlarına geçmeyi planlamaya başlayın.
HDNL tehdidi ve kuantum riski zaten üzerimizde. Her ölçekteki kuruluş, PQC standartlarına uymak ve dayanıklı, geleceğe hazır bir kriptografik savunma sağlamak için bugünden adımlar atarak güvenli bir dijital gelecek yaratabilir.