Inne i en cyber-leiesoldatoperasjon: Hacking-ofre over hele verden Se nå
Beijing-støttede hackere kan snart begynne å prøve å stjele kryptert data – som biometrisk informasjon, identiteten til skjulte spioner og våpendesign – med sikte på å dekryptere dem med en fremtidig kvantedatamaskin, ifølge analytikere ved det amerikanske teknologikonsulentfirmaet Booz Allen Hamilton (BAH).
“På 2020-tallet vil kinesisk økonomisk spionasje sannsynligvis i økende grad stjele data som kan brukes til å mate kvantesimuleringer,” skriver analytikerne i rapporten Chinese Threats in the Quantum Era.
I fare er data beskyttet av de nåværende algoritmene som ligger til grunn for offentlig nøkkelkryptering, som noen frykter kan bli ubrukelig for å beskytte data når kvantedatamaskiner blir kraftige nok.
Også : Spionsjefens advarsel: Fiendene våre “øser penger” i kvantedatabehandling og AI
Det store spørsmålet er når en slik kvantedatamaskin kan komme. Imidlertid antyder Booz Allen Hamiltons analytikere at det ikke spiller noen rolle at en krypteringsbrytende kvantedatamaskin kan være fri i årevis fordi den typen data som er målrettet fortsatt vil være verdifull. Derfor er det fortsatt et insentiv for hackere til å stjele krypterte data av høy verdi.
Nyere studier tyder på at det vil kreve en prosessor med omtrent 20 millioner qubits for å bryte algoritmene bak offentlig nøkkelkryptografi, som er mye større enn kvanteprosessorene som eksisterer i dag. Men en kvantedatamaskin som truer dagens algoritmer for å generere krypteringsnøkler kan bygges innen 2030.
Rapporten rammer inn trusselen fra Kina rundt dets tidligere nettspionasjekampanjer og nasjonens ambisjoner om å være en stor aktør innen kvantedatabehandling innen midten av 2020, mens store amerikanske teknologifirmaer som Google, IBM, IONQ og andre raser mot “kvanteoverherredømme”. .
“Kinas nåværende evner og langsiktige mål knyttet til kvanteberegning vil høyst sannsynlig forme de kortsiktige målene og målene for deres cyberaktiverte spionasje,” heter det i rapporten.
Det advarer cybersikkerhetssjefer om å være oppmerksomme på Kinas spionasje rettet mot krypterte data som en ny risiko.
“På slutten av 2020-tallet vil kinesiske trusselgrupper sannsynligvis samle inn data som gjør kvantesimulatorer i stand til å oppdage nye økonomisk verdifulle materialer, legemidler og kjemikalier,” advarer analytikerne.
Men de legger til at mens Kina vil forbli en stor aktør innen kvantedatabehandling, vil den sannsynligvis ikke overgå USA og Europa innen kvantedatabehandling innen midten av 2020-tallet.
Konsulenten bemerker at datadekryptering utgjør en “høy risiko” på 2020-tallet, men den regner med at Kinas sjanser til å bygge en kryptografisk-brytende kvantedatamaskin før 2030 er “svært små”. Ikke desto mindre, hevder de, vil det fjerne løftet om kvante og mulighetene som står på spill gjøre krypterte data til et fristende mål i årene som kommer.
“Den store trusselen fra en rivaliserende stat som har evnen til å dekryptere alle data ved å bruke gjeldende offentlig nøkkelkryptering, genererer imidlertid raskt høy risiko,” heter det i rapporten.
“Krypterte data med etterretningslengde, som biometriske markører, skjulte etterretningsoffiser og kildeidentiteter, personnummer og våpendesign, kan bli stjålet i økende grad i forventning om at de til slutt kan dekrypteres.”
< strong>Se også: Dark web crooks underviser nå i kurs i hvordan man bygger botnett.
BAH advarer om at det kan ta organisasjoner et “tiår eller lenger” å implementere en organisasjonsstrategi for distribusjon av post-kvantekryptering.
Men US Institute of Standards and Technology (NIST) leter etter svar på post-kvantekryptografi og valgte en kortliste over kandidater for å utveksle digitale nøkler og legge til digitale signaturer, som CNETs Stephen Shankland rapporterte.
Som NIST bemerker, tok det nesten to tiår å distribuere vår moderne offentlige nøkkelkrypteringsinfrastruktur.
Sikkerhet
Her er den perfekte gaven for å beskytte alle med en PC, Mac, iPhone eller Android truffet av løsepengeprogram? Ikke gjør denne første åpenbare feilen Over en million WordPress-nettsteder ble brutt Hackere brukte denne programvarefeilen til å stjele kredittkortopplysninger fra tusenvis av nettforhandlere Kina | Sikkerhets-TV | Databehandling | CXO | Datasentre