[By Paul Fuegner – QuSecure]
Yapay zeka, makine öğrenimi ve kuantum hesaplama gibi yeni gelişen teknolojilerde gördüğümüz hızlı ilerlemeler, hazırlıklı olmayan ve mevcut asimetrik veri şifreleme modlarını güncellemeyi düşünmeyen kuruluşlar üzerinde yıkıcı bir etkiye sahip olacak. Ulus devletler ve tehdit aktörleri üstünlük kazanmak, verilere sızmak ve verileri çalmak için yeni yollar bulmak için çok çalışmaya devam ettikçe, düşmanlarımızın Amerika Birleşik Devletleri hükümeti ve özel sektör tarafından sahip olunan hemen hemen her sırrın şifresini çözme becerisi kazanması çok muhtemel. Asimetrik şifrelemeye dayanan bir endüstri. Banka hesaplarınızdan nükleer kodlara ve aradaki tüm veriler, şimdi çal, sonra şifresini çöz (SNDL) olarak bilinen ve şimdi mahvolup sonra yok olarak bilinen bu senaryo nedeniyle artık risk altındadır.
Pek çok siber saldırı zaten otomatikleştirilmiştir, ancak yapay zekanın öğrenme potansiyelini de eklersek bu saldırıların boyutu, ölçeği ve kesintisi önemli ölçüde artabilir. Kuantum ile birlikte, siber tehdit aktörleri gelecekte de korumaya ihtiyaç duyacak verileri bugün hedeflediğinden erken planlama gereklidir; “şimdi çal, sonra şifresini çöz” planı.
Kuantum daha önce düşünüldüğünden daha hızlı ilerliyor. Ayrıca kuantum bilgisayarların benzeri görülmemiş gücü, ulus devletlerin ve tehdit aktörlerinin, modern bilgi ve iletişim altyapısının bağlı olduğu dijital şifreleme sistemini kırmalarını sağlayabilir. Kuantum hesaplama bu şifrelemeyi kırarak askeri iletişimi, finansal işlemleri, küresel ekonominin destek sistemini ve hatta toplumumuzun faaliyet gösterdiği özgürlük temellerini tehlikeye atabilir.
Yapay zekanın siber tehditleri katlanarak artırma potansiyelini de hesaba katarsak, CISA, NSA ve NIST, kuruluşları kuantum hazırlığı yol haritaları oluşturarak, risk değerlendirmeleri ve analizleri uygulayarak ve satıcıları kripto çevikliği ve kuantum esnekliği içeren çözümleri test etmeye teşvik ederek şimdiden hazırlanmaya başlamaya çağırıyor. sıfır güven mimarisine yol açıyor.
Şu Anda Gerçekleşebilecek Değişiklikler – Kripto Çevikliği Olmazsa Olmaz
Kripto çevikliği, kuruluşların NIST Kuantum Sonrası Şifreleme (PQC) adaylarından herhangi birini veya kendi özel geliştirilmiş algoritmalarını uygulamasına olanak tanır. Kuantum esnekliği sağlayıcıları daha sonra kuantum tabanlı bilgisayarların şifre çözme tehdidine karşı dayanıklı, hiper şifrelenmiş, güvenilir bir kanal oluşturur. Herhangi bir düşman, PQC’nin kullanıldığını tespit edemeyecek ve hiçbir zaman şifresini çözemeyecekleri verileri toplayarak değerli zamanını ve bilgi işlem gücünü boşa harcayacaktır.
Bugün kullandığımız kriptografinin çoğu ilk olarak 70’lerin sonlarında icat edildi. Toplumumuzun çoğu, artan anahtar boyutlarına rağmen temelde aynı şifreleme şemaları üzerinde çalışıyor. Bu kriptografik yöntemler klasik bilgisayarlara karşı etkili olsa da yapay zeka ve kuantum hesaplamanın birleşik gücüne karşı hiç şansları yok.
Yapay Zeka/Kuantum geleceği için savunmaları güçlendirmek amacıyla atabileceğiniz bazı adımlar şunlardır:
1. Kriptografik bir değerlendirmeyle başlayın:
Bu, hangi kriptografik şemaları kullandığınızı, bunların nerede bulunduğunu ve hangilerinin yapay zeka ve kuantum saldırılarına karşı en savunmasız olduğunu belirlemenize yardımcı olacaktır. Bu, bu algoritmalardaki veya dağıtımlardaki zayıflıkların veya güvenlik açıklarının belirlenmesine yardımcı olabilir ve daha güvenli şifreleme tekniklerinin geliştirilmesine yol açabilir.
