Квант тооцоолол нь "Одоо хурааж, ирээдүйд тайлах" аргаар ажиллаж байна
Шуудхан хэлье: Танай өгөгдөл аль хэдийн аюулгүй биш болсон.
Өнөөдөр хакердагдаагүй, харин квант компьютерууд боловсорч гүйцсэний дараа тайлахаар хадгалагдаж байна. Ийм халдлагыг "Одоо хурааж, ирээдүйд тайлах" (Harvest Now, Decrypt Later) гэж нэрлэдэг бөгөөд энэ нь аль хэдийн болж байна.
Асуудал таны бодож байгаагаас ч илүү яаралтай байна
Квант тооцооллыг ихэвчлэн алс холын онолын аюул гэж үздэг. Citi Research-ийн Дэлхийн санхүүгийн ирээдүйн тэргүүн Ронит Госегийн хэлснээр ийм сэтгэлгээ нь санхүүгийн үйлчилгээг аюулд оруулж байна.
"Your encrypted data is already being stolen: Quantum computing is often treated as a distant, theoretical cybersecurity issue. That mindset is already putting financial services at risk."
Энэ бол айдас төрүүлэх гэсэн үг биш. Одоогийн нийтийн түлхүүр шифрлэлт (RSA, ECC) нь хангалттай хүчирхэг квант компьютерийн өмнө ямар ч хүчгүй болно. Шорийн алгоритм нь том бүхэл тоог олон гишүүнт хугацаанд задалж чаддаг бөгөөд энэ нь 2048 битийн RSA түлхүүр нь ямар ч хэрэггүй болно гэсэн үг юм.
Цаг хугацааны асуудал
Гол асуудал нь "квант тооцоолол ирэх үү" гэдэг асуудал биш, харин "хэзээ ирэх вэ" гэдэг асуудал юм.
- Оптимист тооцоо: 5-10 жилийн дотор практик квант компьютер гарч ирнэ
- Консерватив тооцоо: 15-20 жил
- Бодит байдал: Өгөгдлийн ашиглалтын хугацаа 10-20 жил хүртэл үргэлжилж болно
Хэрэв таны өнөөдөр шифрлэсэн өгөгдөл 15 жилийн дараа ч гэсэн эмзэг хэвээр байвал (эрүүл мэндийн бүртгэл, санхүүгийн өгөгдөл, улсын нууц), та аль хэдийн эрсдэлд орсон байна.
Квантын дараах криптографийн (PQC) дэвшил
Сайн мэдээ гэвэл шийдэл аль хэдийн замдаа гарсан. NIST 2024 онд квантын дараах криптографийн алгоритмуудын эхний багцыг стандартчилсан:
- CRYSTALS-Kyber: Түлхүүр багцлахад зориулагдсан
- CRYSTALS-Dilithium: Дижитал гарын үсэг зурахад зориулагдсан
- SPHINCS+: Төлөвгүй хэш гарын үсэг
Муу мэдээ гэвэл эдгээр алгоритмд шилжихэд цаг хугацаа шаардагдана - том байгууллагуудын хувьд хэдэн жил шаардагдаж магадгүй юм.
Нийлүүлэлтийн сүлжээний аюулгүй байдлын шинэ хэмжээс
Энэ бол ганц байгууллагын хамгаалалтын асуудал биш. Сонирхолтой тохиолдол: Chrome өргөтгөл нь аж ахуйн нэгжийн өгөгдөл болон 2FA кодыг хулгайлж байсан нь илэрсэн.
"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber
Энэ нь бидэнд квант аюулыг авч үзэхээс өмнө үндсэн аюулгүй байдал нь олон цоорхойтой хэвээр байгааг сануулж байна. Нийлүүлэлтийн сүлжээний халдлага, гуравдагч талын эрсдэл, таних баталгааг тойрч гарах - эдгээр асуудлууд нь квант тооцоолол гарч ирснээр арилгахгүй.
AI ба кибер аюулгүй байдлын огтлолцол
Анхаарал хандуулах ёстой чиг хандлага: AI + кибер аюулгүй байдал нь асар том мэргэжлийн боломж болж байна.
"AI Cybersecurity will be a huge career opportunity." — @vihanjain
Энэ нь зөвхөн AI-ээр ажилладаг халдлагаас хамгаалах төдийгүй аюулгүй байдлын үйл ажиллагааг AI-ээр сайжруулах явдал юм: аюулыг илрүүлэх, хэвийн бус зүйлийг таних, хариу арга хэмжээг автоматжуулах. Гэхдээ AI нь шинэ эрсдэлийг дагуулж байна - загварыг хордуулах, өрсөлдөх жишээ, хий үзэгдэл нь аюулгүй байдлын шийдвэр гаргахад алдаа гаргахад хүргэдэг.
Аж ахуйн нэгжүүдэд өгөх практик зөвлөмж
- Шифрлэгдсэн хөрөнгийг тоолж бүртгэх: Урт хугацаанд хамгаалах шаардлагатай өгөгдлийг тодорхойлох
- PQC-д шилжих төлөвлөгөө гаргах: Хамгийн сүүлийн мөчийг хүлээн суух хэрэггүй
- Үндсэн аюулгүй байдлыг сайжруулах: VAPT (эмзэг байдлыг үнэлэх, нэвтрэх тестийн) нь нэг удаагийн төсөл байх ёсгүй, харин тасралтгүй ашиглалтын хугацаа байх ёстой
- Нийлүүлэлтийн сүлжээнд анхаарлаа хандуулах: Гуравдагч талын хэрэгсэл бүр нь халдлагын болзошгүй гадаргуу юм
- Хүний нөөцөд хөрөнгө оруулах: AI-г ч, аюулгүй байдлыг ч мэддэг хүмүүс маш ховор байх болно
Дүгнэлт
Квант аюул нь шинжлэх ухааны уран зөгнөл биш, харин математикийн баримт юм. Ялгаа нь зөвхөн та одоо бэлтгэлээ хийх үү, эсвэл халдлага болсны дараа нөхөн сэргээх үү гэдэгт л байна.
Сонголт таны гарт байна. Гэхдээ санаарай: халдагчид таны ард аль хэдийн байгаа бөгөөд тэд таны өнөөдөр шифрлэсэн бүх өгөгдлийг цуглуулж байна.
