ไม่กี่ปีที่ผ่านมาชุมชนความปลอดภัยทางไซเบอร์มีรุ่น Y2K ของตัวเองการเปลี่ยนแปลงปฏิทินที่ขู่ว่าจะทำลายโครงสร้างพื้นฐานด้านไอทีทั่วโลก เวลานี้ไม่ใช่ปัญหาวันที่ แต่เป็นผลกระทบอันยิ่งใหญ่ของซึ่งในทางทฤษฎีสามารถทำให้แผนการเข้ารหัสแบบดั้งเดิมล้าสมัย คำศัพท์เช่น“ การเข้ารหัสหลังการเข้ารหัสหลังการศึกษา” (PKC, อยากรู้อยากเห็นมากพอ) และ“ cryptoagility” กำลังเข้าสู่พจนานุกรมเอกลักษณ์ดิจิตอลเนื่องจากผู้ให้บริการเตรียมความพร้อมสำหรับการเกิดขึ้นของคอมพิวเตอร์ที่สามารถประมวลผลข้อมูลจำนวนมหาศาลด้วยความเร็วที่เป็นไปไม่ได้ก่อนหน้านี้
และมันก็เกิดขึ้นเร็วกว่าที่คาดไว้ Microsoft เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้Majorana 1ซึ่งเรียกว่าหน่วยประมวลผลควอนตัมแห่งแรกของโลก (QPU) ขับเคลื่อนโดย "แกนกลางทอพอโลยี" ที่ออกแบบมาเพื่อปรับขนาดเป็นล้าน qubits บนชิปเดียว พลังงานประเภทนี้ช่วยให้คอมพิวเตอร์สามารถคำนวณสิ่งที่ไม่สามารถคำนวณได้ก่อนหน้านี้
ในงานนำเสนอในการประชุมสุดยอดเอกลักษณ์และการชำระเงินของ Alliance Technology AllianceVP ของข้อมูลประจำตัวอัจฉริยะของ Teresa Wu นั้นทื่อ: โดยไม่ต้องเตรียมการอย่างแข็งขันเรามีปัญหามากมาย การพบกับความท้าทายจะต้องมีการทำงานร่วมกันที่เพิ่มขึ้นระหว่างความปลอดภัยทางกายภาพและทีมรักษาความปลอดภัยดิจิทัลซึ่งปัจจุบันทำงานในไซโลรวมถึงโฮสต์ของเครื่องมือและเทคโนโลยีเพื่อให้แน่ใจว่าท่าทางความปลอดภัยที่ดีที่สุดเป็นไปได้
ในโลกใหม่ของความปลอดภัยทางไซเบอร์“ พนักงานทุกคนเป็นพื้นผิวการโจมตี” วูกล่าว ดังนั้นองค์กรจึงจำเป็นต้องปรับตัวซึ่งหมายถึงการปล่อยโมเดลที่ล้าสมัยและเผชิญหน้ากับความเป็นจริงของสถานการณ์แบบจำลอง, Deepfakes, AI Generative และความสามารถในการควอนตัมสำหรับความเร็วในการคำนวณที่ดีขึ้นอย่างมากมายได้เร่งความจำเป็นในการเปลี่ยนแปลงที่ Wu กล่าว
สาปแช่งรหัสผ่าน jalopy broken-down ของเครื่องมือรักษาความปลอดภัย
สำหรับสิ่งหนึ่ง“” เธอกล่าวเปรียบเทียบเทคโนโลยีความปลอดภัย ID อายุ 60 ปีกับรถยนต์ที่มีวินเทจที่คล้ายกัน Cryptoagility หมายถึงการโอบกอดซึ่งไม่น่าจะเป็นไปได้และได้รับการสนับสนุนมากขึ้น(MDL) เป็นชิ้นส่วนของปริศนา-แต่ไม่ใช่ Wu กล่าวว่าในการแยก: MDL และการตรวจสอบตัวตนไม่ใช่สิ่งใดหรือ สำหรับการยืนยัน IDตอนนี้ต้องการอย่างแน่นอน- ว่าจะใช้แบบพาสซีฟหรือใช้งานได้หรือไม่วูพูดว่าทำไมทั้งคู่ไม่?
