Λευκός Οίκος: Προετοιμαστείτε για cryptography-cracking κβαντικούς υπολογιστές!
Ο πρόεδρος Joe Biden υπέγραψε ένα national security memorandum (NSM) την Πέμπτη, ζητώντας από τις κυβερνητικές υπηρεσίες να εφαρμόσουν μέτρα που θα μετριάσουν τους κινδύνους που θέτουν οι κβαντικοί υπολογιστές για την εθνική ασφάλεια στον κυβερνοχώρο των ΗΠΑ.
Το NSM περιγράφει τους κινδύνους των cryptanalytically relevant quantum computers (CRQC), όπως η πιθανή ικανότητά τους να εμποδίζουν το τρέχον public-key cryptography.
Οι άμεσοι κίνδυνοι θα περιλαμβάνουν:
- Κίνδυνος των πολιτικών και στρατιωτικών επικοινωνιών.
- Υπονόμευση συστημάτων εποπτείας και ελέγχου για υποδομές ζωτικής σημασίας.
- Defeating πρωτόκολλα ασφαλείας για τη συντριπτική πλειονότητα των οικονομικών συναλλαγών που βασίζονται στο Διαδίκτυο.
Migration σε cryptography ανθεκτικό στην κβαντική
Η πολυετής προσπάθεια για το migrate όλων των ευάλωτων κρυπτογραφικών συστημάτων σε cryptography ανθεκτικό στην κβαντική θα καλύψει πάνω από 50 κυβερνητικές υπηρεσίες που χρησιμοποιούν Εθνικά Συστήματα Ασφαλείας (NSS) (κρίσιμα για στρατιωτικές επιχειρήσεις ή επιχειρήσεις πληροφοριών ή αποθηκεύουν απόρρητες πληροφορίες).
Ως Εθνικός Διευθυντής για την NSS, ο Διευθυντής της NSA Στρατηγός Paul M. Nakasone θα επιβλέπει όλη αυτή τη διαδικασία για να διασφαλίσει ότι όλα τα συστήματα NSS είναι ανθεκτικά σε επιθέσεις που βασίζονται στο CRQC.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) θα πρωτοστατήσουν στην προσπάθεια του να γίνει το cryptography ανθεκτικό στην κβαντική ενέργεια σε κυβερνητικά συστήματα και κρίσιμες υποδομές των ΗΠΑ.
Οι κυβερνητικές υπηρεσίες των ΗΠΑ διατάσσονται να δώσουν προτεραιότητα σε όλη τη διαδικασία μετάβασης σε cryptography ανθεκτικό στην κβαντική και μετριασμό όσο το δυνατόν μεγαλύτερου μέρους του κβαντικού κινδύνου έως το 2035.
Οι διευθυντές CISA και NIST εργάζονται για την ανάπτυξη τεχνικών προτύπων για cryptography ανθεκτικό στο quantum για κάθε μια από τις αντίστοιχες δικαιοδοσίες τους, με το πρώτο σύνολο να είναι διαθέσιμο στο κοινό έως το 2024.
Σύμφωνα με αυτούς τους στόχους, έως τις 31 Δεκεμβρίου 2022, οι επικεφαλής των φορέων που χρηματοδοτούν την έρευνα, αναπτύσσουν ή αποκτούν κβαντικούς υπολογιστές ή σχετικές τεχνολογίες QIS θα αναπτύξουν ολοκληρωμένα σχέδια τεχνολογικής προστασίας για να διασφαλίσουν το QIS R&D, το acquisition και την πρόσβαση των χρηστών.
Μια συνεχής προσπάθεια για την υπεράσπιση της εθνικής ασφάλειας στον κυβερνοχώρο
Τον Ιανουάριο, ο Πρόεδρος Biden υπέγραψε ένα άλλο σημείωμα ασφαλείας για να αυξήσει την ασφάλεια του NSS και να απαιτήσει από τις ομοσπονδιακές υπηρεσίες να αναφέρουν παραβιάσεις των συστημάτων εθνικής ασφάλειας στην NSA.
Αυτά τα δύο υπομνήματα βασίζονται στο έργο του Biden Admin για την υπεράσπιση των ΗΠΑ από κακόβουλη διαδικτυακή δραστηριότητα που συνδέεται με χάκερ και εγκληματίες του κυβερνοχώρου που υποστηρίζονται από έθνη, συμπεριλαμβανομένου ενός μνημονίου εθνικής ασφάλειας που έχει σχεδιαστεί για να βοηθήσει στην ενίσχυση της ασφάλειας της κρίσιμης υποδομής.
Αυτό το σημείωμα εκδόθηκε τον Ιούλιο του 2020 ως απάντηση σε επιθέσεις ransomware που έπληξαν την Colonial Pipeline και την JBS Foods, εκθέτοντας σημαντικές ευπάθειες σε όλες τις υποδομές των ΗΠΑ.
Πηγή πληροφοριών: bleepingcomputer.com
