Wenn Sie nicht völlig neu in der Quanten-Diskussion sind, wissen Sie, dass die Quanteninformatik verspricht revolutionäre Fortschritte zu ermöglichen in verschiedenen Branchen zu ermöglichen. Andererseits werden quantenrelevante Computer die modernen Methoden, die wir zur Verschlüsselung von Informationen verwenden, brechen - Dadurch werden die sensiblen Daten aller öffentlichen und privaten Organisationen gefährdet.
Da das Quantum noch Jahre entfernt ist, stellt sich die Frage: "Warum jetzt vorbereiten?"
Natürlich stehen Unternehmen vor Problemen, die geschäftskritischer oder generell dringlicher erscheinen. Doch während die Unternehmen vielleicht noch warten, um sich vorzubereiten, sind Hacker und böswillige Akteure bereits am Werk. Sie stehlen riesige Mengen verschlüsselter Daten und legen sie beiseite, bis Quantenkapazitäten zur Verfügung stehen, mit denen sie diese Daten entschlüsseln können. Zu diesen Daten gehören sensible Details wie Kundendaten, persönliche Finanzdaten und vertrauliche Unternehmensinformationen.
Unternehmen sollten die potenziellen Folgen dieser "Harvest Now, Decrypt Later"-Angriffe (HNDL) nicht unterschätzen.
Wer stiehlt was?
Viele Technikexperten sehen Quantencomputer noch mindestens ein Jahrzehnt entfernt. Und selbst wenn sie kommen, wird die Anschaffung eines solchen Computers nicht so einfach sein wie der Austausch eines Laptops. Quantencomputer werden komplex und ressourcenintensiv zu betreiben sein.
Höchstwahrscheinlich werden die "Harvest Now, Decrypt Later"-Angriffe von nationalstaatlichen Akteuren durchgeführt. Solange Quantencomputer nicht zur Verfügung stehen, wird es schwierig sein, festzustellen, ob diese Angriffe stattfinden oder stattgefunden haben. In den letzten 10 Jahren gab es jedoch mehrere Vorfälle, die einem HNDL-Angriff ähneln.
- Im Jahr 2016wurde entdeckt, dass der kanadische Internetverkehr nach Südkorea nach China umgeleitet wurde. Im Jahr 2019gab es in Europa einen ähnlichen Vorfall im Zusammenhang mit dem Mobilfunkverkehr.
- Im Jahr 2020wurden Daten von Google, Amazon, Facebook und über 200 anderen Netzwerken über Russland umgeleitet. Russland hat während des russisch-ukrainischen Krieges auch den Internetverkehr aus der Ukraine während des russisch-ukrainischen Krieges umgeleitet.
Sie werden vielleicht sagen: "Aber mein Unternehmen hat doch keine Daten über verdeckte Militäraktionen oder Pläne für die nächste Generation von Kampfflugzeugen." Das mag stimmen, aber die Grenze zwischen staatlicher Spionage und Unternehmensspionage ist fließender als Sie vielleicht denken.
Eine Studie von HPs Wolf Security ergab, dass zwischen 2017 und 2020 etwa ein Drittel der von Nationalstaaten durchgeführten Cyberangriffe auf Unternehmen abzielen. China und andere Nationen stehlen häufig US-Technologie und geistiges Eigentum, von GEs Turbinen bis hin zu Teslas selbstfahrende Technologie, von Huntsman's geschützten Chemikalien bis den neuesten KI-Geheimnissen.
Große Unternehmen arbeiten an großen Dingen, die die Infrastruktur beeinflussen, von der das tägliche Leben unserer Gesellschaft abhängt. Egal, ob ausländische Angreifer hoffen, diese Geheimnisse zu stehlen, um sie für ihr eigenes Volk zu nutzen oder um sie gegen ihre Feinde einzusetzen, sie werden große Anstrengungen unternehmen, um sie zu erlangen.
Was ist zu schützen und wie?
Denken Sie daran, dass verschlüsselte Daten, die jetzt gestohlen werden, mindestens ein paar Jahre lang im Regal liegen werden. Viele Datentypen verfallen oder werden irrelevant, wenn sie entschlüsselt werden können. Hinzu kommt der Ressourcenaufwand für die Entschlüsselung der Daten, d. h. die Daten müssen dem Angreifer einen ROI bieten. Mit anderen Worten: Nicht alle Daten sind die Mühe wert. Mit HNDL werden jedoch alle Daten, die über das Internet übertragen werden, für eine spätere Entschlüsselung gespeichert und sind daher in der Zukunft zu sehen sein werden. Der Wert dieser Daten ist derzeit nicht vorhersehbar.
Derzeit sind Geschäftsgeheimnisse, Geschäftsinformationen und neue Technologien die am meisten gefährdeten Daten. Branchen mit langen Produktionszyklen und umfangreichen Forschungs- und Entwicklungsarbeiten sollten Vorkehrungen gegen HNDL-Angriffe treffen. Selbstfahrende Autos und neue pharmazeutische Entwicklungen sind einige Beispiele dafür.
Fragen Sie sich, welche Daten werden in fünf Jahren noch sensibel sein?
Um sich vor HNDL zu schützen, sollten Organisationen daran arbeiten, kryptoagiler zu werden.
Um voranzukommen, müssen Unternehmen zunächst ihre aktuelle Kryptografie- und Public-Key-Infrastruktur auf Vordermann bringen. Eine gut aufgebaute und gut verwaltete PKI wird den Umstieg auf quantenresistente Algorithmen erleichtern, wenn das NIST Richtlinien für diese Algorithmen festlegt.
- Stellen Sie sicher, dass Sie aktuelle Protokolle und sichere Schlüssel verwenden.
- Verschaffen Sie sich einen Überblick und ermöglichen Sie eine proaktive Erkennung aller kryptografischen Ressourcen.
- Reduzieren Sie den PKI-Wildwuchs und zentralisieren Sie die Zertifikatsverwaltung.
- Erkunden Sie Tools, die bereits quantenresistente Verschlüsselung einsetzen, wie Signal.
Es gibt kein Opting-out von Quantum
HNDL-Angriffe sind nur ein Beispiel dafür, wie sich die Quanteninformatik auf alle Unternehmen auswirken wird, selbst auf solche, die keine Pläne für quantengestützte Innovationen haben.
Wie bei einer Flutwelle können Sie nicht warten, bis sie Ihre Küste erreicht, um sich vorzubereiten. Die Risiken gehen über die Integration und die Kompatibilität der Ökosysteme hinaus. Ganz zu schweigen von der menschlichen Herausforderung, Mitarbeiter zu finden, die verstehen, was eine Quantenwelt mit sich bringt, und die Mitarbeiter, die Sie bereits haben, weiterzubilden.
Die meisten Unternehmen sind einfach nicht bereit, sich anzupassen. Sie stecken in der Phase fest, in der es darum geht, Transparenz und Kontrolle über kryptografische Ressourcen zu erlangen, ihre PKI zu modernisieren und unternehmensweite Richtlinien und Verfahren festzulegen.
Der beste Zeitpunkt, mit der Vorbereitung zu beginnen, war vor fünf Jahren. Der nächstbeste Zeitpunkt ist genau jetzt.