By Гість Автор опубліковано 04 квітня 2024 р
«Quantum Particulars» — це редакційна гостьова колонка, яка містить ексклюзивні ідеї та інтерв’ю з квантовими дослідниками, розробниками та експертами, які розглядають ключові проблеми та процеси в цій галузі. Цю статтю, присвячену квантовим атакам і безпеці даних, написав QuSecure Старший інженер-програміст Джозеф Піроне.
Оскільки квантові обчислення продовжують захоплювати уяву дослідників і широкої громадськості, наукові досягнення, технологічні прориви та кіберзагрози неминучі. У міру того як світ комп’ютерів розвивається, так само повинна розвиватися безпека, яка захищає конфіденційні дані та інтелектуальну власність. Наслідки зламу потужного квантового комп’ютера є далекосяжними. Такий розвиток подій може загрожувати національній безпеці, економічній стабільності та життєво важливій інфраструктурі.
Доброю новиною є те, що лідери постквантової криптографії (PQC) космос пропонує доступні рішення для захисту від квантової загрози. Але що, якщо наші уряди, енергетичні компанії та банки ігнорують попередження про квантову атаку та відмовляються або запізнюються з оновленням своїх протоколів кібербезпеки?
Потенційні загрози квантових обчислень
Квантова перевага — це термін, який визначає, коли квантовий комп’ютер може перевершити класичний комп’ютер у певній обчислювальній задачі. Крім того, відомо, що квантовий комп'ютер с понад 4000 кубітів має потенціал зламатися Шифрування RSA (шифрування, яке захищає Інтернет). Квантовий комп’ютер може здійснити нищівні кібератаки на різні елементи інфраструктури США. Такі сектори, як енергетика, фінанси, охорона здоров’я, транспорт і зв’язок, піддадуться значному ризику експлуатації та зриву.
Оскільки квантовий комп’ютер з часом порушить традиційні методи шифрування, зробивши багато існуючих засобів кібербезпеки застарілими, щоб зрозуміти вплив відсутності належних засобів захисту від цієї нової загрози, важливо зрозуміти, що може зробити квантова атака.
Наприклад, квантові кібератаки на енергетичну мережу США можуть потенційно паралізувати системи виробництва, передачі та розподілу електроенергії. Широкомасові відключення електроенергії можуть створити хаос, порушити ланцюги поставок і паралізувати галузі, які сильно залежать від електроенергії. Життя будуть втрачені, починаючи з людей у лікарнях і закладах догляду. Наслідки квантової атаки на інфраструктуру США можуть вплинути на економіку країни.
З перебоями в електропостачанні, які впливають на промисловість, виробництво та торгівлю, економічні втрати можуть сягати мільярдів доларів, що вплине як на підприємства, так і на споживачів. Фондовий ринок може зазнати значного спаду, що призведе до масової паніки інвесторів і фінансової нестабільності.
Інші вразливі цілі включають телекомунікаційні системи, мережі Інтернет і супутники зв'язку. Успішна квантова атака може порушити канали зв’язку, ізолювати громади та перешкодити життєво важливому зв’язку під час надзвичайних ситуацій. Ця втрата зв’язку перешкодить зусиллям з реагування на надзвичайні ситуації, посиливши кризу, спричинену кібератакою.
Крім того, сектор охорони здоров’я, який покладається на цифрові технології та конфіденційні дані пацієнтів, зіткнеться з жахливими наслідками. Хакери можуть отримати доступ до медичних записів, порушити роботу лікарні та потенційно поставити під загрозу безпеку пацієнтів. Крім того, вони можуть втручатися в критичні медичні дослідження даних і процесів розробки ліків, що в довгостроковій перспективі вплине на громадське здоров’я.
