Yorum
Siber güvenliğin en büyük tuzaklarından biri, risklerin her zaman aynı kalacağını varsaymaktır. Dikkate alamıyor Ortaya çıkan tehditler güvenlik alanında zarar vermiştir. Fidye yazılımı, kimlik avı veya iş e-posta uzlaşması gibi zaman test edilmiş ve başarılı olan çeşitli tehditler mevcut olduğunda, güvenlik profesyonelleri genellikle yeni risklerin günlük olarak ortaya çıktığını düşünmezler.
Kuantum hesaplama Ve çatlak algoritmalar potansiyeli, güvenlik profesyonellerinin ortaya çıkan bir trendde başa çıktığı ilk örnekler arasındadır. Sonuç olarak, hem profesyoneller hem de yasa koyucular bu zamanı kendi yararlarına kullanabilir ve kriptografik çevikliğe yaklaşmak için maksimum çaba göstererek hazırlanabilirler. Bu model, algoritmalar güvensiz hale geldiğinde (sistem kesintisi olmadan) teknolojinin yeni protokollere veya mekanizmalara sorunsuz bir şekilde geçme yeteneği olarak tanımlanır.
Kriptografik çevikliğin benimsenmesi olasılığı
Kuantum bilgi işlem ve algoritma çatlama yaklaşımları olarak ortaya çıkan kritik bir soru kriptografik çeviklik ortalama teknoloji şirketi için gerçekten mümkündür.
Kuantum bilgi işlem yeni bir kavram değildir ve bu hipotez için hazırlanacak yeni kriptografik algoritmalar giderek gelişmektedir 2016’dan beri (Ulusal Standartlar ve Teknoloji Enstitüsü’nün üçü geçen sonbaharda yayınlanan yeni algoritmalar çağrısına dikkat edin). Ancak Amerika Birleşik Devletleri, ABD pazarındaki kriptografik çevikliği zorunlu kılmak için sağlam mevzuatı belgelemekten çok uzaktır.
Ne yazık ki, bu ABD topraklarında depolanan verileri risk altına sokar ve ABD işletmelerini kendileri için savuşturmaya bırakır. ABD içindeki küçük oyuncular, kriptografik çevikliğin yolunu açmak için mevzuat ve büyük teknoloji şirketlerinin merhametinde olabilirler ( Paylaşılan Sorumluluk Modeli).
NIST, yayınladığı üç yeni şifreleme standardı geniş bir şekilde dağıtmak için sağlam bir iş çıkardı (ML-KEM, ML-DSA ve SLH-DSA). Yine de, uygun uygulama sadece kriptografik çevikliği güvenlik departmanlarında yaygın bir uygulama haline getirmek için gereken federal düzeyde mümkün olabilir.
Kriptografik Çeviklik: Yasama Gereklilik
Standart algoritmaları kırabilecek kuantum hesaplama da dahil olmak üzere ortaya çıkan herhangi bir tehdidi planlamanın güvenilir bir yolu mahkemelere bakmaktır. Siber güvenlik mevzuatı genellikle daha ileri ve daha olgun olduğundan, ABD güvenlik uzmanları ve teknoloji işletmeleri sürekli olarak Avrupa’ya bakmalıdır.
İki örnek ortaya çıkan NIS Ve Dora Kriptografik çevikliği güvenlik en iyi uygulama olarak vurgulayan düzenlemeler. Bu kapsamlı direktifler ABD sınırları dışında yürürlüğe girse de, Amerika’nın kuantum bilgi işlem mevzuatını oluşturmak için kullanabileceği bir çerçeve sunuyorlar.
Kuantum bilgi işlem ve standart algoritmaların çatlaması ile ilgili önemli bir zorluk, bunun geldiğini bilmemizdir – tam olarak ne zaman olmasa da. Alan, anahtar çatlama ve geçersiz kılınma ne kadar sürede gerçekleşeceğine dair ayrıntıdan yoksundur (yoğun bir şekilde tartışılsa da, geçen sonbaharda haber makaleleri ortaya çıktı, bu da Çinli ajanslar saygın algoritmaları kırmıştı – Bazıları riskin 2030’dan daha erken geldiğini iddia ediyor).
Bu belirsizlik, kuantum bilgi işlemin gelişinden önce güçlü fayda mevzuatının sağlayacağı altını çizmektedir.
Kriptografik çevikliğin iş faydası
Kriptografik bir çeviklik modelinin uygulanmasının, veri güvenliği ve gizlilik korumasının ötesinde faydaları vardır. Bu benimsemenin de önemli iş faydaları vardır.
Kriptografik çeviklik bir şirket için stratejik bir harekettir. Kuantum bilgi işlem tamamen ortaya çıkmadan önce hazırlanmak, bir şirketin kârlılığına olumlu katkıda bulunmak için bir fırsattır, çünkü şifreleme çevikliği bir kuruluşun pazar farklılaştırıcısı olabilir. Bu en iyi uygulamayı benimseyen çok az işletme ile bugün uygulamak farklı bir rekabet avantajı sunacaktır. Güvenlik ve güvenlik, bir şifreleme çevik programı uygulamak için tek motivasyon değildir.
Kriptografik mevzuatla hazırlanma zamanı şimdi
Kuantum bilgi işlem riski değerlendirmesi yürütülmesi zordur, çünkü güvenlik alanında hiçbir profesyonel, hassas bir şekilde, AES-256 gibi bir algoritmayı (şifreleme sırasında genellikle konu olan popüler bir simetrik model olana kadar kaç yıl alacağını belirleyememiştir. esneklik tartışmalarının) kusurları olduğu bulunmuştur. Bunun yerine, alan 10 yıl ila 30 yıl arasında değişen çok belirsiz tanımlara ve tahminlere dayanmaktadır. Endüstriler ve yasa koyucular, her iki “zamanımız var” ve “bu riskin ne zaman gerçekleştirileceğini bilmiyoruz” mazeretlerini kullanarak onlarca yıl kriptografik olarak çevik olma hedefini erteliyorlar. Bununla birlikte, kriptografik çevik mevzuatla hazırlanma zamanı şimdi – ve onsuz bile, modeli benimseyen işletmelerin belirgin bir rekabet avantajı var.
Siber güvenlik alanı yeterli bildirimde bulunduğu için şanslı; Kuantum hesaplama ortaya çıkmadan önce hazırlanmalı ve güvenilir algoritmalar teknolojinin güvendiğini değiştirmeleri gerekir.