ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟಿಂಗ್ "ಈಗ ಕದಿಯಿರಿ, ಭವಿಷ್ಯದಲ್ಲಿ ಪರಿಹರಿಸಿ"

ನಾನು ನೇರವಾಗಿ ಹೇಳುತ್ತೇನೆ: ನಿಮ್ಮ ಡೇಟಾ ಈಗಾಗಲೇ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ.

ಇಂದು ಹ್ಯಾಕ್ ಆಗಿಲ್ಲ, ಆದರೆ ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಪ್ರಬುದ್ಧವಾದ ನಂತರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಈ ರೀತಿಯ ದಾಳಿಯನ್ನು "ಈಗ ಕೊಯ್ಲು ಮಾಡಿ, ಭವಿಷ್ಯದಲ್ಲಿ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿ" (Harvest Now, Decrypt Later) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಅದು ನಡೆಯುತ್ತಿದೆ.

ನೀವು ಊಹಿಸಿರುವುದಕ್ಕಿಂತ ಸಮಸ್ಯೆ ಹೆಚ್ಚು ತುರ್ತು

ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ದೂರದ ಸೈದ್ಧಾಂತಿಕ ಬೆದರಿಕೆಯೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಸಿಟಿ ರಿಸರ್ಚ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್‌ನ ಗ್ಲೋಬಲ್ ಫೈನಾನ್ಷಿಯಲ್ ಫ್ಯೂಚರ್‌ನ ಮುಖ್ಯಸ್ಥ ರೊನಿಟ್ ಘೋಸ್, ಈ ಮನೋಭಾವವು ಹಣಕಾಸು ಸೇವೆಗಳನ್ನು ಅಪಾಯಕ್ಕೆ ತಳ್ಳುತ್ತಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತಾರೆ.

"Your encrypted data is already being stolen: Quantum computing is often treated as a distant, theoretical cybersecurity issue. That mindset is already putting financial services at risk."

ಇದು ಭಯಾನಕ ಕಥೆಯಲ್ಲ. ಪ್ರಸ್ತುತ ಸಾರ್ವಜನಿಕ ಕೀ ಎನ್‌ಕ್ರಿಪ್ಶನ್ (RSA, ECC) ಸಾಕಷ್ಟು ಶಕ್ತಿಯುತವಾದ ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳ ಮುಂದೆ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. Shor ನ ಅಲ್ಗಾರಿದಮ್ ದೊಡ್ಡ ಪೂರ್ಣಾಂಕಗಳನ್ನು ಬಹುಪದೀಯ ಸಮಯದಲ್ಲಿ ವಿಭಜಿಸಬಹುದು, ಅಂದರೆ 2048-ಬಿಟ್ RSA ಕೀಗಳು ನಿಷ್ಪ್ರಯೋಜಕವಾಗುತ್ತವೆ.

ಸಮಯದ ಪ್ರಶ್ನೆ

ಪ್ರಮುಖ ಪ್ರಶ್ನೆಯೆಂದರೆ "ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಬರುತ್ತದೆಯೇ" ಎಂಬುದಲ್ಲ, ಆದರೆ "ಯಾವಾಗ ಬರುತ್ತದೆ" ಎಂಬುದು.

• ಆಶಾವಾದಿ ಅಂದಾಜು: 5-10 ವರ್ಷಗಳಲ್ಲಿ ಪ್ರಾಯೋಗಿಕ ದರ್ಜೆಯ ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ
• ಸಂಪ್ರದಾಯವಾದಿ ಅಂದಾಜು: 15-20 ವರ್ಷಗಳು
• ವಾಸ್ತವ: ಡೇಟಾ ಜೀವಿತಾವಧಿ 10-20 ವರ್ಷಗಳವರೆಗೆ ಇರಬಹುದು

ನೀವು ಇಂದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾವು 15 ವರ್ಷಗಳ ನಂತರವೂ ಸೂಕ್ಷ್ಮವಾಗಿದ್ದರೆ (ವೈದ್ಯಕೀಯ ದಾಖಲೆಗಳು, ಹಣಕಾಸು ಡೇಟಾ, ರಾಷ್ಟ್ರೀಯ ರಹಸ್ಯಗಳು), ನೀವು ಈಗಾಗಲೇ ಅಪಾಯದಲ್ಲಿದ್ದೀರಿ.

ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯ (PQC) ಪ್ರಗತಿ

ಒಳ್ಳೆಯ ಸುದ್ದಿ ಏನೆಂದರೆ, ಪರಿಹಾರವು ಈಗಾಗಲೇ ದಾರಿಯಲ್ಲಿದೆ. NIST 2024 ರಲ್ಲಿ ಮೊದಲ ಬ್ಯಾಚ್ ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಪ್ರಮಾಣೀಕರಿಸಿದೆ:

• CRYSTALS-Kyber: ಕೀ ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಷನ್‌ಗಾಗಿ
• CRYSTALS-Dilithium: ಡಿಜಿಟಲ್ ಸಹಿಗಾಗಿ
• SPHINCS+: ಸ್ಥಿತಿಯಿಲ್ಲದ ಹ್ಯಾಶ್ ಸಹಿ

ಕೆಟ್ಟ ಸುದ್ದಿ ಏನೆಂದರೆ, ಈ ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ ವಲಸೆ ಹೋಗಲು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ - ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳಿಗೆ, ಇದು ವರ್ಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು.

