Що Закон про готовність до кібербезпеки квантових обчислень означає для національної безпеки

Скіп Санзері є засновником, головою правління та головним операційним директором QuSecure, провідної компанії з постквантової кібербезпеки.

Гетті

21 грудня 2022 року президент Байден підписав закон HR7535, Закон про готовність до кібербезпеки квантових обчислень, який заохочує «федеральні урядові установи запроваджувати технології, які захищатимуть від атак квантових обчислень».

Це знаменує собою важливу віху в глобальних зусиллях з розробки та розгортання квантово стійкої кібербезпеки. Важливо, щоб США швидко протистояли майбутній загрозі квантових обчислень, оскільки для оновлення існуючих федеральних і комерційних технологій і криптографії потрібні значні зусилля та роки. Тим часом квантові комп’ютери стрімко розвиваються, і деякі ворожі національні держави вкладають десятки мільярдів доларів у програми для створення цих дуже потужних машин, які зламатимуть шифрування, яке ми використовуємо сьогодні.

Акт.

HR7535 вимагає від федеральних агентств «перевести системи на постквантову криптографію, яка є стійкою до атак з квантових комп’ютерів і стандартних комп’ютерів». Щоб проілюструвати позитивний прогрес, досягнутий нашими федеральними представниками, HR7535 слідує за трьома основними ініціативами з початку минулого року, в яких описується, як нам створити квантово стійкі США

1. 19 січня 2022 року Державний департамент оприлюднив ключову ініціативу під назвою «Меморандум щодо покращення кібербезпеки систем національної безпеки, Міністерства оборони та розвідувального співтовариства», в якому зазначено, що «протягом 180 днів із дати цього меморандуму, агентства повинні ідентифікувати будь-які випадки шифрування, які не відповідають затвердженим NSA квантово-стійким алгоритмам».

2. 4 травня 2022 року Державний департамент опублікував наступний меморандум під назвою Меморандум про національну безпеку 10 (NSM-10) «Сприяння лідерству Сполучених Штатів у квантових обчисленнях із одночасним зменшенням ризиків для вразливих криптографічних систем».

3. 18 листопада 2022 року Шаланда Д. Янг, директор Управління та бюджету, видала M-23-02. Цей меморандум описує кроки, які федеральні агентства повинні зробити під час переходу на постквантову кібербезпеку (PQC) шляхом створення пріоритетної інвентаризації своїх криптографічних систем.

Тепер HR7535 кодифікує, що протягом шести місяців федеральні агентства повинні розробити стратегію переходу на постквантову криптографію. Крім того, це змушує федеральні агентства розглядати ризики, пов’язані з ослабленим шифруванням через здатність квантового комп’ютера порушувати це шифрування. Протягом 180 днів після меморандуму (до травня 2023 року) закон містить вимогу до «кожного агентства створити та підтримувати поточний перелік інформаційних технологій, які використовуються агентством і які є вразливими до розшифровки квантовими комп’ютерами».

Найважливіше те, що цей новий закон передбачає фінансування, оскільки він вимагає від кожного агентства подати приблизну суму грошей, яку йому знадобиться для переходу на квантово-безпечні системи.

Що таке квантові комп'ютери?

Квантові комп’ютери — це дуже потужні машини, які працюють інакше, ніж стандартні комп’ютери, якими ми користуємося сьогодні. Стандартні комп’ютери борються з певним набором проблем, одна з яких є основою поточної криптографії, яка зараз захищає наші дані. Дані, з яких складається ця стаття та Інтернет, через який вона подорожувала, використовують шифрування, захищене математичним рівнянням із використанням великих чисел і факторів, які входять до цих чисел. Цю математичну задачу, яка також називається розкладанням на прості множники, неймовірно складно вирішити класичним комп’ютером.

Квантові комп'ютери працюють інакше. Використовуючи субатомну властивість, що називається суперпозицією, квантові комп’ютери можуть обробляти такі проблеми, як розкладання на прості множники та багатовимірні проблеми завдяки тому, як вони обробляють дані та способу їх програмування. На відміну від наших класичних комп’ютерів, де базові елементи мають бути нулем або одиницею, суперпозиція дозволяє квантовим комп’ютерам використовувати переваги базового елемента, який є нулем, одиницею та будь-чим іншим, і все це одночасно.

Чому нам потрібно діяти зараз?

Загальновідомо, що ворожі національні держави будують квантові комп’ютери, щоб використовувати їх як зброю. Якщо говорити якомога зрозуміліше, перша мерзотна національна держава, яка запустить квантовий комп’ютер із достатньою потужністю, щоб зламати шифрування, може мати під рукою безпрецедентний глобальний контроль. Уся приватна та секретна інформація, що переміщується в Інтернеті, буде доступна кожному, хто має цю владу. Це включає національні таємниці, дані про охорону здоров’я, фінансову та банківську інформацію, а також доступ до інфраструктури, як-от енергетичних мереж, супутникового зв’язку та водопостачання.

Що ще гірше, є серйозні документи про те, що деякі країни крадуть величезні обсяги даних, які зараз зашифровані, але будуть розшифровані, коли буде доступний квантовий комп’ютер із достатньою потужністю. Іноді це називається «Вкрасти зараз, розшифрувати пізніше» (SNDL), це описує викрадення та збереження даних на майбутній термін, коли існують системи, які можуть розшифрувати, переглядати та використовувати ці дані.

Більшість цих наборів даних повинні залишатися в таємниці від 25 до 75 років і будуть цінними, якщо їх зламати раніше. Але якщо їх викрасти зараз і розшифрувати протягом кількох років квантовим комп’ютером, супротивник матиме можливість операціоналізувати ці дані, щоб підірвати суспільство, викрасти інтелектуальну власність, отримати фінансову вигоду або збільшити шанси на перемогу у війні.

Що можна зробити?

Більшості державних установ і комерційних підприємств потрібно буде зробити три основні кроки, щоб підготувати свою цифрову інфраструктуру до квантово стійкої кібербезпеки.

1. Почніть з оцінки та документування поточної криптографії, яка вразлива до квантових атак.

2. Розробіть план додавання квантово-безпечної криптографії, де це доречно, у вашій мережі, включаючи сервери, периферійні пристрої та IoT.

3. Випробуйте квантово безпечне криптографічно гнучке рішення у вашій ІТ-інфраструктурі.

Вибір відповідних криптографічних алгоритмів можна зробити швидко за допомогою кваліфікованого консультанта або постачальника. Однак розгортання квантово-безпечного рішення безпеки займе більше часу, залежно від розміру та складності вашої корпоративної мережі.

За словами конгресмена Ро Ханни, який виступив спонсором HR7535, «оскільки квантові обчислення продовжують прогресувати, ми повинні негайно вжити заходів для захисту національної безпеки та економіки Америки… ми повинні заздалегідь спланувати потенційні вразливості, які вони можуть створити».

Вкрай важливо, щоб ми продовжували цей швидкий прогрес у напрямі квантово стійкої технології в США, як зазначено в HR7535, щоб коли (а не якщо) зловмисник мав доступ до достатньої квантової обчислювальної потужності, наші дані, комунікації, системи та майбутнє були б захищений.

Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?