Καθώς η καινοτομία έχει προχωρήσει μέσω του ραδιοφώνου, του διαδικτύου, του Wi-Fi, των smartphone και του Διαδικτύου των Πραγμάτων, αντιμετωπίζουμε συνεχώς προβλήματα ασφάλειας με κάθε τεχνολογικό ορόσημο. Κάθε νέα και ενοχλητική τεχνολογία συνοδεύεται από ευκαιρίες και προκλήσεις.

Με την τεχνητή νοημοσύνη, λαμβάνουμε υπόψη αυτό το μάθημα από το παρελθόν και αντιμετωπίζουμε προληπτικά τις προκλήσεις ασφαλείας που αναπόφευκτα θα προκύψουν.

Ωστόσο, ενώ η επανάσταση της τεχνητής νοημοσύνης μοιάζει με τη μεγαλύτερη καινοτομία μιας γενιάς, ο κλιμακωτός κβαντικός υπολογισμός πρόκειται να διαταράξει ξανά πολλές πτυχές της τεχνολογίας — και πρέπει να προετοιμαστούμε για αυτό τώρα.

Οι κβαντικοί υπολογιστές σε κλίμακα έχουν τη δυνατότητα να βοηθήσουν στην επίλυση πολλών από τα πιο περίπλοκα και πιεστικά προβλήματα του κόσμου. Είτε πρόκειται για την αντιμετώπιση της βιωσιμότητας των τροφίμων, την ανάπτυξη καλύτερων μπαταριών ή τον μετριασμό της κλιματικής αλλαγής μέσω της δέσμευσης άνθρακα, οι επιστήμονες θα έχουν στη διάθεσή τους μια άνευ προηγουμένου υπολογιστική ισχύ. Αυτή η μετασχηματιστική υπολογιστική ισχύς που είναι ικανή να οδηγήσει τόσο πολύ στην κοινωνία θα μπορούσε επίσης να χρησιμοποιηθεί από κακούς παράγοντες που θέλουν να προκαλέσουν αναστάτωση και βλάβη. Προχωρώντας τις δυνατότητές μας ασφαλείας για να ανταποκριθούμε σε αυτήν τη στιγμή, άνθρωποι και οργανισμοί μπορούν να αποκομίσουν τα βαθιά οφέλη του κβαντικού υπολογισμού χωρίς να υποκύψουν σε αυτές τις απειλές.

Η Microsoft ξεκίνησε τον δρόμο προς το κβαντικό πριν από περισσότερα από 20 χρόνια και βρίσκεται σε μοναδική θέση να συμβάλει σε ένα μέλλον ασφαλές για κβαντικά. Οι επενδύσεις που έχουμε κάνει σε αυτόν τον αναδυόμενο τομέα μας βοηθούν να κατανοήσουμε τους νέους κινδύνους που μπορεί να εισαγάγει και πώς να τους μετριάζουμε έγκαιρα και αποτελεσματικά.

Πώς ο κβαντικός υπολογισμός θα μπορούσε να ανατρέψει την κρυπτογράφηση

Σήμερα, τα περισσότερα συστήματα ασφαλείας σε υπάρχοντα περιβάλλοντα πληροφορικής βασίζονται στην κρυπτογραφία δημόσιου κλειδιού, η οποία χρησιμοποιείται σχεδόν παντού, από την ανταλλαγή μηνυμάτων έως τις συναλλαγές έως την ασφάλεια δεδομένων σε κατάσταση ηρεμίας. Αυτά τα κρυπτογραφικά συστήματα βασίζονται σε μαθηματικά προβλήματα που είναι δύσκολα και χρονοβόρα για τους κλασικούς υπολογιστές, αλλά θα είναι πολύ πιο εύκολο και πιο γρήγορο για την επίλυση των κβαντικών υπολογιστών.

