عصر امنیت کوانتومی در راه است /رهبران چگونه می توانند برای آن آماده شوند
مترجم: مرتضی ایراندوست
-رایانههای کوانتومی فرصتهای متحول کنندهای را فراهم میکنند، اما با اینحال میتوانند تهدیدی پیرامون امنیت وظایف محاسباتی روزمره و دادههای حساس بشمار آیند.
– کاهش خطرات امنیت سایبری ناشی از کامپیوترهای کوانتومی، سازمانها را ملزم میکند تا رمزنگاری کوانتومی امن را طی چندین سال پیاده سازی کنند، اگرچه اقداماتی وجود دارد که اکنون میتوان انجام داد.
– احتمالا سه رویکرد گذار توسط اکثر سازمانها برای امکانپذیر نمودن گذار کوانتومی اتخاذ خواهد شد.
هنگامیکه صحبت از انواع خاصی از مشکلات محاسباتی پیچیده می شود – هنگام مدل سازی استاتیکی پیشرفته در بخش مالی، تحقیق و توسعه سریع برای شرکتهای داروسازی یا زنجیره تامین کارآمدتر در صنعت خودرو – این کامپیوترهای کوانتومی هستند که به سازمانها نوید قدرت تحول کننده را میدهند.
اما برای استفاده حداکثری از دستاوردهای متحول کننده کامپیوترهای کوانتومی باید ریسک خاصی همچون : رمزنگاری مورد استفاده برای ایمن سازی بسیاری از کارهای دیجیتالی روزانه ما، مانند مرور اینترنت یا بانکداری آنلاین را مدیریت کنندکه توسط کامپیوتر های کوانتومی که به اندازه کافی قدرتمند هستند شکسته خواهد شد.
هشدار اخیر جوامع امنیتی درباره گزارشهایی مبنی بر اینکه محققان ممکن است پیشتر بتوانند نوع رایج رمزنگاری را که در رایانههای کوانتومی موجود وجود دارد را بشکنند، جدی بودن این خطر را یاداوری میکند – و اگر چنین گزارشی درست باشد چقدر برای ان آمادگی داریم.
علاوه بر این، هکرها ممکنست درحال حاضر درگیر حملاتی Harvest Now, Decrypt Later (HNDL) باشند که درآن دادههای حساس امروزی مانند اطلاعات سلامت شخصی یا اسرار نظامی را به سرقت میبرند و آنها را تا زمانی که یک کامپیوتر کوانتومی به اندازه کافی قدرتمند به وجود بیاید که رمزگذاری آن را بشکنند حفظ میکنند.اگر این اتفاق در حالی رخ دهد که داده ها همچنان ازحساسیت برخوردار باشند، عواقب آن می تواند قابل توجه باشد. بنابراین، سازمانها باید از هم اکنون برای درک و آمادگی برای کاهش خطر رایانه های کوانتومی در اسرع وقت اقدامات لازم را انجام دهند.
کاهش خطرات امنیت سایبری و پذیرش اقتصاد کامپیوترهای کوانتومی
کاهش خطراتی که کامپیوترهای کوانتومی برای زیرساختهای امنیت سایبری ما ایجاد میکنند، سازمانها را ملزم به پیاده سازی رمزنگاری کوانتومی میکند که عناصر آن در حال حاضر توسط موسسه ملی استاندارد و فناوری در حال استانداردسازی است.
مؤسسه استاندارد ارتباطات از راه دور اروپا و سایر سازمانها نیز در حال استانداردسازی روشهای رمزگذاری دیگر از جمله توزیع کلید کوانتومی هستند.
پیادهسازیهای مشابه نشان دادهاند که این فرآیند میتواند سالها طول بکشد،زیرا رمزنگاری اغلب با شدت و حدت در سیستم هایی با وابستگی های متعدد از جمله از طرف اشخاص ثالث از طریق زنجیره تامین بکار گرفته میشود. با این حال، چندین گام وجود دارد که رهبران می توانند پیش از آغاز یک انتقال مهمتر بردارند.
– مسئولیت مدیریت ریسک کوانتومی را در سازمان خود واگذار کنید : فراهم کردن اختیارات و منابع کافی به فرد کمک می کند تا اطمینان حاصل شود که مراحل مقدماتی برداشته شده است این کار اولین قدم معنادار در درک ریسک کوانتومی شما است.
– بدانید از چه چیزهایی باید محافظت کنید و چه ابزارهایی برای محافظت از آن استفاده می شود : ایجاد و مدیریت موجودی داراییهای حساس و ابزارهای امنیتی برای هر سازمانی با چالشهایی همراه است.
اما دانستن اینکه رمزنگاری در کجا و چرا به کار گرفته می شود، اقدام برای رفع خطر کوانتومی شما را آسان تر خواهد کرد.
– ریسک کوانتومی خود را ارزیابی کنید : تعریف کنید که سازمان شما تا چه اندازه در معرض رمزنگاری شکننده قرار دارد و تا چه حد می تواند این رمزنگاری را به طور موثر مدیریت کند.نتایج می تواند گامهای بعدی را راهنمایی و باعث ایجاد آگاهی در سراسر سازمان شود.
– تمرکز روی بهداشت سایبری بنیادی را در نظر بگیرید : رمزنگاری یکی از مکانیسمهای حفاظتی است که سازمانهای مدرن آن را در اختیار دارند.
