"Quantum Particulars" on toimituksellinen vieraskolumni, joka sisältää ainutlaatuisia näkemyksiä ja haastatteluja kvanttitutkijoiden, kehittäjien ja asiantuntijoiden kanssa, jotka tarkastelevat tämän alan keskeisiä haasteita ja prosesseja. Tämän kvanttihyökkäuksiin ja tietoturvaan keskittyvän artikkelin on kirjoittanut QuSecure Senior Software Engineer Joseph Pirone. 

Koska kvanttilaskenta vangitsee edelleen tutkijoiden ja suuren yleisön mielikuvituksen, tieteellinen kehitys, teknologiset läpimurrot ja kyberuhat ovat väistämättömiä. Tietojenkäsittelymaailman kehittyessä arkaluontoisia tietoja ja immateriaaliomaisuutta suojaavan tietoturvan täytyy kehittyä. Tehokkaan kvanttitietokoneen rikkomisen seuraukset ovat kauaskantoisia. Tällainen kehitys voi uhata kansallista turvallisuutta, taloudellista vakautta ja elintärkeää infrastruktuuria.

Hyvä uutinen on, että kvanttijälkeisen kryptografian johtajat (PQC) avaruus tarjoaa saatavilla olevia ratkaisuja suojautuakseen kvanttiuhkalta. Mutta entä jos hallituksemme, sähköyhtiömme ja pankkimme jättävät huomiotta kvanttihyökkäyksen varoitukset ja kieltäytyvät tai ovat myöhässä päivittämästä kyberturvallisuusprotokollansa?

Kvanttitietotekniikan mahdolliset uhat

Kvanttiylivalta on termi, jolla määritellään, milloin kvanttitietokone voi ylittää klassisen tietokoneen tietyssä laskentaongelmassa. Lisäksi tiedetään, että kvanttitietokone, jossa on yli 4000 qubittiä on mahdollisuus murtua RSA-salaus (salaus, joka suojaa Internetiä). Kvanttitietokone voi käynnistää tuhoisia kyberhyökkäyksiä Yhdysvaltojen erilaisiin infrastruktuurielementteihin. Energian, rahoituksen, terveydenhuollon, liikenteen ja viestinnän kaltaiset alat olisivat merkittävässä hyväksikäytön ja häiriön riskissä.

Koska kvanttitietokone rikkoo lopulta perinteiset salausmenetelmät, mikä tekee useista olemassa olevista kyberturvallisuustoimenpiteistä vanhentuneita, jotta voidaan ymmärtää, mitä vaikutuksia tälle uudelle uhalle ei ole asianmukaisesti suojattu, on tärkeää ymmärtää, mitä kvanttihyökkäys voi tehdä.

Esimerkiksi Yhdysvaltain energiaverkkoon kohdistuvat kvanttikäyttöiset kyberhyökkäykset voivat lamauttaa sähkön tuotanto-, siirto- ja jakelujärjestelmät. Laajat sähkökatkot voivat aiheuttaa kaaosta, häiritä toimitusketjuja ja halvaannuttaa voimakkaasti sähköstä riippuvaiset teollisuudenalat. Ihmishenkiä menetetään alkaen sairaaloissa ja hoitolaitoksissa olevista ihmisistä. Yhdysvaltain infrastruktuuriin kohdistuvan kvanttihyökkäyksen vaikutukset vaikuttaisivat maan talouteen.

Kun sähkökatkot vaikuttavat teollisuuteen, tuotantoon ja kauppaan, taloudelliset tappiot voivat nousta miljardeihin dollareihin, mikä vaikuttaa sekä yrityksiin että kuluttajiin. Osakemarkkinat voivat kärsiä merkittävästä laskusuhdanteesta, mikä johtaa laajaan sijoittajien paniikkiin ja taloudelliseen epävakauteen.

Muita haavoittuvia kohteita ovat tietoliikennejärjestelmät, Internet-verkot ja viestintäsatelliitit. Onnistunut kvanttihyökkäys voi häiritä viestintäkanavia, eristää yhteisöjä ja haitata elintärkeää viestintää hätätilanteissa. Tämä yhteyden katkeaminen estäisi hätätoimia ja pahentaisi kyberhyökkäyksen aiheuttamaa kriisiä.

Lisäksi digitaaliseen teknologiaan ja arkaluonteisiin potilastietoihin riippuvaisella terveydenhuoltoalalla olisi vakavia seurauksia. Hakkerit voivat päästä käsiksi potilastietoihin, häiritä sairaalan toimintaa ja mahdollisesti vaarantaa potilasturvallisuuden. Lisäksi ne voivat peukaloida dataa ja lääkekehitysprosesseja koskevaa kriittistä lääketieteellistä tutkimusta, mikä vaikuttaa kansanterveyteen pitkällä aikavälillä.

Minkä tahansa kyberhyökkäyksen jälkeen, myös kvanttihyökkäyksen jälkeen, palautuminen ja korjaaminen ovat jokaisen kyberturvatiimin välittömiä prioriteetteja. Pysyvät vahingot liittyvät suoraan siihen, kuinka tehokkaasti kyberturvatiimit pystyvät toteuttamaan polun eteenpäin hyökkäyksen jälkeen. Korkeimmalla tasolla hyökkäyksen jälkeen tulee tapahtua kaksi vaihetta – toipuminen ja korjaaminen.