Η ισχύς των σημερινών κρυπτογραφικών συστημάτων έγκειται στην πολυπλοκότητα ορισμένων μαθηματικών προβλημάτων, ένα από τα οποία περιλαμβάνει την εύρεση του παράγοντα των εξαιρετικά μεγάλων αριθμών – μια εργασία που θα χρειαζόταν εκατομμύρια χρόνια στους παραδοσιακούς υπολογιστές για να λυθεί. Αυτή είναι η βασική αρχή πίσω από τον αλγόριθμο RSA που χρησιμοποιείται από τη δεκαετία του 1970. Τα συστήματα που χρησιμοποιούν RSA σήμερα κυμαίνονται από συσκευές υλικού, όπως έξυπνες κάρτες και δρομολογητές, έως εφαρμογές λογισμικού όπως προγράμματα περιήγησης ιστού και προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου. Το RSA χρησιμοποιείται επίσης σε όλη την αλυσίδα εφοδιασμού αυτών των συστημάτων, από την κατασκευή εξαρτημάτων έως τη διανομή ενημερώσεων λογισμικού.

Ωστόσο, η εμφάνιση των κβαντικών υπολογιστών έχει τη δυνατότητα να ανατρέψει δραματικά αυτή την ισορροπία. Χρησιμοποιώντας τον αλγόριθμο του Shor, ένας κβαντικός υπολογιστής μπορεί να είναι σε θέση να ξεδιαλύνει αυτούς τους μεγάλους αριθμούς παραγόντων μέσα σε λίγα λεπτά, καθιστώντας το RSA και παρόμοιους ασύμμετρους αλγόριθμους ευάλωτους. Καθώς προχωράμε, θα χρειαστούν ευελιξία αλγορίθμου, ανθεκτικότητα και ευελιξία για την εύκολη εναλλαγή ή συνδυασμό κρυπτογραφικών προσεγγίσεων – μια διαδικασία που θα απαιτήσει σημαντικές οικονομικές επενδύσεις, αλλαγές στην υπάρχουσα υποδομή και έγκαιρο σχεδιασμό, εκτέλεση και συντονισμό μεταξύ των αλυσίδων εφοδιασμού και των οικοσυστημάτων.

Οι κλιμακωμένες κβαντικές μηχανές είναι καθ’ οδόν

Μια κβαντική μηχανή ικανή να εκτελέσει τον αλγόριθμο του Shor πιθανότατα θα χρειαστεί περισσότερα από ένα εκατομμύριο σταθερά qubits – χιλιάδες φορές περισσότερα από τους σημερινούς κβαντικούς υπολογιστές. Αυτά τα ισχυρά μηχανήματα κλίμακας είναι καθ’ οδόν και οι υπεύθυνες εταιρείες θα διασφαλίσουν ότι αυτά τα κβαντικά συστήματα δεν χρησιμοποιούνται από κακούς παράγοντες.

Στη Microsoft, η κβαντική μας μηχανή θα παραδοθεί ως υπηρεσία cloud μέσω του Azure. Όπως ακριβώς κάνουμε με άλλες τεχνολογίες, η Microsoft θα αναπτύξει τεχνικούς και λειτουργικούς ελέγχους για να διασφαλίσει ότι η κβαντική μηχανή μας δεν θα χρησιμοποιηθεί κακόβουλα.

Αλλά δεν θα προστατεύεται κάθε κβαντική μηχανή στο μέλλον με αυτόν τον τρόπο. Άμεσοι κίνδυνοι, όπως τα σενάρια «Harvest Now, Decrypt Later» και η πιθανή απαξίωση συσκευών IoT που δεν μπορούν να ενημερώσουν, απαιτούν ήδη την προσοχή μας. Για αυτούς τους λόγους, πρέπει να αρχίσουμε να προετοιμαζόμαστε και να ενεργούμε τώρα, γιατί η μετάβαση στο να γίνει κβαντικά ασφαλής για τους περισσότερους οργανισμούς θα πάρει χρόνο. Γι’ αυτό συνιστούμε στους οργανισμούς να ετοιμαστούν σήμερα, κάτι που εξηγούμε αναλυτικότερα παρακάτω. Ο κίνδυνος που ενέχουν οι κβαντικοί υπολογιστές δεν είναι επικείμενος ούτε ανυπέρβλητος, αλλά η μετάβαση στο να γίνουν κβαντικά ασφαλείς για τους περισσότερους οργανισμούς θα είναι ένα σημαντικό εγχείρημα.

