Llogaritja kuantike po "vjel tani, zgjidh në të ardhmen"
Le të jem i drejtpërdrejtë: të dhënat tuaja nuk janë më të sigurta.
Jo se do të thyhen sot, por po ruhen dhe do të deshifrohen kur kompjuterët kuantikë të jenë të pjekur. Ky sulm quhet "Vjel tani, deshifro më vonë" (Harvest Now, Decrypt Later), dhe po ndodh.
Problemi është më urgjent nga sa mendoni
Llogaritja kuantike shpesh shihet si një kërcënim teorik i largët. Ronit Ghose, kreu i të ardhmes globale financiare në Institutin Citi, thekson se kjo mentalitet po vë në rrezik shërbimet financiare.
"Të dhënat tuaja të enkriptuara tashmë po vidhen: Llogaritja kuantike shpesh trajtohet si një çështje e largët, teorike e sigurisë kibernetike. Ky mentalitet tashmë po vë në rrezik shërbimet financiare."
Ky nuk është alarmizëm. Enkriptimi aktual i çelësit publik (RSA, ECC) do të jetë i pafuqishëm përballë një kompjuteri kuantik mjaft të fuqishëm. Algoritmi i Shor mund të faktorizojë numra të mëdhenj në kohë polinomiale, që do të thotë se një çelës RSA 2048-bitësh do të jetë i pavlerë.
Problemi i afatit kohor
Çështja kryesore nuk është "nëse do të vijë llogaritja kuantike", por "kur do të vijë".
- Vlerësim optimist: Kompjuterë kuantikë praktikë brenda 5-10 vjetësh
- Vlerësim konservator: 15-20 vjet
- Realiteti: Cikli jetësor i të dhënave mund të jetë deri në 10-20 vjet
Nëse të dhënat që enkriptoni sot janë ende të ndjeshme pas 15 vjetësh (regjistrime mjekësore, të dhëna financiare, sekrete shtetërore), atëherë jeni tashmë në rrezik.
Përparimi i kriptografisë post-kuantike (PQC)
Lajmi i mirë është se zgjidhja është rrugës. NIST standardizoi grupin e parë të algoritmeve kriptografike post-kuantike në 2024:
- CRYSTALS-Kyber: Për inkapsulimin e çelësit
- CRYSTALS-Dilithium: Për nënshkrimin dixhital
- SPHINCS+: Nënshkrim hash pa gjendje
Lajmi i keq është se migrimi në këto algoritme kërkon kohë - për organizatat e mëdha, mund të duhen vite.
Një dimension i ri i sigurisë së zinxhirit të furnizimit
Ky nuk është një problem i mbrojtjes së një organizate të vetme. Një rast interesant: Një shtesë e Chrome u zbulua se po vidhte të dhëna të kompanisë dhe kode 2FA.
"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber
Kjo na kujton: Përpara se të konsiderojmë kërcënimin kuantik, siguria bazë është ende plot vrima. Sulmet e zinxhirit të furnizimit, rreziqet e palëve të treta, anashkalimi i vërtetimit - këto probleme nuk do të zhduken me shfaqjen e llogaritjes kuantike.
Kryqëzimi i AI dhe sigurisë kibernetike
Një trend për t'u vëzhguar: AI + siguria kibernetike po bëhet një mundësi e madhe karriere.
"AI Cybersecurity will be a huge career opportunity." — @vihanjain
Kjo nuk është vetëm mbrojtje kundër sulmeve të drejtuara nga AI, por edhe përmirësimi i operacioneve të sigurisë me AI: zbulimi i kërcënimeve, identifikimi i anomalive, reagimi i automatizuar. Por AI gjithashtu sjell rreziqe të reja - helmimi i modelit, shembuj kundërshtues, gabime në vendimet e sigurisë të shkaktuara nga halucinacionet.
Këshilla praktike për bizneset
- Inventarizoni asetet e enkriptuara: Identifikoni se cilat të dhëna duhet të mbrohen për një kohë të gjatë
- Zhvilloni një plan migrimi PQC: Mos prisni deri në momentin e fundit
- Forconi sigurinë bazë: VAPT (Vlerësimi i dobësive dhe testimi i depërtimit) nuk duhet të jetë një projekt i njëhershëm, por një cikël jetësor i vazhdueshëm
- Përqendrohuni në zinxhirin e furnizimit: Çdo mjet i palës së tretë është një sipërfaqe e mundshme sulmi
- Investoni në talent: Talenti që kupton si AI ashtu edhe sigurinë do të jetë jashtëzakonisht i rrallë
Përfundim
Kërcënimi kuantik nuk është fantashkencë, por një fakt matematik. Dallimi është vetëm: A po përgatiteni tani, apo po riparoni pasi të ketë ndodhur sulmi.
Zgjedhja është në duart tuaja. Por mbani mend: Sulmuesit janë tashmë pas jush, ata po mbledhin të gjitha të dhënat që enkriptoni sot.
