Почему пора инвестировать в квантовую кибербезопасность уже сейчас

Брайан Виттен (Brian Witten), вице-президент/директор по безопасности компании Aptiv, поставщика технологий для автомобильной промышленности, предупреждает, что, хотя срок в семь-десять лет может показаться отдаленным, подготовка к квантовым угрозам должна начаться сейчас, а не после их реализации.

Организациям необходимо время для методичной реализации планов перехода на постквантовую криптографию (PQC) – это касается как владельцев IT-инфраструктуры, так и разработчиков программно-определяемых систем. "Существующее шифрование, такое как RSA и ECC [эллиптическая криптография], устареет по мере развития квантовых вычислений", – отметил сооснователь Cigent Джон Бенкерт (John Benkert). "Руководство часто предполагает, что угрозы кибербезопасности – это проблемы сегодняшнего дня. Однако это вопрос защиты от будущих рисков, особенно актуальный для отраслей, работающих с конфиденциальными данными с длительным сроком хранения, таких как здравоохранение, финансы или государственное управление". Устранение этой угрозы требует долгосрочного планирования. Организации, которые будут ждать, пока квантовые компьютеры не взломают существующее шифрование, обнаружат, что уже слишком поздно.

Начните с составления инвентаризации того, что необходимо изменить, рекомендует Виттен. К счастью, "речь идет об использовании новых и отличных чипов и алгоритмов, а не обязательно о более дорогих компонентах", – пишет он, также предлагая включать в запросы предложений требование о плане обновления PQC.

Прошивка также потребует квантово-устойчивых цифровых подписей. "Нарушение аутентификации может привести к серьезным последствиям. Кто-то может удаленно захватить управление транспортным средством, например, или отправить вредоносный код для автономного выполнения позже, даже после того, как автомобиль будет отключен от сети". И помните, что размеры постквантовых ключей больше, что требует больше места для хранения. "В некоторых случаях цифровые сообщения с информацией о безопасности могут утроиться в размере, что может повлиять на хранилище и пропускную способность сети".