ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ 'ਹੁਣ ਚੋਰੀ ਕਰ ਰਿਹਾ ਹੈ, ਭਵਿੱਖ ਵਿੱਚ ਹੱਲ ਕਰ ਰਿਹਾ ਹੈ'

ਮੈਨੂੰ ਸਿੱਧਾ ਬੋਲਣ ਦਿਓ: ਤੁਹਾਡਾ ਡਾਟਾ ਹੁਣ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ।

ਅੱਜ ਹੈਕ ਨਹੀਂ ਕੀਤਾ ਜਾ ਰਿਹਾ, ਸਗੋਂ ਸਟੋਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਕੁਆਂਟਮ ਕੰਪਿਊਟਰਾਂ ਦੇ ਪਰਿਪੱਕ ਹੋਣ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਹਮਲੇ ਨੂੰ "ਹੁਣ ਵਾਢੀ ਕਰੋ, ਭਵਿੱਖ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰੋ" (Harvest Now, Decrypt Later) ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਹ ਹੋ ਰਿਹਾ ਹੈ।

ਸਮੱਸਿਆ ਤੁਹਾਡੇ ਸੋਚਣ ਨਾਲੋਂ ਵੀ ਜ਼ਿਆਦਾ ਜ਼ਰੂਰੀ ਹੈ

ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ ਨੂੰ ਅਕਸਰ ਇੱਕ ਦੂਰ ਦੀ ਸਿਧਾਂਤਕ ਧਮਕੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸਿਟੀ ਰਿਸਰਚ ਇੰਸਟੀਚਿਊਟ ਦੇ ਗਲੋਬਲ ਫਾਈਨਾਂਸ ਦੇ ਭਵਿੱਖ ਦੇ ਮੁਖੀ ਰੋਨਿਤ ਘੋਸ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਮਾਨਸਿਕਤਾ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਰਹੀ ਹੈ।

"ਤੁਹਾਡਾ ਐਨਕ੍ਰਿਪਟਡ ਡਾਟਾ ਪਹਿਲਾਂ ਹੀ ਚੋਰੀ ਹੋ ਰਿਹਾ ਹੈ: ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ ਨੂੰ ਅਕਸਰ ਇੱਕ ਦੂਰ ਦੀ, ਸਿਧਾਂਤਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮੁੱਦਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਨਸਿਕਤਾ ਪਹਿਲਾਂ ਹੀ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਰਹੀ ਹੈ।"

ਇਹ ਡਰਾਉਣਾ ਨਹੀਂ ਹੈ। ਮੌਜੂਦਾ ਪਬਲਿਕ ਕੁੰਜੀ ਐਨਕ੍ਰਿਪਸ਼ਨ (RSA, ECC) ਕਾਫ਼ੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਕੁਆਂਟਮ ਕੰਪਿਊਟਰਾਂ ਦੇ ਸਾਹਮਣੇ ਕਮਜ਼ੋਰ ਹੋ ਜਾਵੇਗੀ। Shor ਐਲਗੋਰਿਦਮ ਵੱਡੇ ਪੂਰਨ ਅੰਕਾਂ ਨੂੰ ਪੌਲੀਨੋਮੀਅਲ ਸਮੇਂ ਵਿੱਚ ਵੰਡ ਸਕਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ 2048-ਬਿੱਟ RSA ਕੁੰਜੀਆਂ ਬੇਕਾਰ ਹੋ ਜਾਣਗੀਆਂ।

ਸਮਾਂ-ਰੇਖਾ ਮੁੱਦਾ

ਮੁੱਖ ਮੁੱਦਾ ਇਹ ਨਹੀਂ ਹੈ ਕਿ "ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ ਆਵੇਗੀ ਜਾਂ ਨਹੀਂ", ਸਗੋਂ "ਕਦੋਂ ਆਵੇਗੀ" ਹੈ।

