• Tekniikka
  • Sähkölaitteet
  • Materiaaliteollisuus
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • O nimi
Location: Home / Tekniikka / FI valmistautuu tekemään suuren harppauksen 70-luvun tietoturvasta

FI valmistautuu tekemään suuren harppauksen 70-luvun tietoturvasta

Tekninen palvelu |
1402

Se on korkean teknologian korkean panoksen odotuspeli.

Kuten Sandbox AQ:n toimitusjohtaja Jack Hidary kertoi PYMNTS:n Karen Websterille, rahoituslaitokset ja kaikenlaiset yritykset ovat edelleen riippuvaisia ​​RSA:sta, julkisen avaimen salausjärjestelmästä, joka on turvallisen tiedonvaihdon kulmakivi ja joka tukee Kaiken välittäminen maksuista terveydenhuoltotietoihin.

Tämä algoritmi ulottuu kuitenkin 1970-luvun lopulle, ja se edustaa keskeistä haavoittuvuuden vektoria, jonka hakkerit voivat lopulta voittaa.

Se on erityisen totta, jos hakkerit ovat aseistettuja turboahdetulla kvanttilaskentateholla – ja heidän tukenaan ovat kansallisvaltiot, joilla on rajattomat resurssit valmiina.

Suuresta strategiasta Hidary sanoi: "He nappaavat tiedot, he suodattavat sen, he tallentavat sen ja sitten he lukevat sen, kun heillä on enemmän ja parempia laskentaominaisuuksia."

Smash. Napata. Odota. He odottavat, että kvanttilaskentateho tulee saataville, vaikka se vie vuosia. Se on nyt kauppa, pura myöhempi lähestymistapa, joka voi aiheuttaa tuhoa, eikä kukaan tiedä milloin.

Pankit ovat haavoittuvia, Hidary kertoi Websterille, koska "salaiset tavat", joilla ne ovat perustaneet maksuinfrastruktuurin – sisäiset tarkastukset ja tarkastukset, riskienhallinta ja kaupankäyntimallit – ovat kaikki arvokkaita. Pankeissa ja maksuyrityksissä on vuosien varrella ollut monia eksistentiaalisia uhkia, ja nyt uhat ovat yhä digitaalisempia, varsinkin kosketuspisteiden lisääntyessä.

"Nämä uhkaukset johtuvat riskin väärinarvioinnista", hän sanoi.

Saatamme olla vuosien päässä kvanttitietokoneiden näkemisestä, jotka ovat salamannopeita ja riittävän tehokkaita rikkomaan avaimen salauksen avulla käytössä olevat puolustuslinjat, mutta uhka häämöttää.

Uhka on riittävän laaja, jotta Valkoinen talo on ilmoittanut ehdotuksista, joilla pyritään pitämään Yhdysvallat kvanttikilpailun kärjessä ja vähentämään riskejä tulevina vuosina.

Aiheeseen liittyvä: Alphabetin Quantum Tech Group Sandbox AQ menee yksin

Selittää se äidille

Jos haluat selvittää, miksi tässä ja nyt on kiireellisintä, kun on kyse tietojenkäsittelyn eksoottisiimmista ja monimutkaisimmista prosesseista – erityisesti kvanttilaskennasta – aloita "äitilähestymistapalla".

Toisin sanoen kuinka selittäisit sen vanhalle rakkaalle äidille – hänelle, jolla saattaa olla vaikeuksia kirjautua sisään Zoom-puheluihin?

Hidary vertasi tietojenkäsittelyn ja tietojen suojauksen kahtiajakoa liikenteessä tapahtuviin muutoksiin. On polttoajoneuvoja, jotka polttavat kaasua saadakseen pyörät pyörimään, ja on sähköajoneuvoja.

"Ne ovat molemmat ajoneuvoja, jotka liikuttavat ihmisiä - mutta he tekevät sen hyvin eri tavoin", Hidary sanoi.

Tällä hetkellä on olemassa kaikenlaisia ​​tietokoneita, hän sanoi. Tarjolla on erilaisia ​​suorittimia ja grafiikkasuorittimia niinkin erilaisilta yrityksiltä kuin Intel ja Nvidia, Google ja AMD ja monet muut. Kuten Hidary totesi, nämä tarjoukset toimivat perinteisten tietojenkäsittelyn periaatteiden mukaisesti ja saavat virtaa puhelimissa ja palvelimissa oleville prosessoreille.

Mutta kuten hän sanoi: "Kvanttilaskenta ei koskaan "ota valtaa" klassisista tietokoneista. Ne eivät ole täällä korvaamaan klassisia tietokoneita. He ovat täällä istumassa vierekkäin, missä käsittelemme tietoja useista eri laskentatyypeistä samanaikaisesti."

Konsortion lähestymistapa

Näiden kvanttitietokoneiden ja niiden tehon etuna ei ole vain se, että pahat pojat voivat hyödyntää niitä – myös hyvät pojat voivat valjastaa kaiken tämän voiman. Ne voivat myös muodostaa yhteistyötä suojatakseen tietoja ja taloudellista turvallisuutta standardeihin perustuvassa lähestymistavassa, joka edistää kvanttikestävää kryptografiaa.