Μόλις πριν από δύο δεκαετίες, η πρόκληση του Y2K δεν ήταν ανυπέρβλητη ή άλυτη, αλλά χρειάστηκε μια τεράστια προσπάθεια σε ολόκληρη τη βιομηχανία για να προετοιμαστούμε για την αλλαγή. Σήμερα τα κρυπτογραφικά συστήματα είναι εξαπλωμένα σε όλο τον κόσμο και οι κατανεμημένες και διασυνδεδεμένες υπηρεσίες, τα προϊόντα και οι πλατφόρμες που χειρίζονται αυτά τα συστήματα σημαίνει ότι υπάρχει μια τεράστια επιφάνεια απειλής που πρέπει να προετοιμαστεί και να ενημερωθεί για να γίνει κβαντικά ανθεκτική.

Η παγκόσμια κοινότητα συσπειρώνεται γύρω από την κβαντικά ασφαλή ετοιμότητα

Η βιομηχανία ασφάλειας προετοιμάζεται για τους κβαντικούς υπολογιστές και τους σχετικούς κινδύνους για την κλασική κρυπτογραφία. Οι κυβερνήσεις και ο ιδιωτικός τομέας επενδύουν στην έρευνα, την ανάπτυξη και την τυποποίηση κβαντικά ασφαλών προσεγγίσεων, όπως οι αλγόριθμοι μετακβαντικής κρυπτογραφίας (PQC) και οι πιθανές κβαντικές τεχνολογίες για την ενίσχυση της ασφάλειας. Ως πρώτο βήμα προς την υιοθέτηση του PQC, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) έχει συμμετάσχει σε μια προσπάθεια πολλών ετών να ζητήσει, να αξιολογήσει και να τυποποιήσει αλγόριθμους ανθεκτικούς στα κβαντικά για ευρύτερη υιοθέτηση.

Στην Ευρώπη, το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) αξιολογεί τα κβαντικά ασφαλή κρυπτογραφικά πρωτόκολλα και πρότυπα και την πρακτική εφαρμογή τους. Ο Διεθνής Οργανισμός Τυποποίησης (ISO) αξιολογεί αλγόριθμους PQC και έχει δημιουργήσει μια τεχνική επιτροπή για τη δημιουργία συνεργασίας σε διεθνή πρότυπα για το PQC.

Η Microsoft επενδύει στην έρευνα, την ανάπτυξη, τον πειραματισμό και τις συνεργασίες PQC από το 2014, παίζοντας ρόλο στην εμφάνιση του PQC και των δημόσιων προτύπων παγκοσμίως. Συμμετέχουμε στις προσπάθειες διεθνών προτύπων SC27/WG2 και συνεργαζόμαστε στενά με το NIST, υποστηρίζοντας και συμβάλλοντας στο έργο του Εθνικού Κέντρου Αριστείας για την Ασφάλεια στον Κυβερνοχώρο σχετικά με τη Μετανάστευση στη Μετα-Κβαντική Κρυπτογραφία, στόχος του οποίου είναι να προετοιμάσει τους οργανισμούς για τη μετάβαση στο PQC.

Η Microsoft είναι βασικό μέλος και υποστηρικτής του έργου Open Quantum Safe (OQS) και διευθύνουμε την ομάδα εργασίας PQC για το SAFECode, ένα παγκόσμιο βιομηχανικό φόρουμ για ηγέτες επιχειρήσεων και τεχνικούς εμπειρογνώμονες για να προωθήσουν τα βιομηχανικά πρότυπα και να βοηθήσουν τους οργανισμούς να προετοιμαστούν για τη μετάβαση στο PQC. Έχουμε επίσης επικεντρωθεί στις κβαντικές τεχνολογίες και τον αντίκτυπό τους στην ασφάλεια με την αποκλειστική έρευνα και ανάπτυξη εργαλείων.