Toipuminen kvanttihyökkäyksestä

Kvanttihyökkäyksen palauttaminen on kriittinen vaiheittainen prosessi, joka on yksilöllinen jokaiselle järjestelmälle, mutta noudattaa suunnilleen samanlaista ääriviivaa. Ensimmäinen askel on tunnistaa, että järjestelmä on vaarantunut, ja eristää tartunnan saaneet komponentit. Seuraavaksi vastausryhmän tulee analysoida ekosysteemi ymmärtääkseen paremmin, mitä paljastettiin, ja alkaa arvioida hyökkäyksen vaikutuksia. Tämä prosessi on myös ratkaisevan tärkeä vastaavien tulevien hyökkäysten lieventämiseksi sekä haavoittuvuuden kattavan määritelmän tarjoamiseksi. Tyypillisesti seuraava vaihe on korjata ja päivittää ohjelmisto ja käyttöjärjestelmä, joka toimii kyseisissä koneissa. Lopuksi pitäisi olla menettelyt valtuustietojen muuttamiseen, valvontaan ja oikean henkilöstön kouluttamiseksi rikkomuksesta ja sen vaikutuksista.

Korjaustoimet: pahimman mahdollisen hyökkäyksen jälkeen kyberturvallisuushenkilöstön on toimittava nopeasti ja tehokkaasti järjestelmiensä palauttamiseksi. Heidän on valittava korjausmenetelmä, joka mahdollistaa nopean toteutuksen, joka on helposti skaalautuva ja joka voi olla taaksepäin yhteensopiva vanhempien järjestelmien kanssa. Lisäksi valitun korjausratkaisun on oltava hienostunut ja huippuluokan, jotta kvanttiuhkaa voidaan torjua kunnolla. Näin monimutkainen vaatimuslista voidaan täyttää vain ohjelmistopohjaisilla PQC-ratkaisuilla.

On tärkeää ymmärtää, miksi vahvasti laitteistoon riippuvainen ratkaisu on todennäköisesti huono ratkaisu kvanttihyökkäysten kohteena olevien järjestelmien palauttamiseen ja korjaamiseen. Korjattavan kriittisen infrastruktuurin määrä on suuri. Laitteistoratkaisulla jokaisen tärkeän palvelimen jokainen olemassa oleva laitteisto on päivitettävä manuaalisesti.

Tarkempaa esimerkkiä käyttäen kaikki tärkeät Yhdysvaltain hallituksen ja sotilassatelliitit tarvitsisivat uutta laitteistoa. Ainoa tapa saada tämä päivitys loppuun olisi joko ottaa jokainen satelliitti pois kiertoradalta tai lähettää astronauttien ryhmä jokaiselle avaruuden satelliitille. Laitteiston päivityksen lähestymistapa on vanhentunut, vaatii työlästä työtä ja kestää liian kauan.

Toisaalta ohjelmistoratkaisulla ei ole näitä ongelmia, ja se tarjoaa monia etuja – alkaen skaalautumisesta. Ohjelmisto pystyy pääsemään kaikkiin ekosysteemin osiin. Tämä tarkoittaa, että voi olla PQC turvallinen viestintä satelliitin kanssa pysyen silti kiertoradalla vanhan laitteistonsa kanssa. Lisäksi ohjelmistoratkaisu voi päivittää satoja tai jopa tuhansia solmuja kerrallaan järjestelmäarkkitehtuurista riippuen – kaikki yhdellä napin painalluksella.

Lisäksi oikein suunniteltu ohjelmistoturvaratkaisu on yhteensopiva vanhojen protokollien, kuten Transport Layer Securityn (TLS), kanssa vanhojen ja sotilastason järjestelmien suojaamiseksi. Lopuksi edistyneet ohjelmistopohjaiset PQC-ratkaisut, jotka käyttävät kryptografista ketteryyttä – kyky dynaamisesti vaihtaa turvallisempiin PQC-algoritmeihin lennossa – tarjoavat yrityksille tai valtion organisaatioille paremman suojan mahdollisia tulevia hyökkäyksiä vastaan.

Kvanttilaskentatekniikan kehittyessä kriittiseen infrastruktuuriin kohdistuvien kyberhyökkäysten mahdollisuus on tärkeä huolenaihe. Uhka tehokkaan kvanttitietokoneen murtautumisesta Yhdysvaltain infrastruktuuriin herättää hälyttäviä mahdollisuuksia. Kansallisen turvallisuuden, talouden ja Yhdysvaltojen kansalaisten hyvinvoinnin suojelemiseksi on välttämätöntä, että hallitukset, yritykset ja yksityishenkilöt tekevät yhteistyötä kvanttiturvallisten ratkaisujen kehittämisessä ja kyberturvallisuustoimenpiteiden vahvistamisessa. Tunnistamalla kvanttiuhan ja toimimalla ennakoivasti voimme työskennellä turvallisemman ja kestävämmän digitaalisen tulevaisuuden eteen.

Joseph Pirone on vanhempi ohjelmistosuunnittelija QuSecure, tietoturvaan keskittyvä kvanttiyritys. 

Luokat:
tietoverkkojen, Vierasartikkeli, kvanttilaskenta, ohjelmisto

Tunnisteet:
tietoverkkojen, Joseph Pirone, kvanttihyökkäys, QuSecure

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-implications-of-a-quantum-attack-and-an-approach-for-recovery/