Hidary huomautti, että viime vuosien aikana useat maat kaikkialla Pohjois-Amerikassa ja Euroopassa (joissa vuorostaan ​​on sidottu kansallisiin standardi- ja teknologiainstituutteihin) ovat työskennelleet yhdessä tuodakseen kenttään uusia protokollia.

Mutta huijarit hänen mukaansa katsovat – ja heillä on lyhyt aika, mikä tarkoittaa, että he voivat tehostaa hyökkäyksiään. Puolustuksen nopeuttamiseksi Valkoisen talon kansalliset turvallisuusmuistiot ovat ohjeistaneet kansallista turvallisuusvirastoa auttamaan tietojohtajia (CIO:ita) pyrkiessä kehittämään kvanttiresistenttejä protokollia.

Sandbox ja Quantum Alliance Initiative, yritysten ja yliopistojen yhteenliittymä, tekevät yhteistyötä sääntelyvirastojen kanssa auttaakseen puuttumaan nykytilanteen haavoittuvuuksiin ja laatimaan etenemissuunnitelman paremman suojan saavuttamiseksi.

Korkealla tasolla, kun maksut jakautuvat entistä enemmän – ja kaikki laitteet muodostavat yhteyden Internetiin ja voivat mahdollisesti suorittaa maksuja (ja sovelluksia), pilvi voi auttaa parantamaan näitä puolustuslinjoja. Kuten Hidary sanoi, pilven kautta tapahtuvat siirtymät eivät vaadi laitteistoa, joten vain päivitykset olisivat tarpeen.

Lue lisää: Pankkiteollisuudelle pilvisiirto on kysymys milloin, ei jos

Pankeille hän sanoi: "Ensimmäinen askel tässä siirtymässä on inventointi- ja arviointiprosessi", jossa pankit laativat siirtymäsuunnitelmat siirtyäkseen RSA:sta kvanttiturvallisiin protokolliin.

Siirto saattaa kestää vuosia, hän sanoi, mutta se voidaan testata matkan varrella, koska tärkeät tiedot voidaan tallentaa ja suojata ensin uudella salauksella.

Pankkitoiminnan lisäksi kaikenlaista dataa on siirrettävä, mukaan lukien miljardit Yhdysvalloissa luodut ja tallennetut terveydenhuoltotietueet, jotka kulkevat palveluntarjoajien ja terveydenhuoltojärjestelmän välillä.

"HIPAA:n määritelmä on nyt päivitettävä niin, että se sisältää siirtymisen näihin protokolliin", Hidary sanoi.

Juuri nyt hän sanoi, että siirtyminen kvanttiturvallisiin aloitteisiin tarkoittaa, että pankki- (ja muilla) johtajilla on mahdollisuus ajatella uudelleen kyberarkkitehtuuriaan yleensä. Parhaisiin käytäntöihin kuuluu työryhmien luominen yritykseen, eri osastojen ja toimintojen yhdistäminen kyberriskien käsittelemiseksi ja omaisuuden, kuluttajien ja luottamuksellisuuden suojelemiseksi.

"Pankkiinfrastruktuurissa ja maksuyhtiöissä tämä ei ole vain CSO:n, tietotekniikan johtajan ja teknologiajohtajan asia", hän sanoi. "Sitä ohjataan toimitusjohtajan ja hallituksen tasolla."

Pankeille ja maksulomakkeille kvanttilaskentatehon hyödyntäminen voi tuottaa lukemattomia etuja, vaikka se olisikin syrjäinen tapa.

Kvanttilaskenta voi tarjota paljon kehittyneemmän, verkottuneemman tavan tarkastella riski- ja lainakirjoja ja määrittää ongelmat, joita useat asiakkaat (tai jopa yksittäinen) voivat esittää.

Jopa lohkoketju (joka voi edistää taloudellista osallisuutta) perustuu haavoittuviin protokolliin, hän sanoi, koska ne perustuvat RSA:han.

Katso myös: JPMorgan julkisti "elinkelpoisen" Quantum Secure Blockchain Networkin

Hidary kertoi Websterille, että saatamme olla vain viikkojen päässä näiden protokollien ensimmäisten standardien ja teknisten tietojen näkemisestä – ja myötätuuli maksuyhteisölle kokoontua ja käynnistämään etsintäprosessin. Hän sanoi, että vuoteen 2025 mennessä pankit ja muut rahoituspalvelujen tarjoajat ovat siirtyneet kvanttiturvallisiin järjestelmiin.

"On tärkeää, että liikumme erittäin ketterästi", Hidary sanoi. "RSA on ollut standardi, joka on ollut meillä vuodesta 1978 – se on mennyt hyvin, mutta meidän on siirryttävä RSA:n jälkeiseen maailmaan."

——————————

UUDET PYMNTS-TIEDOT: TOTUUS BNPL- JA KAUPPAKORTTEISTA – HUHTIKUU 2022

Tietoja: Ostajat, joilla on kauppakortit, käyttävät niitä 87 %:ssa kaikista kelvollisista ostoksista – mutta tämä ei tarkoita, että jälleenmyyjien pitäisi aloittaa osto nyt, maksa myöhemmin (BNPL) -vaihtoehdot kassalla. The Truth About BNPL And Store Cards, PYMNTS:n ja PayPalin yhteistyö, tutkii 2 161 kuluttajaa selvittääkseen, miksi sekä BNPL- että kauppakorttien tarjoaminen on avainasemassa auttamaan kauppiaita maksimoimaan konversiot.