Καθώς το οικοσύστημα εξελίσσεται, συνεχίζουμε να ενθαρρύνουμε τη βιομηχανία και την κυβέρνηση να επενδύσουν στην παγκόσμια υιοθέτηση εναρμονισμένων κρυπτογραφικών προτύπων και πρόσθετων κβαντικά ασφαλών μέτρων για τη διευκόλυνση του ασφαλούς παγκόσμιου εμπορίου στο μέλλον.

Κβαντικά ασφαλές σε όλο το οικοσύστημα της Microsoft

Δεδομένης της μοναδικής θέσης και της ευρείας προοπτικής της Microsoft στην ανάπτυξη υλικού και λογισμικού — μαζί με την εμπειρία μας από προηγούμενες προσπάθειες μετάβασης σε νέους κρυπτογραφικούς αλγόριθμους — γνωρίζουμε ότι το ταξίδι για την επίτευξη κβαντικής ασφάλειας θα είναι ένα σημαντικό εγχείρημα.

Αυτή θα είναι μια επαναληπτική και συνεργατική διαδικασία και δεσμευόμαστε να είμαστε ένας αξιόπιστος συνεργάτης σε όλη τη βιομηχανία και την κυβέρνηση. Η διαφάνεια και η σαφήνεια θα είναι το κλειδί για την επιτυχία και καθώς συνεχίζουμε να σημειώνουμε πρόοδο, θα μοιραζόμαστε διδάγματα και συστάσεις με την ευρύτερη κοινότητα.

Ένας από τους καλύτερους τρόπους για έναν οργανισμό να επιταχύνει την κβαντικά ασφαλή ετοιμότητά του είναι να μετακινηθεί στο υπερκλίμακα cloud, αλλά δεν χρησιμοποιούν όλοι οι πελάτες και οι συνεργάτες μας το cloud. Έχοντας αυτό υπόψη, ακολουθούμε μια ολοκληρωμένη προσέγγιση σε όλες τις πλατφόρμες και τα συστήματά μας.

Σήμερα λαμβάνουμε τα απαραίτητα μέτρα σε όλο το χαρτοφυλάκιο και το οικοσύστημά μας για να διασφαλίσουμε ότι τα προϊόντα και οι υπηρεσίες μας παραμένουν ασφαλή έναντι πιθανών κινδύνων που η τεχνολογία συνεχίζει να αναπτύσσει.

Έχουμε δημιουργήσει μια ομάδα εμπειρογνωμόνων από όλη την εταιρεία για να επικεντρωθούμε σε αυτό το θέμα με συνεχή συμβολή από ρυθμιστικές αρχές, συνεργάτες του κλάδου, προμηθευτές και νομικούς εμπειρογνώμονες και ερευνητικές ομάδες. Έχουμε επίσης ξεκινήσει προσπάθειες για τη δημιουργία, τη δοκιμή και την εφαρμογή πρακτικών λύσεων κρυπτογράφησης που μπορούν να αντισταθούν σε πιθανές απειλές που θέτουν οι κβαντικοί υπολογιστές. Εμβαθύνουμε τις γνώσεις μας για κβαντικά ασφαλείς αλγόριθμους και επιλογές μετριασμού για διάφορες περιπτώσεις χρήσης, εξετάζοντας σχήματα υβριδικής κρυπτογράφησης για προσαρμοστικές ενημερώσεις στους αλγόριθμους κρυπτογραφίας, δημιουργώντας ένα κρυπτογραφικό απόθεμα για τον εντοπισμό ευάλωτων κρυπτογραφίας στις πλατφόρμες και τις υπηρεσίες μας και αναπτύσσοντας μια πολυφασική οδικός χάρτης για την αντιμετώπιση των κενών και την ιεράρχηση κρίσιμων τομέων.