Після кібератаки будь-якого типу, включно з квантовою, відновлення та усунення є безпосередніми пріоритетами для будь-якої команди кібербезпеки. Тривалі збитки будуть безпосередньо пов’язані з тим, наскільки ефективно команди з кібербезпеки зможуть реалізувати шлях вперед після атаки. На найвищому рівні є дві фази, які мають відбутися після атаки – відновлення та виправлення.
Відновлення після квантової атаки
Відновлення квантової атаки — це критично важливий покроковий процес, який є унікальним для кожної системи, але приблизно має схожу схему. Перший крок — розпізнати систему зламано та ізолювати заражені компоненти. Далі група реагування повинна проаналізувати екосистему, щоб краще зрозуміти, що було виявлено, і почати оцінювати вплив атаки. Цей процес також має вирішальне значення для пом’якшення подібних майбутніх атак, а також для забезпечення повного визначення вразливості. Зазвичай наступним кроком є виправлення та оновлення програмного забезпечення та операційної системи, що працюють на уражених машинах. Нарешті, мають існувати процедури для зміни облікових даних, моніторингу та навчання потрібного персоналу щодо порушення та його наслідків.
Звертаючись до виправлення, після найгіршої атаки співробітники служби кібербезпеки повинні діяти швидко та ефективно, щоб відновити свої системи. Вони повинні вибрати метод виправлення, який забезпечить швидке впровадження, яке легко масштабується та може бути зворотно сумісним зі старими системами. Крім того, вибране рішення для відновлення має бути складним і передовим, щоб належним чином боротися з квантовою загрозою. Такому складному переліку вимог можуть задовольнити лише програмні рішення PQC.
Важливо зрозуміти, чому рішення, яке значною мірою залежить від апаратного забезпечення, швидше за все, буде поганим рішенням для відновлення та виправлення квантово-атакованих систем. Кількість критичної інфраструктури, яку потрібно виправити, є великою. З апаратним рішенням кожну частину існуючого обладнання на кожному важливому сервері потрібно було б оновлювати вручну.
Використовуючи більш конкретний приклад, усі важливі урядові та військові супутники США потребуватимуть нового обладнання. Єдиним способом завершити це оновлення буде або зняти кожен супутник з орбіти, або відправити команду астронавтів до кожного супутника в космосі. Апаратний підхід до оновлення застарів, потребує трудомістких зусиль і займе надто багато часу.
З іншого боку, програмне рішення не матиме цих проблем і надає безліч переваг, починаючи з масштабованості. Програмне забезпечення здатне дістатися до всіх частин екосистеми. Це означає, що може бути PQC безпечний зв'язок із супутником залишаючись на орбіті зі своїм застарілим обладнанням. Крім того, програмне рішення може оновлювати сотні або навіть тисячі вузлів одночасно залежно від архітектури системи – і все одним натисканням кнопки.
Крім того, належним чином спроектоване рішення безпеки програмного забезпечення буде сумісним із застарілими протоколами, такими як Transport Layer Security (TLS), для захисту застарілих систем і систем військового рівня. Нарешті, вдосконалені програмні рішення PQC, що використовують криптографічну гнучкість – здатність динамічно змінювати на льоту більш безпечні алгоритми PQC – нададуть підприємству чи урядовій організації більше можливостей для захисту від потенційних майбутніх атак.
У міру розвитку квантових обчислювальних технологій потенціал кібератак на критичну інфраструктуру стає актуальною проблемою. Загроза злому потужного квантового комп’ютера в інфраструктуру США викликає тривогу. Щоб захистити національну безпеку, економіку та добробут американських громадян, важливо, щоб уряди, компанії та окремі особи співпрацювали у розробці квантово-безпечних рішень і зміцненні заходів кібербезпеки. Визнаючи квантову загрозу та діючи на випередження, ми можемо працювати над безпечнішим і стійкішим цифровим майбутнім.
Джозеф Піроне є старшим інженером-програмістом для QuSecure, квантова компанія, яка зосереджена на безпеці даних.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-implications-of-a-quantum-attack-and-an-approach-for-recovery/
