Cyberbezpieczeństwo
Postkwantowe cyberbezpieczeństwo. Apel do branży
Autor. Towfiqu barbhuiya/Unsplash
Instytucje finansowe oraz ustawodawcy powinni przygotować się do jak najszybszego wdrożenia kryptografii postkwantowej. Według uczestników Quantum Safe Financial Forum, zagrożenie dla sektora finansowego spowodowane rozwojem obliczeń kwantowych nie pozostawia innego wyjścia, nawet jeżeli jest to spore wyzwanie dla branży.
Rozwój technologii kwantowej w ostatnich dniach powrócił do mediów. Na łamach CyberDefence24 informowaliśmy o odsunięciu polityki kwantowej w czasie przez Ministerstwo Cyfryzacji. Z kolei w rozmowie z naszą redakcją prof. Konrad Banaszek z CeNT UW wskazał, że Polska powinna jak najszybciej zainwestować w krajowe technologie z tej dziedziny, aby nie powtórzyć historii związanej z AI.
Kryptografia postkwantowa odpowiedzią na zagrożenia
Postkwantowa kryptografia, która ma być formą obrony przed zagrożeniami związanymi z obliczeniami kwantowymi. Jak wskazuje Europol, największe ryzyko dotyczy sektora finansowego. W trakcie tegorocznego Quantum Safe Financial Forum (QSFF), zorganizowanego przez agencję, uczestnicy wezwali ustawodawców oraz instytucje do pilnego wdrożenia nowej metody.
Skąd taki apel do zastosowania technologii postkwantowej? Europol wyjaśnia, że komputer kwantowy na odpowiednim poziomie jest w stanie złamać pospolite algorytmy kryptograficzne. Gdyby do tego doszło, w poważnym zagrożeniu znalazłyby się procesy weryfikacji czy transakcje finansowe.
Na razie są to jedynie szacunki – sprzęt zdolny do złamania wspomnianych zabezpieczeń miałby się pojawić w ciągu najbliższych 10-15 lat. Z drugiej strony, proces adopcji kryptografii postkwantowej zajmuje dużo czasu oraz wymaga współpracy instytucji finansowych z branżą technologiczną czy regulatorami.
Potrzebna współpraca, a nie legislacyjna biurokracja
Jednocześnie uczestnicy Forum zwrócili uwagę na ataki typu store now, decrypt later, w których odszyfrowywanie danych zdobytych w trakcie ataków ma nastąpić w przyszłości, przy pomocy obliczeń kwantowych. Europol zauważył również, że 86 proc. podmiotów jest nieprzygotowanych pod kątem postkwantowego cyberbezpieczeństwa. Wskazano też, że Europa, Wielka Brytania czy Stany Zjednoczone przystąpiły już do wdrażania nowych przepisów w tych kwestiach.
Efektem QSFF jest również pakiet zaleceń, jakie powinny zostać zrealizowane w celu odniesienia się do największych problemów. Wdrożenie kryptografii postkwantowej powinno się stać priorytetem dla ustawodawców i podmiotów finansowych, zaś współpraca między interesariuszami w celu zapewnienia spójnych planów działania.
Jednocześnie uczestnicy Forum zauważyli, że nie ma potrzeby do tworzenia kolejnych ustaw. „Umowa ramowa między regulatorami a sektorem prywatnym, ustanawiająca wytyczne dotyczące bezpiecznej kryptografii kwantowej oraz promująca standaryzację, byłaby wystarczająca” – czytamy w informacji opublikowanej przez Europol. Wdrożenie nowego rodzaju zabezpieczeń jest również szansą do wzmocnienia praktyk zarządzania kryptografią, która jednocześnie potrzebuje przyszłościowych ram zarządzania.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Jak odkryto blokady w pociągach Newagu?