2. Düzenlenmiş, kriptografik bir çeviklik yaklaşımı uygulayın:
Bu, ihlal edilmesi durumunda veya başka bir nedenden dolayı kriptografiyi değiştirmenin zahmetsiz bir yoluna sahip olduğunuz anlamına gelir. Yapay zeka tarafından desteklenen, organize edilmiş kriptografik çeviklik, algoritmaları ve anahtarları bilgisayar korsanlarının tutarlı kalıplar görmemesini sağlayacak şekilde değiştirerek saldırganlardan bir adım önde kalma potansiyeline sahip olabilir. Çoklu kuantum sonrası algoritmaların önerildiği ve geliştirildiği göz önüne alındığında yapay zeka, güvenlik, performans ve mevcut kaynaklar gibi faktörlere dayalı olarak bu algoritmalardan hangisinin belirli bir kullanım durumu için en uygun olduğunun belirlenmesine yardımcı olabilir.
3. Kuantum dirençli teknolojileri göz önünde bulundurun:
Kuruluşunuzda siber dayanıklılığı sağlamayı hedeflerken dikkate almanız gereken çeşitli yenilikçi teknolojiler vardır. Örneğin kuantum sonrası şifreleme (PQC), kuantum bilgisayarlara dayanıklı yeni şifreleme algoritmaları kullanır ve aynı zamanda yapay zeka tabanlı saldırılara da yardımcı olabilir. Yeni, onaylanmış siber güvenlik standartları hakkında daha fazla bilgiyi şu adrese giderek edinebilirsiniz:Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) web sitesi.
4. Sunucular, bulut ve uç dahil tüm ağı adresleyin:
Telefonları, dizüstü bilgisayarları, güvenlik duvarının arkasındaki sunucuları, bulut tabanlı sunucuları ve hatta uyduları düşünün. Hızlı ölçeklenebilir, gelişmiş şifreleme dağıtımı için uç cihazlara hiçbir şey yüklemeden dağıtılabilen PQC’yi arayın. Bu, uç nokta veya kullanıcı deneyiminde herhangi bir değişiklik olmayacağından kuruluşunuzun güvenliğini sağlamayı çok daha kolay ve hızlı hale getirecektir.
5. Güvenlik için AI ve ML’yi kullanın:
Tehdit ortamına göre güvenlik politikalarını yönetmek ve dinamik olarak güncellemek için yapay zeka veya makine öğrenimi (ML) kullanılabilir. Geleceğe hazır olduğunuzdan emin olmak için aktif savunmayı, aktif saldırı azaltmayı ve daha fazlasını düşünün.
6. Kripto analiz için yapay zekayı kullanın:
Yapay zeka, kuantum sonrası kriptografik algoritmaların kriptanalizinde kullanılabilir. Bu, bu algoritmalardaki zayıflıkların veya güvenlik açıklarının belirlenmesine yardımcı olabilir ve daha güvenli şifreleme tekniklerinin geliştirilmesine yol açabilir.
Artık yeni kuantum güvenli şifreleme yöntemlerinin uygulanabileceğini bilmek önemlidir. Buradaki zorluk bunların mevcut şifreleme algoritmalarıyla çalışmasını sağlamaktır. Gelişmiş kuantum güvenli şifreleme çözümleri, kripto çevikliği sayesinde ağın haritasını çıkarabilir ve uç noktalar ile sunucular arasındaki güvenlik için hangi şifreleme algoritmalarının ve protokollerinin kullanıldığını belirleyebilir. Bu çözümler, istemciler arasında kullanılan her protokolle “konuşabilen” bir proxy dağıtabilir ve gönderilen verileri kuantum sonrası esnek şifrelemeyle kapsülleyebilir.
Güncelliğini yitirmiş şifreleme algoritmalarına güvenmenin günleri geride kaldı. Kuantum bilişim korkusunun sizi bugün dijital dönüşüme ve kuantum güvenliğine ulaşmaktan alıkoymasına izin vermeyin. Artık yapay zeka ve kuantum tehditlerini anlamanın ve verilerinizin ve ağlarınızın güçlü, beklenmedik düşman tehditlerine karşı dayanıklı olmasını sağlamak için çalışmanın zamanı geldi. Kendinizi şimdi mahvolmuş ve daha sonra yok edilmiş halde bulmanız çok fazla tehlikede demektir.
Reklam