Nagy-Britanniának „kolosszális” átalakításra van szüksége kiberbiztonsági rendszereiben, hogy megvédhesse magát a jövő kvantumszámítógépeitől – figyelmeztetett a brit Nemzeti Kiberbiztonsági Központ (NCSC) ezen a héten.

A manchesteri CYBERUK konferencián felszólalva Ollie Whitehouse, a szervezet műszaki igazgatója arra sürgette a szervezeteket, hogy most kezdjék meg a felkészülést a digitális biztonság kiépítésének és fenntartásának átfogó átalakulására – figyelmeztetve a súlyos következményekre, ha ezt nem teszik meg.

A kvantumszámítógépek, amint elérnek egy bizonyos teljesítményküszöböt, elavulttá tehetik a jelenlegi titkosítási módszereket. Feltörhetik azokat a biztonsági protokollokat, amelyek mindent védenek a pénzügyi tranzakcióktól és az orvosi feljegyzésektől kezdve a katonai kommunikációig.

A jövőre való felkészülés egyik kritikus része a posztkvantum kriptográfia (PQC) bevezetése, mondta Whitehouse. A PQC célja a kvantumszámítógépek potenciális kibertámadásai elleni védekezés.

Ez új titkosítási algoritmusok tervezését foglalja magában, amelyek olyan matematikai problémákon alapulnak, amelyeket mind a klasszikus, mind a kvantumszámítógépek nehezen oldanak meg. Ezeket az algoritmusokat ezután integrálják a meglévő rendszerekbe, hogy leváltsák a sebezhető titkosítási módszereket.

Whitehouse azonban hangsúlyozta, hogy a PQC-re való áttérés nem csupán szoftverfrissítés lesz. Hozzá egy „évtizedes, országos szintű technológiaváltási programra lesz szükség, amely megalapozza összekapcsolt rendszereink működését” – mondta.

Márciusban az NCSC közzétett egy útmutatót , amely egyértelmű ütemtervet határozott meg az Egyesült Királyság PQC-re való áttéréséhez. Azt tanácsolta a szervezeteknek, hogy 2035-ig fejezzék be minden rendszerük, szolgáltatásuk és termékük PQC-re való áttérését.

A rendszerek kvantumfenyegetésekkel szembeni védelméért folytatott verseny

Világszerte a kormányok igyekeznek felkészülni egy olyan világra, amelyet nagy teljesítményű kvantumgépek uralnak. Tavaly az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) több olyan algoritmust is közzétett, amelyekről úgy tartják, hogy biztonságosak a kvantumhekkelés ellen.

Emellett számos tech startup is megjelent, amelyek segítenek a szervezeteknek a felkészülésben. Az egyik ilyen az Egyesült Királyságban működő PQShield, amely tavaly 37 millió dollárt gyűjtött össze szoftver- és hardveralapú PQC- megoldásaira.

Az azonban továbbra sem biztos, hogy a PQC ellenáll-e a jövőbeli kvantumtámadásoknak, mivel senki sem tudja, hogy végül mennyire lesznek erősek a gépek. Ezért más vállalatok és kormányok a kvantumkulcs-elosztást (QKD) vizsgálják, amely kvantummechanikát használ a titkosító kulcsok fényrészecskékként történő biztonságos továbbítására. Ezek a fotonok qubiteket hordoznak – a kvantuminformáció alapvető egységeit.

Döntő fontosságú, hogy lehetetlen „lehallgatni” egy QKD üzenetet a kvantumállapotok megzavarása nélkül. Ez azonnal figyelmeztetné mindkét felet a lehallgatásra. Ez teszi a technológiát „ lehallgathatatlanná ”.

Az NCSC számára azonban a kvantumfenyegetések elleni elsődleges védelem, legalábbis egyelőre, a PQC-re való áttérés.

Whitehouse úgy jellemezte a programot, mint „egy összetett változtatási programot, amely könnyűnek mutatja a millenniumi hiba kijavítását”, utalva az 1990-es évek végén tett hatalmas erőfeszítésekre, hogy frissítsék az 1999 utáni dátumokat kezelni nem képes számítógépes rendszereket.

A technológia jövője a június 19-20. között Amszterdamban megrendezésre kerülő TNW konferencia egyik fő témája. Az eseményre a jegyek már kaphatók – használd a TNWXMEDIA2025 kódot a pénztárnál a 30%-os kedvezményért.