کد خبر: 310202127902
جهانروزنامهفناوری اطلاعات و ارتباطات

عصر امنیت کوانتومی در راه است /رهبران چگونه می توانند برای آن آماده شوند

مترجم: مرتضی ایراندوست

-رایانه‌های کوانتومی فرصت‌های متحول کننده‌ای را فراهم می‌کنند، اما با اینحال می‌توانند تهدیدی پیرامون امنیت وظایف محاسباتی روزمره و داده‌های حساس بشمار آیند.

– کاهش خطرات امنیت سایبری ناشی از کامپیوترهای کوانتومی، سازمان‌ها را ملزم می‌کند تا رمزنگاری کوانتومی امن را طی چندین سال پیاده‌ سازی کنند، اگرچه اقداماتی وجود دارد که اکنون می‌توان انجام داد.

– احتمالا سه رویکرد گذار توسط اکثر سازمانها برای امکان‌پذیر نمودن گذار کوانتومی اتخاذ خواهد شد.

هنگامیکه صحبت از انواع خاصی از مشکلات محاسباتی پیچیده می شود – هنگام مدل سازی استاتیکی پیشرفته در بخش مالی، تحقیق و توسعه سریع برای شرکتهای داروسازی یا زنجیره تامین کارآمدتر در صنعت خودرو –  این کامپیوترهای کوانتومی هستند که به سازمانها نوید قدرت تحول کننده را میدهند.

اما برای استفاده حداکثری از دستاوردهای متحول کننده کامپیوترهای کوانتومی باید ریسک خاصی همچون : رمزنگاری مورد استفاده برای ایمن سازی بسیاری از کارهای دیجیتالی روزانه ما، مانند مرور اینترنت یا بانکداری آنلاین را مدیریت کنندکه توسط کامپیوتر های کوانتومی که به اندازه کافی قدرتمند هستند شکسته خواهد شد.

هشدار اخیر جوامع امنیتی درباره گزارشهایی مبنی بر اینکه محققان ممکن است پیشتر بتوانند نوع رایج رمزنگاری را که در رایانه‌های کوانتومی موجود وجود دارد را بشکنند، جدی بودن این خطر را یاداوری می‌کند – و اگر چنین گزارشی درست باشد چقدر برای ان آمادگی داریم.

علاوه بر این، هکرها ممکنست درحال حاضر درگیر حملاتی Harvest Now, Decrypt Later (HNDL) باشند که درآن داده‌های حساس امروزی مانند اطلاعات سلامت شخصی یا اسرار نظامی را به سرقت می‌برند و آن‌ها را تا زمانی که یک کامپیوتر کوانتومی به اندازه کافی قدرتمند به وجود بیاید که رمزگذاری آن را بشکنند حفظ می‌کنند.اگر این اتفاق در حالی رخ دهد که داده ها همچنان ازحساسیت برخوردار باشند، عواقب آن می تواند قابل توجه باشد. بنابراین، سازمانها باید از هم اکنون برای درک و آمادگی برای کاهش خطر رایانه های کوانتومی در اسرع وقت اقدامات لازم را انجام دهند.

کاهش خطرات امنیت سایبری و پذیرش اقتصاد کامپیوترهای کوانتومی

کاهش خطراتی که کامپیوترهای کوانتومی برای زیرساختهای امنیت سایبری ما ایجاد میکنند، سازمانها را ملزم به پیاده سازی رمزنگاری کوانتومی میکند که عناصر آن در حال حاضر توسط موسسه ملی استاندارد و فناوری در حال استانداردسازی است.

مؤسسه استاندارد ارتباطات از راه دور اروپا و سایر سازمان‌ها نیز در حال استانداردسازی روش‌های رمزگذاری دیگر از جمله توزیع کلید کوانتومی هستند.

پیاده‌سازی‌های مشابه نشان داده‌اند که این فرآیند می‌تواند سال‌ها طول بکشد،زیرا رمزنگاری اغلب با شدت و حدت در سیستم هایی با وابستگی های متعدد از جمله از طرف اشخاص ثالث از طریق زنجیره تامین بکار گرفته میشود. با این حال، چندین گام وجود دارد که رهبران می توانند پیش از آغاز یک انتقال مهمتر بردارند.

– مسئولیت مدیریت ریسک کوانتومی را در سازمان خود واگذار کنید : فراهم کردن اختیارات و منابع کافی به فرد کمک می کند تا اطمینان حاصل شود که مراحل مقدماتی برداشته شده است این کار اولین قدم معنادار در درک ریسک کوانتومی شما است.

– بدانید از چه چیزهایی باید محافظت کنید و چه ابزارهایی برای محافظت از آن استفاده می شود : ایجاد و مدیریت موجودی داراییهای حساس و ابزارهای امنیتی برای هر سازمانی با چالش‌هایی همراه است.

اما دانستن اینکه رمزنگاری در کجا و چرا به کار گرفته می شود، اقدام برای رفع خطر کوانتومی شما را آسان تر خواهد کرد.

– ریسک کوانتومی خود را ارزیابی کنید : تعریف کنید که سازمان شما تا چه اندازه در معرض رمزنگاری شکننده قرار دارد و تا چه حد می تواند این رمزنگاری را به طور موثر مدیریت کند.نتایج می تواند گامهای بعدی را راهنمایی و باعث ایجاد آگاهی در سراسر سازمان شود.

– تمرکز روی بهداشت سایبری بنیادی را در نظر بگیرید : رمزنگاری یکی از مکانیسم‌های حفاظتی است که سازمان‌های مدرن آن را در اختیار دارند.