วูแสดงกราฟิกของวงกลมทำรังที่มีตรงกลางตามมาในชั้นศูนย์กลางโดยกลางกระเป๋าเงินอัตลักษณ์ข้อมูลรับรองดิจิตอลที่ตรวจสอบได้และ - ชั้นทางออก - เอกลักษณ์ดิจิตอล
เตรียมที่จะว่องไวเมื่อความสามารถของควอนตัมดีขึ้นมาตรฐานวิวัฒนาการ
จุดที่ครอบคลุมคือการรักษาความปลอดภัยเป็นของเหลวมากขึ้นกว่าเดิมและอัลกอริทึมการเข้ารหัสที่สามารถทนต่อการเปลี่ยนแปลงควอนตัมเป็นเด็ก วูกล่าวว่าในอีก 10-15 ปีข้างหน้าด้วยการปรับใช้ในโลกแห่งความเป็นจริงอาจปรากฏช่องโหว่ ในขณะที่บางสามารถพิสูจน์ได้ว่าปลอดภัยน้อยกว่าที่คาดไว้มาตรฐานจะพัฒนาควบคู่
วูหมายถึงการพัฒนาการป้องกันขั้นสูงมากขึ้นต่อการคุกคามควอนตัมเป็นเกมแมวและเมาส์ เธอบอกว่าทันทีที่มีการค้นพบช่องโหว่อัลกอริทึมจะต้องได้รับการปรับปรุงรวมถึงข้อมูลรับรองทางกายภาพและอุปกรณ์ และจะต้องมีความสามารถในการแยกอัลกอริทึมการเข้ารหัสจากเวิร์กโฟลว์ในกรณีที่ต้องเปลี่ยนอัลกอริทึม
คำแนะนำของเธอสำหรับท่ารักษาความปลอดภัยที่แข็งแกร่งขึ้นรวมถึงการพัฒนาพนักงานที่ทนต่อการพัฒนาของ Gen-AIที่ตรวจสอบความเสี่ยงอย่างต่อเนื่องและกำจัดรหัสผ่านเก่าแก่เหล่านั้น ก้าวไปข้างหน้าของเส้นโค้งเธอพูด - และถ้าคุณมีเครื่องมือในการกำจัดของคุณให้ใช้มัน!
ในขณะที่การนำเสนอของวูจะ ห้อยร. ไว้ในสถานการณ์“ Y2Q” แต่คนอื่น ๆ ที่สนับสนุนการ cryptoagility พูดไม่น่าจะเป็นเหตุการณ์ที่แปลกประหลาด ในแผงการประชุมสุดยอดแยกต่างหาก Johannes Lintzen ผู้อำนวยการฝ่ายพัฒนาธุรกิจสำหรับPQShieldกล่าวว่า“ มันจะเป็นสิ่งที่เคลื่อนไหวมากกว่า แต่การเปลี่ยนแปลงนั้นเต็มไปด้วยการแกว่งอย่างเต็มที่”
มีเพียงความคล่องแคล่วเท่านั้นที่มีแนวโน้มที่จะอยู่รอด ในระหว่างนี้ Lintzen กล่าวว่า“ เป็นเชิงรุก แต่ใช้เวลาของคุณ หาคนที่จะพูดคุยเกี่ยวกับเรื่องนี้” ทำความเข้าใจกับสิ่งที่อยู่ข้างหน้าและวางแผนตามนั้น - หรือเชิงเปรียบเทียบอย่ารอที่จะใส่ยางใหม่บนรถของคุณจนกระทั่งหลังจากที่พวกเขาทำให้คุณผิดหวัง
หัวข้อบทความ
--------