ಪೂರೈಕೆ ಸರಪಳಿ ಸುರಕ್ಷತೆಯ ಹೊಸ ಆಯಾಮ

ಇದು ಏಕ ಸಂಸ್ಥೆಯ ರಕ್ಷಣೆಯ ಸಮಸ್ಯೆಯಲ್ಲ. ಒಂದು ಆಸಕ್ತಿದಾಯಕ ಪ್ರಕರಣ: Chrome ವಿಸ್ತರಣೆಯು ಕಾರ್ಪೊರೇಟ್ ಡೇಟಾ ಮತ್ತು 2FA ಕೋಡ್‌ಗಳನ್ನು ಕದಿಯುತ್ತಿದೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ.

"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber

ಇದು ನಮಗೆ ನೆನಪಿಸುತ್ತದೆ: ಕ್ವಾಂಟಮ್ ಬೆದರಿಕೆಯನ್ನು ಪರಿಗಣಿಸುವ ಮೊದಲು, ಮೂಲಭೂತ ಸುರಕ್ಷತೆಯು ಇನ್ನೂ ದೋಷಗಳಿಂದ ತುಂಬಿದೆ. ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿಗಳು, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪಾಯಗಳು, ದೃಢೀಕರಣ ಬೈಪಾಸ್ - ಈ ಸಮಸ್ಯೆಗಳು ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟಿಂಗ್‌ನ ಆಗಮನದಿಂದ ಕಣ್ಮರೆಯಾಗುವುದಿಲ್ಲ.

AI ಮತ್ತು ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಛೇದಕ

ಗಮನಿಸಬೇಕಾದ ಪ್ರವೃತ್ತಿ: AI + ಸೈಬರ್ ಸುರಕ್ಷತೆಯು ದೊಡ್ಡ ವೃತ್ತಿ ಅವಕಾಶವಾಗುತ್ತಿದೆ.

"AI Cybersecurity will be a huge career opportunity." — @vihanjain

ಇದು AI ಚಾಲಿತ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸುವುದು ಮಾತ್ರವಲ್ಲ, AI ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸುರಕ್ಷತಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಹೆಚ್ಚಿಸುವುದು: ಬೆದರಿಕೆ ಪತ್ತೆ, ಅಸಂಗತ ಗುರುತಿಸುವಿಕೆ, ಸ್ವಯಂಚಾಲಿತ ಪ್ರತಿಕ್ರಿಯೆ. ಆದರೆ AI ಹೊಸ ಅಪಾಯಗಳನ್ನು ತರುತ್ತದೆ - ಮಾದರಿ ವಿಷ, ಪ್ರತಿಕೂಲ ಮಾದರಿಗಳು, ಭ್ರಮೆಗಳಿಂದ ಉಂಟಾಗುವ ಸುರಕ್ಷತಾ ನಿರ್ಧಾರ ದೋಷಗಳು.

ಉದ್ಯಮಗಳಿಗೆ ಪ್ರಾಯೋಗಿಕ ಸಲಹೆ

1. ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸ್ವತ್ತುಗಳನ್ನು ಪರಿಶೀಲಿಸಿ: ಯಾವ ಡೇಟಾವನ್ನು ದೀರ್ಘಕಾಲೀನ ರಕ್ಷಣೆ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ಗುರುತಿಸಿ
2. PQC ವಲಸೆ ಯೋಜನೆಯನ್ನು ರೂಪಿಸಿ: ಕೊನೆಯ ಕ್ಷಣದವರೆಗೆ ಕಾಯಬೇಡಿ
3. ಮೂಲಭೂತ ಸುರಕ್ಷತೆಯನ್ನು ಬಲಪಡಿಸಿ: VAPT (ದುರ್ಬಲತೆ ಮೌಲ್ಯಮಾಪನ ಮತ್ತು ನುಗ್ಗುವ ಪರೀಕ್ಷೆ) ಒಂದು ಬಾರಿ ಯೋಜನೆಯಾಗಿರಬಾರದು, ಆದರೆ ನಿರಂತರ ಜೀವನಚಕ್ರವಾಗಿರಬೇಕು
4. ಪೂರೈಕೆ ಸರಪಳಿಯ ಮೇಲೆ ಗಮನ ಕೇಂದ್ರೀಕರಿಸಿ: ಪ್ರತಿಯೊಂದು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಾಧನವು ಸಂಭಾವ್ಯ ದಾಳಿಯ ಮೇಲ್ಮೈಯಾಗಿದೆ
5. ಪ್ರತಿಭೆಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಿ: AI ಮತ್ತು ಸುರಕ್ಷತೆ ಎರಡನ್ನೂ ತಿಳಿದಿರುವ ಪ್ರತಿಭೆಗಳು ಬಹಳ ವಿರಳವಾಗುತ್ತವೆ

ತೀರ್ಮಾನ

ಕ್ವಾಂಟಮ್ ಬೆದರಿಕೆ ವೈಜ್ಞಾನಿಕ ಕಾದಂಬರಿಯಲ್ಲ, ಆದರೆ ಗಣಿತದ ಸತ್ಯ. ವ್ಯತ್ಯಾಸವೆಂದರೆ: ನೀವು ಈಗ ತಯಾರಿ ನಡೆಸುತ್ತೀರೋ ಅಥವಾ ದಾಳಿ ಸಂಭವಿಸಿದ ನಂತರ ಸರಿಪಡಿಸುತ್ತೀರೋ ಎಂಬುದು.

ಆಯ್ಕೆ ನಿಮ್ಮದಾಗಿದೆ. ಆದರೆ ನೆನಪಿಡಿ: ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ನಿಮ್ಮ ಹಿಂದೆ ಇದ್ದಾರೆ, ಅವರು ಇಂದು ನೀವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿದ್ದಾರೆ.