Institutul European de Standarde de Telecomunicații (ETSI) a lansat în această săptămână primul său standard de securitate cibernetică post-cuantică, conceput pentru a garanta protecția datelor și comunicațiilor critice în viitorul cuantic.
Răspunzând la potențiala amenințare existențială la adresa metodelor actuale de criptare reprezentată de computerele cuantice la scară largă – care probabil vor putea rezolva eficient matematica complexă pe care se bazează criptografia actuală cu cheie publică asimetrică (PKC) – ETSI a dezvoltat specificația TS 104 105 – sau, pentru a-i da numele complet, politici eficiente de schimb de chei hibride, care să ajute utilizatorii să fie autorizați doar cu accesul cuantic capabil să acceseze date sensibile.
Standardul definește o schemă pentru mecanismele de încapsulare a cheilor (KEM) cu controlul accesului (Kemac) – denumită Covercrypt – despre care ETSI susține că va asigura securitatea pre și post-cuantică prin hibridizare.
În termeni simpli, va bloca și anonimiza cheile de sesiune pe baza atributelor utilizatorului și le va permite celor care îndeplinesc cerințele politicii de încapsulare să le recupereze, ținând în același timp pe cei care nu le fac.
ETSI a spus că standardul său a anunțat, de asemenea, o descoperire în eficiență – este nevoie de câteva sute de microsecunde pentru a încapsula și decapsula cheile respective. Se presupune că poate fi ușor și ușor integrat în produsele de securitate existente, a adăugat organismul.
„Cea mai recentă specificație a ETSI marchează o etapă semnificativă în tranziția către criptografia post-cuantică”, a declarat Matt Campagna, președintele grupului de lucru Quantum Safe Cryptography (QSC) de la ETSI. „Acest standard este fundamental pentru viitorul cuantic, dăm puterea organizațiilor să își protejeze datele sensibile atât pentru astăzi, cât și pentru deceniile următoare”.
„Lucrarea pe care am făcut-o în grupul de lucru Cyber QSC subliniază angajamentul nostru de a oferi soluții sigure, pregătite pentru viitor, care pot rezista amenințărilor emergente, ajutând în același timp la construirea unui ecosistem industrial sănătos și a unei economii durabile”, a spus el.
ETSI a spus că organizațiile ar trebui să înceapă să utilizeze criptarea rezistentă la cuantum cât mai curând posibil pentru a-și asigura securitatea datelor în viitor, pentru a-și proteja datele cele mai sensibile și pentru a rămâne în conformitate cu standardele care nu au apărut încă.
Lansarea standardului vine ca urmare a îndrumărilor emise de Centrul Național de Securitate Cibernetică din Marea Britanie, care a îndemnat în mod similar organizațiile să înceapă să-și exploreze căile de migrare către criptografia post-cuantică (PQC).
Sfatul NCSC– stabilește un program în trei faze care va ajuta industriile cheie să treacă la criptarea rezistentă la cuantum în următorul deceniu.
Agenția a spus că organizațiile expuse riscului – cum ar fi instituțiile financiare, furnizorii de asistență medicală, operatorii de infrastructură națională critică și organizațiile din sectorul public – ar trebui să aibă nucleul unui plan de migrare în vigoare până în 2028, înainte de a începe actualizările cu prioritate ridicată și apoi de a trece la o migrare completă a PQC până în 2035.
NCSC a spus că o mare parte din această activitate a implicat tipul de activitate care ar însoți orice migrare IT pe scară largă și, în termeni de securitate, activitate care ar trebui să fie deja în centrul practicii de securitate a oricărei afaceri – astfel încât cei care sunt suficient de atenți ar trebui să se gândească la utilizarea migrației PQC ca o oportunitate de a construi reziliență suplimentară în sistemele lor IT.
De asemenea, agenția a remarcat că costul final al migrării PQC ar putea fi semnificativ, așa că este esențial ca organizațiile să înceapă să bugeteze în consecință.
