26 Eylül Quantpocalyse Şimdi: Y2Q’ya Hazırlanıyor
Bloglarda, Podcast’lerde
Çin’in kuantum hesaplama başarısı bir ulusal güvenlik tehdidi mi?
– David Brown
Melbourne, Avustralya – 26 Eylül 2022
Şifreleme, meraklı gözlerden uzak tutulması gereken veriler için en güçlü savunmamızdır, ancak kuantum bilgisayarlarındaki ilerlemeler, basit bir matematik probleminin bildiğimiz şekliyle veri şifrelemesini tehlikeye atabileceği anlamına gelir – ve eğer Çin son ilerlemesini bir kuantum avantajına çevirirse, çöker. Uzun süredir saklanan sırlar dünyaya ifşa edildiğinden büyük bir güç kayması.
Siber güvenlik uzmanları, Q-Day veya Y2Q olarak adlandırılan şeyin tehlikeleri hakkında uyarıda bulunuyorlar – hala gelişmekte olan kuantum bilgisayarların günümüzün şifreleme algoritmalarını kaba kuvvet uygulayacak kadar güçlü hale geldiği nokta – ancak bir zamanlar uzun vadeli bir patlama olan şey, Çin, Ağustos ayında kullanılabilir bir kuantum bilgisayarı piyasaya sürdükten sonra kısa vadeli tehdit.
Kullanılabilir kuantum bilgisayarların vaadi, bilim adamlarının en son teknolojiyi baş döndürücü bir hızla ilerletmek için kuantum tekniklerindeki son gelişmelerden yararlandıkları Çin, Amerika Birleşik Devletleri ve Avrupa Birliği arasında yeni bir kuantum yarışını hızlandırdı.
Kuantum bilgisayarların ilaç tasarımında, doğal kaynakların keşfinde, mühendislikte ve diğer görevlerde son derece karmaşık zorlukları kısa sürede yerine getirme vaadi için, kuantum hesaplama “bir nimet ve bir lanet”, Alissa “Dr Jay” Abdullah, PhD, Yakın zamanda Cybercrime Magazine’e verdiği demeçte, baş güvenlik görevlisi yardımcısı ve Mastercard’da Gelişen Kurumsal Güvenlik Çözümleri Kıdemli Başkan Yardımcısı ve uzun süredir matematik meraklısı ve eğitimci.
Lanet? Modern şifrelemenin muhtemelen dördüncü sınıfta öğrendiğiniz bir matematik kavramına dayanması: çarpılarak üçüncü bir sayı elde edebileceğiniz iki sayı bulduğunuz çarpanlara ayırma (örneğin, 24’ün çarpanları 1, 2, 4, 6, 12 ve 24).
RSA gibi çağdaş genel/özel anahtar sistemleri, e-postaları, web sitelerini, mesajlaşma trafiğini, görüntülü aramaları ve daha fazlasını şifrelemek ve şifresini çözmek için kriptografik “anahtarlar” oluşturmak için rastgele, son derece büyük asal sayılar kullanır.
Günümüzün 256 bit şifrelemesi 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 olası kombinasyon sunar.
Bu, 115.792 trilyon trilyon trilyon trilyon trilyon trilyon trilyon olası kombinasyon demektir ve saniyede 1.102 trilyon hesaplama yapabilen dünyanın en hızlı bilgisayarının bile şifre çözme anahtarını tahmin etmesi trilyonlarca trilyonlarca yıl alacaktır.
Abdullah, “Kriptografi, faktoringin zorluğuna ve klasik bilgisayarlar için faktoringin zaman alıcı doğasına dayanıyor” dedi. “Matematiksel bir bakış açısıyla, verileri şifreleyebildiğimizi ve bunun bizi sonsuza kadar süreceğini düşündük – ama aslında, kalıcılık sona eriyor.”
Bu son artık endişe verici bir şekilde yakın: Kuantum fiziğinin tuhaf ve umut verici gücü sayesinde, Q-Day geldiğinde kuantum bilgisayarlar aynı görevi saniyeler veya dakikalar içinde gerçekleştirebilecek ve herhangi bir şifrelenmiş veriyi teorik olarak savunmasız bırakacak.
Hatta ulus devlet ve özel sektör siber suçlularının, şifreli verileri kırıp açabilecekleri ve sırlarını satabilecekleri veya kullanabilecekleri gün için stokluyor olabileceğine dair endişeler bile var.
Quantpocalypse’den yola çıkmak
Kuantum etrafındaki kıyamet senaryoları, teknolojinin yeni bir silahlanma yarışının konusu haline geldiğine dair endişelere yol açtı ve Beyaz Saray, kuantum hesaplama araştırmalarını hızlandırmak için Mayıs ayında iki başkanlık direktifini açıkladı.
The White House’un eski CIO’su Theresa Payton, kısa süre önce bir rapor kaleme alan, yarışı kaybetmenin etkilerinin “göz önünde bulundurulması korkutucu” olduğunu belirtti. Haber Haftası ABD’nin kuantum yarışını Çin’e kaptırdığına dair editoryal uyarı.
