குவாண்டம் கம்ப்யூட்டிங் 'இப்போது திருடி, எதிர்காலத்தில் தீர்க்கிறது'
நான் நேரடியாகச் சொல்கிறேன்: உங்கள் தரவு ஏற்கனவே பாதுகாப்பற்றது.
இன்று ஹேக் செய்யப்படவில்லை, ஆனால் சேமித்து வைக்கப்பட்டுள்ளது, குவாண்டம் கம்ப்யூட்டர்கள் முதிர்ச்சியடைந்த பிறகு அதை டிகோட் செய்ய வேண்டும். இந்த தாக்குதல் 'இப்போது அறுவடை செய்து, எதிர்காலத்தில் டிகோட் செய்தல்' (Harvest Now, Decrypt Later) என்று அழைக்கப்படுகிறது, மேலும் இது நடந்து கொண்டிருக்கிறது.
நீங்கள் நினைப்பதை விட பிரச்சினை அவசரமானது
குவாண்டம் கம்ப்யூட்டிங் பெரும்பாலும் தொலைதூர தத்துவார்த்த அச்சுறுத்தலாகக் கருதப்படுகிறது. சிட்டி ரிசர்ச் இன்ஸ்டிடியூட் ஃபியூச்சர் ஆஃப் குளோபல் ஃபைனான்ஸ் தலைவர் ரோனிட் கோஸ், இந்த மனநிலை நிதிச் சேவைகளை ஆபத்தில் ஆழ்த்துகிறது என்று சுட்டிக்காட்டுகிறார்.
"Your encrypted data is already being stolen: Quantum computing is often treated as a distant, theoretical cybersecurity issue. That mindset is already putting financial services at risk."
இது ஒரு பயமுறுத்தும் தந்திரம் அல்ல. தற்போதைய பொது விசை குறியாக்கம் (RSA, ECC) போதுமான சக்திவாய்ந்த குவாண்டம் கம்ப்யூட்டர்களுக்கு முன்னால் பாதிக்கப்படக்கூடியது. ஷோர் அல்காரிதம் பெரிய முழு எண்களை பல்லுறுப்புக்கோவை நேரத்தில் சிதைக்க முடியும், அதாவது 2048-பிட் RSA விசைகள் பயனற்றதாக இருக்கும்.
காலவரிசை பிரச்சினை
முக்கிய பிரச்சினை 'குவாண்டம் கம்ப்யூட்டிங் வருமா' என்பது அல்ல, ஆனால் 'எப்போது வரும்' என்பதுதான்.
- நம்பிக்கையான மதிப்பீடு: 5-10 ஆண்டுகளில் நடைமுறை குவாண்டம் கம்ப்யூட்டர்கள் தோன்றும்
- பழமைவாத மதிப்பீடு: 15-20 ஆண்டுகள்
- உண்மை: தரவு வாழ்க்கைச் சுழற்சி 10-20 ஆண்டுகள் வரை நீடிக்கும்
நீங்கள் இன்று குறியாக்கம் செய்யும் தரவு 15 ஆண்டுகளுக்குப் பிறகும் முக்கியமானதாக இருந்தால் (மருத்துவ பதிவுகள், நிதித் தரவு, தேசிய ரகசியங்கள்), நீங்கள் ஏற்கனவே ஆபத்தில் இருக்கிறீர்கள்.
பிந்தைய குவாண்டம் கிரிப்டோகிராஃபியின் (PQC) முன்னேற்றம்
நல்ல செய்தி என்னவென்றால், தீர்வு ஏற்கனவே வந்துவிட்டது. NIST 2024 இல் முதல் தொகுதி பிந்தைய குவாண்டம் கிரிப்டோகிராஃபிக் அல்காரிதம்களை தரப்படுத்தியது:
- CRYSTALS-Kyber: விசை என்காப்சுலேஷனுக்குப் பயன்படுத்தப்படுகிறது
- CRYSTALS-Dilithium: டிஜிட்டல் கையொப்பங்களுக்குப் பயன்படுத்தப்படுகிறது
- SPHINCS+: நிலை இல்லாத ஹாஷ் கையொப்பம்
மோசமான செய்தி என்னவென்றால், இந்த அல்காரிதம்களுக்கு மாறுவதற்கு நேரம் எடுக்கும் - பெரிய நிறுவனங்களுக்கு, இது பல ஆண்டுகள் ஆகலாம்.