• ਆਸ਼ਾਵਾਦੀ ਅਨੁਮਾਨ: 5-10 ਸਾਲਾਂ ਵਿੱਚ ਇੱਕ ਵਿਹਾਰਕ-ਪੱਧਰ ਦਾ ਕੁਆਂਟਮ ਕੰਪਿਊਟਰ ਦਿਖਾਈ ਦੇਵੇਗਾ
• ਰੂੜੀਵਾਦੀ ਅਨੁਮਾਨ: 15-20 ਸਾਲ
• ਅਸਲੀਅਤ: ਡਾਟਾ ਜੀਵਨ ਚੱਕਰ 10-20 ਸਾਲਾਂ ਤੱਕ ਚੱਲ ਸਕਦਾ ਹੈ

ਜੇਕਰ ਤੁਹਾਡੇ ਦੁਆਰਾ ਅੱਜ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਡਾਟਾ 15 ਸਾਲਾਂ ਬਾਅਦ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ (ਮੈਡੀਕਲ ਰਿਕਾਰਡ, ਵਿੱਤੀ ਡਾਟਾ, ਰਾਸ਼ਟਰੀ ਗੁਪਤ ਜਾਣਕਾਰੀ), ਤਾਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਖਤਰੇ ਵਿੱਚ ਹੋ।

ਪੋਸਟ-ਕੁਆਂਟਮ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ (PQC) ਵਿੱਚ ਤਰੱਕੀ

ਖੁਸ਼ਖਬਰੀ ਇਹ ਹੈ ਕਿ ਹੱਲ ਪਹਿਲਾਂ ਹੀ ਰਾਹ ਵਿੱਚ ਹੈ। NIST ਨੇ 2024 ਵਿੱਚ ਪੋਸਟ-ਕੁਆਂਟਮ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦਾ ਪਹਿਲਾ ਬੈਚ ਸਟੈਂਡਰਡ ਕੀਤਾ:

• CRYSTALS-Kyber: ਕੁੰਜੀ ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਲਈ
• CRYSTALS-Dilithium: ਡਿਜੀਟਲ ਦਸਤਖਤਾਂ ਲਈ
• SPHINCS+: ਸਟੇਟਲੈੱਸ ਹੈਸ਼ ਦਸਤਖਤ

ਬੁਰੀ ਖ਼ਬਰ ਇਹ ਹੈ ਕਿ ਇਹਨਾਂ ਐਲਗੋਰਿਦਮ ਵਿੱਚ ਮਾਈਗ੍ਰੇਟ ਕਰਨ ਵਿੱਚ ਸਮਾਂ ਲੱਗਦਾ ਹੈ - ਵੱਡੇ ਸੰਗਠਨਾਂ ਲਈ, ਇਸ ਵਿੱਚ ਕਈ ਸਾਲ ਲੱਗ ਸਕਦੇ ਹਨ।

ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਆ ਦਾ ਨਵਾਂ ਪਹਿਲੂ

ਇਹ ਕਿਸੇ ਇੱਕ ਸੰਗਠਨ ਦੀ ਰੱਖਿਆ ਦਾ ਮਾਮਲਾ ਨਹੀਂ ਹੈ। ਇੱਕ ਦਿਲਚਸਪ ਮਾਮਲਾ: Chrome ਐਕਸਟੈਂਸ਼ਨਾਂ ਕਾਰੋਬਾਰੀ ਡਾਟਾ ਅਤੇ 2FA ਕੋਡ ਚੋਰੀ ਕਰਦੀਆਂ ਪਾਈਆਂ ਗਈਆਂ।

"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber

ਇਹ ਸਾਨੂੰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ: ਕੁਆਂਟਮ ਖਤਰਿਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਅਜੇ ਵੀ ਖਾਮੀਆਂ ਨਾਲ ਭਰੀ ਹੋਈ ਹੈ। ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ, ਤੀਜੀ-ਧਿਰ ਦੇ ਜੋਖਮ, ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਈਪਾਸ - ਇਹ ਸਮੱਸਿਆਵਾਂ ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ ਦੇ ਆਉਣ ਨਾਲ ਅਲੋਪ ਨਹੀਂ ਹੋਣਗੀਆਂ।