Από το cloud έως τα περιβάλλοντα εσωτερικής εγκατάστασης, αξιολογούμε κάθε κομμάτι τεχνολογίας που συνδέεται με τη Microsoft. Στόχος μας είναι να κάνουμε αυτό το ταξίδι όσο το δυνατόν πιο απλό και διαχειρίσιμο τόσο για εμάς όσο και για τους πελάτες και τους συνεργάτες μας.

Η ώρα για προετοιμασία είναι τώρα — και η Microsoft είναι εδώ για να βοηθήσει

Θα χρειαστεί χρόνος για την εφαρμογή τέτοιων σαρωτικών αλλαγών, αλλά όσο πιο γρήγορα ξεκινήσετε, τόσο πιο ασφαλής θα είστε. Είναι σημαντικό να αυξήσουμε την ευαισθητοποίηση και να εμβαθύνουμε όλη μας την κατανόηση των κινδύνων — και να ξεκινήσουμε τώρα.

Εάν αναρωτιέστε από πού να ξεκινήσετε, η δημιουργία ενός καταλόγου κρίσιμων δεδομένων και τεχνολογιών κρυπτογραφίας μπορεί να αποκαλύψει περιοχές όπου η κρυπτογραφία εφαρμόζεται εσφαλμένα ή με τρόπο ακατάλληλο για τους σκοπούς που προορίζονται. Είναι σημαντικό να προσδιορίζονται εσωτερικά πρότυπα και διαδικασίες και να αξιολογούνται όλες οι επιλογές για την ενημέρωση αυτών των πρωτοκόλλων κρυπτογράφησης και των βιβλιοθηκών για τον μετριασμό των πιθανών κινδύνων.

Με βάση αυτά τα αποθέματα και τις αξιολογήσεις, συνιστούμε να δώσετε προτεραιότητα στα συστήματα και τις υπηρεσίες σας με βάση κριτήρια όπως η κρισιμότητα, οι εξαρτήσεις και το κόστος. Από εκεί, αναπτύξτε έναν οδικό χάρτη μετάβασης.

Βοηθάμε ήδη αρκετούς πελάτες και συνεργάτες, ιδίως εκείνους σε κλάδους ευαίσθητους στον κίνδυνο, στην προσπάθειά τους να είναι ασφαλείς ως προς την κβαντική πλευρά παρέχοντας πόρους και στρατηγικές μετάβασης. Ωστόσο, η επείγουσα ανάγκη για όλους τους οργανισμούς να ξεκινήσουν αυτό το ταξίδι δεν μπορεί να υπερεκτιμηθεί. Ενθαρρύνουμε τους πελάτες και τους συνεργάτες να ενεργήσουν τώρα και είμαστε εδώ για να υποστηρίξουμε.

Καθώς η κβαντική τεχνολογία συνεχίζει να προοδεύει και να αλλάζει τον κόσμο, η δέσμευσή μας για την ασφάλεια των προϊόντων και των πελατών μας δεν ήταν ποτέ ισχυρότερη. Είμαστε αφοσιωμένοι στην ελαχιστοποίηση των προσπαθειών που απαιτούνται από τους πελάτες και τους συνεργάτες μας για να γίνουν ασφαλείς ως προς την κβαντική προστασία, χρησιμοποιώντας τις κορυφαίες ομάδες έρευνας και μηχανικής μας παγκοσμίως για να διατηρούμε ασφαλή τα προϊόντα και τις υπηρεσίες μας.

Σχετικός σύνδεσμος:
Διαβάστε περισσότερα για το πώς ενισχύουμε την ασφάλεια σε οτιδήποτε κατασκευάζουμε και παραδίδουμε στη Microsoft.

Ετικέτες: Azure, Cloud, κβαντικοί υπολογιστές, Ασφάλεια

Newer
Οι ανταλλαγές δεδομένων είναι τώρα διαθέσιμες σε περιοχές Ευρώπης, Μέσης Ανατολής, Αφρικής – AEC Tech Drop
Back to list
Older Το ReCap Pro στο Cloud αυξάνει την παραγωγικότητα ενώ μειώνει το κόστος