சப்ளை செயின் பாதுகாப்பின் புதிய பரிமாணம்
இது ஒரு தனி அமைப்பின் பாதுகாப்பு பிரச்சினை அல்ல. ஒரு சுவாரஸ்யமான வழக்கு: Chrome நீட்டிப்பு நிறுவன தரவு மற்றும் 2FA குறியீடுகளை திருடுவது கண்டுபிடிக்கப்பட்டது.
"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber
குவாண்டம் அச்சுறுத்தலைக் கருத்தில் கொள்வதற்கு முன்பு, அடிப்படை பாதுகாப்பு இன்னும் ஓட்டைகளால் நிறைந்துள்ளது என்பதை இது நமக்கு நினைவூட்டுகிறது. சப்ளை செயின் தாக்குதல்கள், மூன்றாம் தரப்பு அபாயங்கள், அங்கீகாரத்தை மீறுதல் - குவாண்டம் கம்ப்யூட்டிங் தோன்றுவதால் இந்த சிக்கல்கள் மறைந்துவிடாது.
AI மற்றும் சைபர் பாதுகாப்பின் சங்கமம்
கவனிக்க வேண்டிய ஒரு போக்கு: AI + சைபர் பாதுகாப்பு ஒரு பெரிய தொழில் வாய்ப்பாக மாறி வருகிறது.
"AI Cybersecurity will be a huge career opportunity." — @vihanjain
இது AI-இயங்கும் தாக்குதல்களைத் தடுப்பது மட்டுமல்லாமல், பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்த AI ஐப் பயன்படுத்துகிறது: அச்சுறுத்தல் கண்டறிதல், அசாதாரண அடையாளங்காணல், தானியங்கி பதில். ஆனால் AI புதிய அபாயங்களையும் கொண்டு வருகிறது - மாதிரி விஷம், விரோத மாதிரிகள், மாயத்தோற்றத்தால் ஏற்படும் பாதுகாப்பு முடிவுகள்.
நிறுவனங்களுக்கான நடைமுறை ஆலோசனைகள்
- குறியாக்கப்பட்ட சொத்துக்களை சரக்கு வைத்தல்: எந்த தரவு நீண்ட காலத்திற்கு பாதுகாக்கப்பட வேண்டும் என்பதை அடையாளம் காணவும்
- PQC இடம்பெயர்வு திட்டத்தை உருவாக்குங்கள்: கடைசி நிமிடம் வரை காத்திருக்க வேண்டாம்
- அடிப்படை பாதுகாப்பை வலுப்படுத்துங்கள்: VAPT (Vulnerability Assessment and Penetration Testing) ஒரு முறை திட்டமாக இருக்கக்கூடாது, ஆனால் ஒரு தொடர்ச்சியான வாழ்க்கைச் சுழற்சியாக இருக்க வேண்டும்
- சப்ளை செயினில் கவனம் செலுத்துங்கள்: ஒவ்வொரு மூன்றாம் தரப்பு கருவியும் ஒரு சாத்தியமான தாக்குதல் மேற்பரப்பு
- திறமையில் முதலீடு செய்யுங்கள்: AI மற்றும் பாதுகாப்பு இரண்டையும் அறிந்த திறமை மிகவும் அரிதாக இருக்கும்
முடிவு
குவாண்டம் அச்சுறுத்தல் அறிவியல் புனைகதை அல்ல, ஆனால் ஒரு கணித உண்மை. வித்தியாசம் என்னவென்றால்: நீங்கள் இப்போது தயாராகிறீர்களா அல்லது தாக்குதல் நடந்த பிறகு சரிசெய்கிறீர்களா.
தேர்வு உங்களுடையது. ஆனால் நினைவில் கொள்ளுங்கள்: தாக்குதல் செய்பவர்கள் ஏற்கனவே உங்களுக்குப் பின்னால் இருக்கிறார்கள், அவர்கள் இன்று நீங்கள் குறியாக்கம் செய்யும் அனைத்து தரவையும் சேகரிக்கிறார்கள்.