“Bugün sahip olduğumuz siber suç, kuantum hesaplamanın yalnızca birkaç kişinin elinde olmasına ve ticari olarak mevcut olmamasına bağlı olarak, yarın potansiyel olarak karşı karşıya kalabileceğimiz siber suç türünün yakınında bile değil.”
Payton, Çin gibi ülkeler ulus devlet gruplarına kuantum bilgisayarlara erişim sağlarsa, “onların kuantum öncesi bilgi işlem şifrelemesini kırma, bilgi alma ve ardından PQC’ye koyma ve ondan kaçma yetenekleri – ve hatta bizim algılama ve algılama yeteneğimiz” diye ekledi. ne aldıklarını bilseler bile – büyük ölçüde engellenecekler.”
“Bu mümkün [quantum computers’] Yeteneği biraz abartılı olabilir, ancak her şeyin akademik akran değerlendirmesine açılmasına izin verilene kadar ki bu olmadı, gerçekten emin olamayız.”
Potansiyel en kötü durum senaryoları gerçekten endişe verici.
Kuantum hesaplama, Çin’e devlet sırlarına ve şifreli askeri iletişime erişim sağlıyorsa, “gerçek sorunlarımız var” diye uyardı, uzun süredir güvenlik uzmanı olan Gordon Lawson, şu anda CEO ve belirsizliğe karşı güvenlik firması Conceal’in kurucusu olan eski bir Donanma subayı.
“Bizim [military] güçler güvenli ve şifreli bir şekilde iletişim kurabilmelidir” dedi ve Çin ile zaten bu ilişkiyi bozan potansiyel bir çatışma korkusuyla, bu güvenli yeteneği kaybetmek “jeopolitik cephede gerçek bir dezavantaja sahip olacaktır. potansiyel çatışma.”
Askeri olmayan işletmeler, şifrelenmiş fikri mülkiyet, müşteri kayıtları, çalışan bilgileri veya diğer hassas materyallerin şifresi kuantum bilgisayarlar tarafından çözülebilir hale getirildiyse kendi zorluklarıyla karşı karşıya kaldılar – ancak kuantum sonrası şifreleme (PQC) hala ilk günlerde, Lawson, ” standartları takip ettiğimizden ve koruduğumuzdan emin olmak için hükümet tarafından sürekli yardım alacak. ”
Lawson, bulut tabanlı bilgi işlem ortamları bağlamında bu yükün özellikle önemli olduğunu, çünkü hızla dünyanın iş ve hükümet topluluklarının sırlarının depoları haline geldiklerini ekledi.
Şifrelenmiş veriler için bir savunma geliştirmek, “bu ticari bulut sağlayıcıları ve bir satıcı topluluğu olarak onlarla nasıl etkileşime girdiğimiz için ön planda olmalı” dedi, “çünkü şifreleme bu katmanda etkilenirse, gerçek sorunlarımız olur. ”
Çin numaramızı aldı mı?
En kötü durum senaryosunu planlarken, Ulusal Bilim ve Teknoloji Enstitüsü (NIST), mevcut şifreleme araçlarına uyarlanabilen kuantum geçirmez post-kuantum kriptografi (PQC) algoritmalarını test etmek ve onaylamak için yıllardır çalışıyor. son adaylar Temmuz’da, nihai standartlar en erken gelecek yıla kadar geçerli değil.
Bundan sonra, veri altyapılarının şifrelemeye dokunan her parçasını yükseltmek işletmelere ve hükümetlere kalmış olacak ve bugünün ve çağda bu neredeyse her şey demek.
Lawson, kısa vadede işletmelerin “daha iyi bir koruma işi yapmamız gereken varlıklar ve fikri mülkiyet konusunda net olmaları gerektiğini” söyledi. Pek çok CEO, Amerika Birleşik Devletleri’nin kuantumu daha hızlı geliştirme yeteneğini doğrudan etkileyemeyecek, ancak kendi verilerini koruma ve doğru kontrollerin uygulandığından emin olma konusunda daha güçlü bir duruş sergileyebilirler.”
“Veri çalma söz konusu olduğunda belirli ulusların tehdidi konusunda saf olmamaları gerekiyor.”
Nihayetinde, ülkeler Q-Day’e doğru yarışmaya devam ettikçe, kuantum hesaplama konusundaki başarıları veya başarısızlıkları, ilerleyen bilgi savaşının doğasını şekillendirecek – ve Payton, tek başına bunun merkezi bir hükümet tepkisini haklı çıkarmak için yeterli olduğunu söyledi.
Payton, “Kuantum teknolojisinde savaşı kazanan ve piyasayı köşeye sıkıştıran ülkeler, hem ekonomik refaha sahip hem de verilerin gizliliğinin ve güvenliğinin yerinde olmasını sağlamanın anahtarlarını elinde tutacak” dedi.
– David Brown Melbourne, Avustralya merkezli ödüllü bir teknoloji yazarıdır.
Gitmek burada David’s Cybercrime Magazine makalelerinin tamamını okumak için.
Gizlemek Hakkında
Conceal, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve organizasyonlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıyor ve her büyüklükteki küresel şirketleri kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka düzeyinde Zero Trust teknolojisini içeren ticari olarak mevcut bir ürüne dönüştürüyoruz.
Conceal, kurumları siber tehditlerden koruma mücadelesine öncülük ediyor – kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.