سازمانها باید اطمینان حاصل کنند سایر اقدامات امنیت سایبری برای به حداقل رساندن ریسک کوانتومی مؤثر هستند.همچنین اطمینان حاصل کنند که این اقدامات به طور مؤثر راهحلهای رمزنگاری را تکمیل میکنند.
سه رویکرد برای میسر کردن انتقال کوانتومی
از آنجایی که رمزنگاری بعنوان یک کنترل امنیتی در بسیاری از مکانها در سراسر سیستمها سازمانها استفاده میشود، دامنه انتقال گسترده و با وابستگیهای فراوان خواهد بود.
بنابراین، شروع آن از همین امروز ضروری است. کمک به مدیران اجرایی برای توسعه و اجرای یک استراتژی سایبری کوانتومی مؤثر،نیازمند رهبری و دستورات شفاف از سوی هیئت مدیره است. این تعامل باید شامل بررسی مداوم شاخص های عملکرد کلیدی معنی دار برای پیگیری پیشرفت باشد.
احتمالاً این سه رویکرد انتقال توسط اکثر سازمانها اتخاذ می شود. رویکرد اول ممکن است با یکی از دو روش دیگر ترکیب شود.
۱- راه حل های کوانتومی موازی را معرفی کنید
اگر آنها منابع کافی در اختیار داشته باشند مدیریت یک پیاده سازی موازی، برای اکثر سازمانها مناسب است. الگوریتمهای رمزنگاری مختلف که در دسترس عموم بوده و مورد بررسی قرار گرفتهاند، در حال حاضر به طور بالقوه از نظر کوانتومی ایمن هستند.
امروزه سازمان ها می توانند علاوه بر رمزنگاری کلاسیک موجود، با ترکیب توانائیهای خود، شروع به استفاده از این راه حل های کوانتومی کنند.
که دو مزیت عمده برای این رویکرد وجود دارد.اول، فرصتی با موانع کمتر را برای سازمانها فراهم میکند تا با اجرای رمزنگاری کوانتومی امن آزمایش و مشاهده کنند چه پیامدهای مورد انتظار و غیرمنتظرهای ممکن است برای سیستمهای IT آنها داشته باشد.
این کارسازمانها را برای زمانیکه در نهایت گذار کامل خود را آغاز می کنند آماده می کند. دوم، ترکیب رمزنگاری کوانتومی و کلاسیک، یک دفاع دولایه را ارائه می دهد که می تواند ان را در برابر تهدیدات امروز و فردا محافظت کند.
۲- رویکرد مرحله ای را دنبال کنید
سازمانهایی با زیرساختهای پیچیدهتر یا محدودیتهای منابع ممکن است در مراحل مختلف تغییر کنند. این بدان معناست که برای تعریف درسهای آموختهشده برای گنجاندن در فاز بعدی.
با انتقال گروههایی از سیستمها به رمزنگاری امن کوانتومی و داشتن دورههای «مکث» موقت اغاز کنید. تحولات مبتنی بر گذار امکان گسترش سرمایهگذاریها و نقاط عطف را فراهم میکند، که میتواند به رهبران کمک کند تا به دلیل از کار افتادن کمتر سیستمهای آسیبدیده، از انتقال در سراسر عملکردهای تجاری آسیبدیده حمایت کنند.
علاوه بر این، پذیرش مداوم درسهای آموختهشده از مراحل قبلی و نگرشهای جدید صنعت (مانند پیشرفتها در استانداردسازی الگوریتمهای امن کوانتومی) امکان بهبود مداوم کیفیت مهاجرت را فراهم میکند.
۳- انتقال کامل به کامپیوترهای کوانتومی در یک حرکت
برخی از سازمانها، به ویژه سازمانهای کوچکتر یا نوظهور، زیرساخت های کوچکتر یا نیازهای کسب وکار محدودی برای انتقال اطلاعات حساس دارند.
این سازمانها ممکنست یک بازنگری کامل را در نظر بگیرند، که در آن هدف این است که با دانش و تجربه ای که در حال حاضر در دسترس است، در اسرع وقت به کوانتومی امن تبدیل شود.چنین رویکردی در مورد پروژه هایی که در مراحل اولیه توسعه یا به کارگیری قابلیت های جدید هستند اعمال می شود.
یک رویکرد کامل “بیگ بنگ” از نظر تئوری می تواند محافظت و حراست فوری در برابر حملات HNDL را فراهم کند، که میتواند برای سازمان هایی که داده های بسیار ارزشمند را پردازش می کنند و ممکن است به طور خاص در معرض خطر حملات HNDL باشند، ارزشمند باشد.
با این حال، آمادهسازی محدود و عدم یادگیری متناوب ممکن است منجر به چالشهای پیادهسازی شود و کاربرد طولانیمدت راهحل را مختل کند. صرف نظر از سناریوی انتقال انتخاب شده، سازمان ها باید از هم اکنون برای پذیرش عصر کوانتومی اقدام کنند و با اطمینان از مزایای آن بهره لازم را ببرند.
استانداردهای رمزنگاری مقاوم کوانتومی و الزامات نظارتی زودتر رایج خواهند شد.امروزه رمزگذاری دیجیتال ممکن است هنوز شکسته نشده باشد، اما آیا شما آماده خواهید بود؟
Michele Mosca, Vikram Sharma
۱۴ APR 2023
WORLD ECONOMIC FORUM
