Beijing-støttede hackere kan snart begynde at forsøge at stjæle krypterede data – såsom biometrisk information, identiteter på hemmelige spioner og våbendesign – med henblik på at dekryptere dem med en fremtidig kvantecomputer, ifølge analytikere hos det amerikanske teknologikonsulentfirma Booz Allen Hamilton (BAH).
“I 2020'erne vil kinesisk økonomisk spionage sandsynligvis i stigende grad stjæle data, der kunne bruges til at fodre kvantesimuleringer,” skriver analytikerne i rapporten Chinese Threats in the Quantum Era.
I fare er data beskyttet af de nuværende algoritmer, der understøtter offentlig nøglekryptering, som nogle frygter kan blive ubrugelige til at beskytte data, når kvantecomputere bliver kraftige nok.
Også : Spionchefens advarsel: Vores fjender 'øder penge' ind i kvantecomputere og kunstig intelligens
Det store spørgsmål er, hvornår sådan en kvantecomputer kan ankomme. Booz Allen Hamiltons analytikere foreslår dog, at det ikke betyder noget, at en krypteringsbrydende kvantecomputer kan være fri i årevis, fordi den type data, der er målrettet mod, stadig vil være værdifuld. Derfor er der stadig et incitament for hackere til at stjæle krypterede data af høj værdi.
Nylige undersøgelser tyder på, at det ville tage en processor med omkring 20 millioner qubits at bryde algoritmerne bag public-key kryptografi, som er meget større end de kvanteprocessorer, der findes i dag. Men en kvantecomputer, der truer nutidens algoritmer til generering af krypteringsnøgler, kunne være bygget i 2030.
Rapporten indrammer truslen fra Kina omkring dets tidligere cyberspionagekampagner og nationens ambitioner om at være en stor aktør inden for kvantecomputere i midten af 2020, mens store amerikanske teknologivirksomheder som Google, IBM, IONQ og andre kører mod “kvanteoverherredømme” .
“Kinas nuværende kapaciteter og langsigtede mål relateret til kvantecomputere vil højst sandsynligt forme de kortsigtede mål og mål for dets cyberaktiverede spionage,” hedder det i rapporten.
Det advarer cybersikkerhedschefer om at være opmærksomme på Kinas spionage rettet mod krypterede data som en ny risiko.
“I slutningen af 2020'erne vil kinesiske trusselsgrupper sandsynligvis indsamle data, der gør kvantesimulatorer i stand til at opdage nye økonomisk værdifulde materialer, lægemidler og kemikalier,” advarer analytikerne.
Men de tilføjer, at mens Kina vil forblive en stor aktør inden for kvanteberegning, vil det sandsynligvis ikke overgå USA og Europa inden for kvanteberegning i midten af 2020'erne.
Konsulentfirmaet bemærker, at datadekryptering udgør en “høj risiko” i 2020'erne, men den regner med, at Kinas chancer for at bygge en kryptografisk-brydende kvantecomputer før 2030 er “meget små”. Ikke desto mindre, hævder de, vil det fjerne løfte om kvante og mulighederne på spil gøre krypterede data til et lokkende mål i de kommende år.
“Alligevel genererer den store trussel fra en rivaliserende stat, der besidder evnen til at dekryptere alle data ved hjælp af nuværende offentlig nøglekryptering, hurtigt høj risiko,” hedder det i rapporten.
“Krypterede data med efterretningsmæssig levetid, som biometriske markører, hemmelige efterretningsofficer og kildeidentiteter, CPR-numre og våbendesign, kan blive stjålet i stigende grad i forventning om, at de i sidste ende kan dekrypteres.”
< strong>Se også: Dark web-skurke underviser nu i kurser i, hvordan man bygger botnets.
BAH advarer om, at det kan tage organisationer et “årti eller længere” at implementere en organisatorisk strategi for implementering af post-kvantekryptering.
Men det amerikanske institut for standarder og teknologi (NIST) leder efter svar på post-kvantekryptografi og udvalgte en shortliste af kandidater til at udveksle digitale nøgler og tilføje digitale signaturer, som CNETs Stephen Shankland rapporterede.
Som NIST bemærker, tog det næsten to årtier at implementere vores moderne offentlige nøglekrypteringsinfrastruktur.
Sikkerhed
Her er den perfekte gave til at beskytte enhver med en pc, Mac, iPhone eller Android ramt af ransomware? Begå ikke denne første åbenlyse fejl. Over en million WordPress-websteder er blevet brudt Hackere brugte denne softwarefejl til at stjæle kreditkortoplysninger fra tusindvis af online-forhandlere Kina | Sikkerheds-tv | Datastyring | CXO | Datacentre