Ризики пов’язані з використанням квантових комп'ютерів для розшифровки паролів різко зростають. Тому бізнес просто не може ігнорувати цю проблему. Американські посадовці рекомендують організаціям вже зараз провести оцінку потенційно вразливих систем і визначити пріоритетність впровадження стандартів постквантової криптографії.
Securityintelligence пояснює у чому полягає проблема та які її можливі рішення.
Нові виклики
Квантові комп'ютери можуть значно перевершити можливості цифрових комп'ютерів. Це відкриває для бізнесу як суттєві переваги, так і потенційні загрози. Зокрема, квантові комп’ютери стають справжнім викликом для сучасної криптографії.
Проблема не в самих паролях, а в процесі криптографії, яка описує, як паролі шифруються. Поточні асиметричні алгоритми потребуватимуть мільярдів або трильйонів років, щоб їх зламали за допомогою цифрового комп’ютера. Однак, озброївшись квантовим пристроєм, цей самий процес може зайняти лише 8 годин. Ризик не в тому, що квантовий комп’ютер «вгадає» правильний пароль. Проблема полягає в можливості зламати самі алгоритми шифрування.
Рішення
Для мінімізації потенційних ризиків бізнесу варто вжити наступні кроки вже зараз.
Проведення інвентаризації систем оцінки ризиків
Організації повинні почати роботу у напрямку «постквантової» безпеки. Першим кроком стане проведення аудиту безпеки та визначення систем, які піддаються ризику. Перевіривши поточні програми (apps) та сервіси, що захищені паролем, компанії можуть підготуватися до наступного етапу захисту, визначивши слабкі місця, що не відповідають стандартам квартової безпеки.
Впровадження симетричної безпеки
Симетричні стандарти, такі як AES-256, пропонують кращий захист від квантових атак. Це хороший спосіб захистити цифрові активи у той час, як інструменти квантової безпеки все ще розвиваються.
Пошук партнерів для налагодження квантової безпеки
Захист від нових викликів з боку квантових технологій – це не те, що перебуває у фокусі уваги бізнесу. Більшість компаній не мають на це ні часу, ні відповідного досвіду для самостійного впровадження. Тому варто знайти партнерів, які мають експертизу у цій галузі, щоб допомогти здійснити зміни в системі безпеки.
«Квантові комп'ютери можуть бути запрограмовані на певні алгоритми, які значно скорочують час, необхідний для розшифровки пароля. Це робить цифрові активи компаній більш вразливими, оскільки все – від електронної комерції, електронної пошти до банкінгу та особистих платежів включає шифрування. Ми рекомендуємо організаціям уважно вивчити Quantum Computing Cybersecurity Preparedness Act і провести оцінку свої найбільш вразливих систем та активів. Було б корисно почати працювати над впровадженням стандартів постквантової криптографії. Компанії повинні обирати алгоритми шифрування, які більш стійкі до brute-force attacks», - резюмує Артем Михайлов, директор з корпоративних рішень ISSP.
Comments