AI ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਸੰਗਮ

ਇੱਕ ਧਿਆਨ ਦੇਣ ਯੋਗ ਰੁਝਾਨ: AI + ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੱਕ ਵੱਡਾ ਕਰੀਅਰ ਮੌਕਾ ਬਣ ਰਿਹਾ ਹੈ।

"AI Cybersecurity will be a huge career opportunity." — @vihanjain

ਇਹ ਸਿਰਫ਼ AI ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨਾ ਹੀ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਹੈ: ਖਤਰੇ ਦੀ ਖੋਜ, ਅਸਧਾਰਨ ਪਛਾਣ, ਸਵੈਚਾਲਤ ਜਵਾਬ। ਪਰ AI ਨਵੇਂ ਜੋਖਮ ਵੀ ਲਿਆਉਂਦਾ ਹੈ - ਮਾਡਲ ਜ਼ਹਿਰ, ਵਿਰੋਧੀ ਨਮੂਨੇ, ਭੁਲੇਖੇ ਕਾਰਨ ਸੁਰੱਖਿਆ ਫੈਸਲੇ ਗਲਤ ਹੋ ਜਾਂਦੇ ਹਨ।

ਕਾਰੋਬਾਰਾਂ ਲਈ ਅਸਲ ਸਲਾਹ

1. ਐਨਕ੍ਰਿਪਟਡ ਸੰਪਤੀਆਂ ਦੀ ਵਸਤੂ ਸੂਚੀ: ਪਛਾਣ ਕਰੋ ਕਿ ਕਿਹੜੇ ਡਾਟਾ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੈ
2. PQC ਮਾਈਗ੍ਰੇਸ਼ਨ ਯੋਜਨਾ ਵਿਕਸਿਤ ਕਰੋ: ਆਖਰੀ ਮਿੰਟ ਤੱਕ ਇੰਤਜ਼ਾਰ ਨਾ ਕਰੋ
3. ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰੋ: VAPT (ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਅਤੇ ਘੁਸਪੈਠ ਟੈਸਟਿੰਗ) ਇੱਕ ਵਾਰ ਦਾ ਪ੍ਰੋਜੈਕਟ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ, ਸਗੋਂ ਇੱਕ ਨਿਰੰਤਰ ਜੀਵਨ ਚੱਕਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ
4. ਸਪਲਾਈ ਚੇਨ 'ਤੇ ਧਿਆਨ ਦਿਓ: ਹਰੇਕ ਤੀਜੀ-ਧਿਰ ਦਾ ਟੂਲ ਇੱਕ ਸੰਭਾਵੀ ਹਮਲਾ ਸਤਹ ਹੈ
5. ਪ੍ਰਤਿਭਾ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ: AI ਅਤੇ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਨੂੰ ਸਮਝਣ ਵਾਲੀ ਪ੍ਰਤਿਭਾ ਬਹੁਤ ਘੱਟ ਹੋਵੇਗੀ

ਸਿੱਟਾ

ਕੁਆਂਟਮ ਖਤਰਾ ਵਿਗਿਆਨਕ ਗਲਪ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਇੱਕ ਗਣਿਤਿਕ ਤੱਥ ਹੈ। ਫਰਕ ਸਿਰਫ ਇਹ ਹੈ: ਕੀ ਤੁਸੀਂ ਹੁਣ ਤਿਆਰੀ ਕਰ ਰਹੇ ਹੋ, ਜਾਂ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਸੁਧਾਰ ਕਰ ਰਹੇ ਹੋ।

ਚੋਣ ਤੁਹਾਡੇ ਹੱਥ ਵਿੱਚ ਹੈ। ਪਰ ਯਾਦ ਰੱਖੋ: ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਤੁਹਾਡੇ ਪਿੱਛੇ ਹਨ, ਉਹ ਤੁਹਾਡੇ ਦੁਆਰਾ ਅੱਜ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਸਾਰੇ ਡਾਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰ ਰਹੇ ਹਨ।