سازمان‌ها باید اطمینان حاصل کنند سایر اقدامات امنیت سایبری برای به حداقل رساندن ریسک کوانتومی مؤثر هستند.همچنین اطمینان حاصل کنند که این اقدامات به طور مؤثر راه‌حل‌های رمزنگاری را تکمیل می‌کنند.

سه رویکرد برای میسر کردن انتقال کوانتومی

از آنجایی که رمزنگاری بعنوان یک کنترل امنیتی در بسیاری از مکان‌ها در سراسر سیستم‌ها سازمان‌ها استفاده می‌شود، دامنه انتقال گسترده و با وابستگی‌های فراوان خواهد بود.

بنابراین، شروع آن از همین امروز ضروری است. کمک به مدیران اجرایی برای توسعه و اجرای یک استراتژی سایبری کوانتومی مؤثر،نیازمند رهبری و دستورات شفاف از سوی هیئت مدیره است. این تعامل باید شامل بررسی مداوم شاخص های عملکرد کلیدی معنی دار برای پیگیری پیشرفت باشد.

احتمالاً این سه رویکرد انتقال توسط اکثر سازمانها اتخاذ می شود. رویکرد اول ممکن است با یکی از دو روش دیگر ترکیب شود.

۱- راه حل های کوانتومی موازی را معرفی کنید

اگر آنها منابع کافی در اختیار داشته باشند مدیریت یک پیاده سازی موازی، برای اکثر سازمانها مناسب است. الگوریتم‌های رمزنگاری مختلف که در دسترس عموم بوده و مورد بررسی قرار گرفته‌اند، در حال حاضر به طور بالقوه از نظر کوانتومی ایمن هستند.

امروزه سازمان ها می توانند علاوه بر رمزنگاری کلاسیک موجود، با ترکیب توانائیهای خود، شروع به استفاده از این راه حل های کوانتومی کنند.

که دو مزیت عمده برای این رویکرد وجود دارد.اول، فرصتی با موانع کمتر را برای سازمان‌ها فراهم می‌کند تا با اجرای رمزنگاری کوانتومی امن آزمایش و مشاهده کنند چه پیامدهای مورد انتظار و غیرمنتظره‌ای ممکن است برای سیستم‌های IT آنها داشته باشد.

این کارسازمانها را برای زمانیکه در نهایت گذار کامل خود را آغاز می کنند آماده می کند. دوم، ترکیب رمزنگاری کوانتومی و کلاسیک، یک دفاع دولایه را ارائه می دهد که می تواند ان را در برابر تهدیدات امروز و فردا محافظت کند.

۲- رویکرد مرحله ای را دنبال کنید

سازمان‌هایی با زیرساخت‌های پیچیده‌تر یا محدودیت‌های منابع ممکن است در مراحل مختلف تغییر کنند. این بدان معناست که برای تعریف درس‌های آموخته‌شده برای گنجاندن در فاز بعدی.

با انتقال گروه‌هایی از سیستم‌ها به رمزنگاری امن کوانتومی و داشتن دوره‌های «مکث» موقت اغاز کنید. تحولات مبتنی بر گذار امکان گسترش سرمایه‌گذاری‌ها و نقاط عطف را فراهم می‌کند، که می‌تواند به رهبران کمک کند تا به دلیل از کار افتادن کمتر سیستم‌های آسیب‌دیده، از انتقال در سراسر عملکردهای تجاری آسیب‌دیده حمایت کنند.

علاوه بر این، پذیرش مداوم درس‌های آموخته‌شده از مراحل قبلی و نگرشهای جدید صنعت (مانند پیشرفت‌ها در استانداردسازی الگوریتم‌های امن کوانتومی) امکان بهبود مداوم کیفیت مهاجرت را فراهم می‌کند.

۳- انتقال کامل به کامپیوترهای کوانتومی در یک حرکت

برخی از سازمانها، به ویژه سازمانهای کوچکتر یا نوظهور، زیرساخت های کوچکتر یا نیازهای کسب وکار محدودی برای انتقال اطلاعات حساس دارند.

این سازمانها ممکنست یک بازنگری کامل را در نظر بگیرند، که در آن هدف این است که با دانش و تجربه ای که در حال حاضر در دسترس است، در اسرع وقت به کوانتومی امن تبدیل شود.چنین رویکردی در مورد پروژه هایی که در مراحل اولیه توسعه یا به کارگیری قابلیت های جدید هستند اعمال می شود.

یک رویکرد کامل “بیگ بنگ” از نظر تئوری می تواند محافظت و حراست فوری در برابر حملات HNDL  را فراهم کند، که میتواند برای سازمان هایی که داده های بسیار ارزشمند را پردازش می کنند و ممکن است به طور خاص در معرض خطر حملات HNDL باشند، ارزشمند باشد.

با این حال، آماده‌سازی محدود و عدم یادگیری متناوب ممکن است منجر به چالش‌های پیاده‌سازی شود و کاربرد طولانی‌مدت راه‌حل را مختل کند. صرف نظر از سناریوی انتقال انتخاب شده، سازمان ها باید از هم اکنون برای پذیرش عصر کوانتومی اقدام کنند و با اطمینان از مزایای آن بهره لازم را ببرند.

استانداردهای رمزنگاری مقاوم کوانتومی و الزامات نظارتی زودتر رایج خواهند شد.امروزه رمزگذاری دیجیتال ممکن است هنوز شکسته نشده باشد، اما آیا شما آماده خواهید بود؟

Michele Mosca, Vikram Sharma

۱۴ APR 2023

WORLD ECONOMIC FORUM

بیشتر بخوانید
عصر اقتصاد
دکمه بازگشت به بالا