Что Закон о готовности к кибербезопасности квантовых вычислений означает для национальной безопасности

Скип Санзери — основатель, председатель совета директоров и главный операционный директор QuSecure, ведущей компании, занимающейся постквантовой кибербезопасностью.

гетти

21 декабря 2022 года президент Байден подписал закон HR7535, Закон о готовности к кибербезопасности квантовых вычислений, который побуждает «федеральные правительственные учреждения внедрять технологии, которые защитят от атак квантовых вычислений».

Это важная веха в глобальных усилиях по разработке и внедрению квантово-устойчивой кибербезопасности. Важно, чтобы США быстро приняли меры против грядущей угрозы квантовых вычислений, поскольку для модернизации существующих федеральных и коммерческих технологий и криптографии требуются значительные усилия и годы. Тем временем квантовые компьютеры быстро развиваются, и некоторые противоборствующие государства вкладывают десятки миллиардов долларов в программы по созданию этих очень мощных машин, которые смогут взломать шифрование, которое мы используем сегодня.

Акт.

HR7535 требует от федеральных агентств «перевести системы на постквантовую криптографию, устойчивую к атакам со стороны квантовых компьютеров и стандартных компьютеров». Чтобы проиллюстрировать бычий прогресс, достигнутый нашими федеральными представителями, HR7535 следует трем крупным инициативам, выдвинутым в начале прошлого года, в которых излагается, как мы должны создать устойчивую к квантовым воздействиям США.

1. 19 января 2022 г. Государственный департамент выступил с ключевой инициативой под названием «Меморандум о повышении кибербезопасности систем национальной безопасности, Министерства обороны и разведывательного сообщества», в которой говорится, что «в течение 180 дней с даты настоящего меморандума Агентства должны выявлять любые случаи шифрования, не соответствующие утвержденным АНБ квантово-устойчивым алгоритмам».

2. 4 мая 2022 года Государственный департамент опубликовал последующую записку под названием Меморандум о национальной безопасности № 10 (NSM-10) «Содействие лидерству США в области квантовых вычислений при одновременном снижении рисков для уязвимых криптографических систем».

3. 18 ноября 2022 г. выдана форма M-23-02 от Шаланды Д. Янг, директора Административно-бюджетного управления. В этом меморандуме описываются шаги, которые федеральные агентства должны предпринять при переходе на постквантовую кибербезопасность (PQC) путем создания приоритетной инвентаризации своих криптографических систем.

HR7535 теперь кодифицирует, что в течение шести месяцев федеральные агентства должны разработать стратегию перехода на постквантовую криптографию. Кроме того, это заставляет федеральные агентства устранять риск, связанный с ослабленным шифрованием из-за способности квантового компьютера взломать это шифрование. В течение 180 дней после меморандума (к маю 2023 года) в законе излагается требование к «каждому агентству создать и поддерживать текущий перечень информационных технологий, используемых агентством, которые уязвимы для расшифровки с помощью квантовых компьютеров».

Самое главное, что к этому новому закону прилагается финансирование, поскольку он требует, чтобы каждое агентство представило оценку суммы денег, которая потребуется для перехода к квантово-безопасным системам.

Что такое квантовые компьютеры?

Квантовые компьютеры — это очень мощные машины, которые работают иначе, чем стандартные компьютеры, которыми мы пользуемся сегодня. Стандартные компьютеры борются с определенным набором проблем, одна из которых лежит в основе современной криптографии, защищающей наши данные. Данные, из которых состоит эта статья, и интернет, через который она прошла, используют шифрование, защищенное математическим уравнением, использующим большие числа и коэффициенты, которые входят в эти числа. Эту математическую задачу, также называемую простой факторизацией, невероятно сложно решить классическим компьютерам.

Квантовые компьютеры работают иначе. Используя субатомное свойство, называемое суперпозицией, квантовые компьютеры могут решать такие задачи, как простая факторизация и многомерные задачи, благодаря тому, как они обрабатывают данные и как их можно запрограммировать. В отличие от наших классических компьютеров, где базовые элементы должны быть равны нулю или единице, суперпозиция позволяет квантовым компьютерам одновременно использовать преимущества базового элемента, равного нулю, единице и любому промежуточному значению.

Почему нам нужно действовать сейчас?

Общеизвестно, что враждебные национальные государства создают квантовые компьютеры для использования в качестве оружия. Чтобы выразить это как можно яснее, первое гнусное национальное государство, которое подключит к сети квантовый компьютер с достаточной мощностью, чтобы взломать шифрование, может получить беспрецедентный глобальный контроль на кончиках своих пальцев. Вся личная и секретная информация, путешествующая по Интернету, будет доступна любому, кто обладает этой властью. Это включает в себя национальные секреты, медицинские данные, финансовую и банковскую информацию, а также доступ к инфраструктуре, такой как энергосистемы, спутниковая связь и водоснабжение.

Что еще хуже, есть много документальных подтверждений того, что некоторые страны крадут огромные объемы данных, которые в настоящее время зашифрованы, но будут расшифрованы, когда будет доступен квантовый компьютер с достаточной мощностью. Иногда это называется «Укради сейчас, расшифруй позже» (SNDL) и описывает кражу и хранение данных на будущее, когда существуют системы, которые могут расшифровывать, просматривать и использовать эти данные.

Большинство этих наборов данных должны храниться в секрете от 25 до 75 лет и были бы ценны, если бы их взломали раньше. Но если их украдут сейчас и в течение нескольких лет расшифруют с помощью квантового компьютера, у противника появится возможность использовать эти данные, чтобы разрушить общество, украсть интеллектуальную собственность, получить финансовую выгоду или увеличить шансы на победу в войне.

Что может быть сделано?

Большинству государственных учреждений и коммерческих предприятий потребуется предпринять три основных шага, чтобы подготовить свою цифровую инфраструктуру к квантово-устойчивой кибербезопасности.

1. Начните с оценки и документирования существующей криптографии, которая уязвима для квантовых атак.

2. Разработайте план добавления квантово-безопасной криптографии, где это необходимо, в вашей сети, включая серверы, пограничные устройства и IoT.

3. Протестируйте квантово-безопасное, криптографически гибкое решение в своей ИТ-инфраструктуре.

Выбор подходящих криптографических алгоритмов может быть выполнен быстро с помощью квалифицированного консультанта или поставщика. Однако развертывание квантово-безопасного решения безопасности займет больше времени, в зависимости от размера и сложности вашей корпоративной сети.

По словам конгрессмена Ро Кханны, спонсировавшего HR7535, «поскольку квантовые вычисления продолжают развиваться, мы должны предпринять шаги для защиты национальной безопасности и экономики Америки… мы должны заранее планировать потенциальные уязвимости, которые они могут создать».

Крайне важно, чтобы мы продолжали этот быстрый прогресс в направлении квантово-устойчивой технологии в США, как указано в HR7535, чтобы, когда (не если) злоумышленник получит доступ к достаточной мощности квантовых вычислений, наши данные, коммуникации, системы и будущее будут защищен.

Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового класса. Имею ли я право?