Peking-stödda hackare kan snart börja försöka stjäla krypterad data – såsom biometrisk information, identiteter för hemliga spioner och vapendesigner – i syfte att dekryptera den med en framtida kvantdator, enligt analytiker på amerikanska teknikkonsultföretaget Booz Allen Hamilton (BAH).
“Under 2020-talet kommer kinesiskt ekonomiskt spionage sannolikt alltmer att stjäla data som kan användas för att mata kvantsimuleringar”, skriver analytikerna i rapporten Chinese Threats in the Quantum Era.
I riskzonen är data skyddade av de nuvarande algoritmerna som ligger till grund för kryptografi med offentliga nyckel, som vissa befarar kan göras oanvändbara för att skydda data när kvantdatorer blir tillräckligt kraftfulla.
Också : Spionchefens varning: Våra fiender “häller pengar” på kvantberäkningar och AI
Den stora frågan är när en sådan kvantdator kan komma. Men Booz Allen Hamiltons analytiker föreslår att det inte spelar någon roll att en krypteringsbrytande kvantdator kan vara ledig i flera år eftersom den typ av data som riktas mot skulle fortfarande vara värdefull. Därför finns det fortfarande ett incitament för hackare att stjäla högvärdig krypterad data.
Nyligen genomförda studier tyder på att det skulle krävas en processor med cirka 20 miljoner qubits för att bryta algoritmerna bakom kryptografi med offentlig nyckel, som är mycket större än de kvantprocessorer som finns idag. Men en kvantdator som hotar dagens algoritmer för att generera krypteringsnycklar skulle kunna byggas till 2030.
Rapporten ramar in hotet från Kina kring dess tidigare cyberspionagekampanjer och nationens ambitioner att vara en stor kvantdatoraktör i mitten av 2020, när stora amerikanska teknikföretag som Google, IBM, IONQ och andra tävlar mot “kvantöverhöghet” .
“Kinas nuvarande kapacitet och långsiktiga mål relaterade till kvantberäkning kommer med stor sannolikhet att forma de kortsiktiga målen och målen för dess cyberaktiverade spionage”, står det i rapporten.
Det varnar cybersäkerhetschefer att vara medvetna om Kinas spionage som riktar in sig på krypterad data som en framväxande risk.
“I slutet av 2020-talet kommer kinesiska hotgrupper sannolikt att samla in data som gör det möjligt för kvantsimulatorer att upptäcka nya ekonomiskt värdefulla material, läkemedel och kemikalier”, varnar analytikerna.
Men de tillägger att medan Kina kommer att förbli en stor aktör inom kvantberäkning, det kommer förmodligen inte att överträffa USA och Europa inom kvantberäkning i mitten av 2020-talet.
Konsultföretaget konstaterar att datadekryptering utgör en “hög risk” på 2020-talet, men man räknar med att Kinas chanser att bygga en kryptografiskbrytande kvantdator före 2030 är “mycket små”. Icke desto mindre, hävdar de, kommer det avlägsna löftet om kvantum och de möjligheter som står på spel att göra krypterad data till ett lockande mål under de kommande åren.
“Ändå skapar det stora hotet från en rivaliserande stat som har förmågan att dekryptera all data med nuvarande kryptering med offentlig nyckel snabbt en hög risk”, står det i rapporten.
“Krypterad data med lång livslängd på intelligens, som biometriska markörer, hemliga underrättelsetjänstemän och källidentiteter, personnummer och vapendesign, kan bli alltmer stulen under förväntningen att de så småningom kan dekrypteras.”
< strong>Se även: Dark web-skurkar undervisar nu i kurser om hur man bygger botnät.
BAH varnar för att det kan ta organisationer ett “decennium eller längre” att implementera en organisatorisk strategi för implementering av postkvantkryptering.
Men US Institute of Standards and Technology (NIST) letar efter svar på post-kvantkryptografi och valde ut en kortlista med kandidater för utbyte av digitala nycklar och lägga till digitala signaturer, som CNETs Stephen Shankland rapporterade.
Som NIST noterar tog det nästan två decennier att distribuera vår moderna kryptografiinfrastruktur för publika nyckel.
Säkerhet
Här är den perfekta presenten att skydda alla med en PC, Mac, iPhone eller Android Träffad av ransomware? Gör inte detta första uppenbara misstag Över en miljon WordPress-webbplatser har brutit mot Hackare använde detta mjukvarufel för att stjäla kreditkortsuppgifter från tusentals onlineåterförsäljare Kina | Säkerhets-TV | Datahantering | CXO | Datacenter