Квантова заплаха: Защо Европол призовава да се прилагат защитни мерки сега?
Европол предупрежди за възходящата опасност от офанзиви от вида „ събирай в този момент – декриптирай по-късно “ (HNDL), при които нападателите крадат криптирани данни с вярата да разбият това криптиране в бъдеще благодарение на квантови компютри. Според организацията финансовите организации в Европа би трябвало да стартират да се приготвят за прехода към квантово-сигурна криптография още в този момент.
По време на Quantum Safe Financial Forum (QSFF) Европол акцентира, че квантовите технологии съставляват съществено предизвикателство за финансовата сигурност.
В последна сметка квантовите компютри ще могат да разбият съществуващите асиметрични логаритми за криптиране, употребявани за отбрана на преводи, засвидетелствуване на достоверност и цифрови контракти. Въпреки че появяването на по този начин наречените „ криптографски значими квантови компютри “ (CRQC) не се чака в идващото десетилетие, рискът от HNDL офанзиви редуцира този период. Като се има поради бързото развиване на квантовата промишленост, ускореното финансиране на научните проучвания може да докара до ранен пробив в тази област.
В своя документ Европол показа 5 основни рекомендации за отбрана на финансовите данни в този момент:
Финансовите институции и регулаторните органи би трябвало да дадат приоритет на прехода към квантово сигурни логаритми. Необходима е по-добра съгласуваност сред другите участници на пазара, в това число хармонизиране на пътните карти и тактиките за осъществяване. Създаването на доброволна регулаторна рамка за взаимоотношение сред обществения и частния бранш може да насърчи стандартизацията на квантово-устойчиви решения. Необходим е самодеен метод към ръководството на криптовалутите, с цел да се избегнат сериозни уязвимости в бъдеще. Глобалното съдействие и обменът на познания сред страните и секторите остават основни за повишение на устойчивостта на финансовите системи към квантови закани.Съединени американски щати към този момент започнаха някои стъпки в тази посока, като Националният институт за стандарти и технологии утвърди първите 3 квантово устойчиви логаритми като стандарти за постквантова криптография. Обединеното кралство също към този момент изрази угриженост по отношение на опасността от квантово хакерство и разгласява рекомендации за ускорение на прехода към сигурни логаритми през 2023 година.
Финансовият бранш продължава да бъде съществена цел на киберпрестъпниците. Според скорошен отчет на Contrast Security 64% от банките са били атакувани през последната година, като в 54% от случаите нападателите са унищожили или развалили данни. Експертите предлагат на финансовите институции да започват квантово устойчиви логаритми наред с обичайните способи за криптиране още в този момент, с цел да се обезпечи равномерен преход и да се сведат до най-малко евентуалните опасности.
