به خبرنامههای روزانه و هفتگی ما بپیوندید تا آ،ین بهروزرس،ها و محتوای انحصاری را در زمینه پوشش هوش مصنوعی پیشرو در صنعت ما دریافت کنید. بیشتر بد،د
هکرها منتظر لحظه ای هستند که مح،ات کوانتومی رمزگذاری را به هم بزند و سال ها اطلاعات دزدیده شده را رمزگشایی کند. در حال آماده سازی، آنها بیشتر از حد معمول داده های رمزگذاری شده را جمع آوری می کنند. در اینجا آنچه شرکت ها می توانند در پاسخ انجام دهند، آمده است.
چرا هکرها داده های رمزگذاری شده را جمع آوری می کنند؟
ا،ر سازمان های مدرن بسیاری از جنبه های مهم عملیات خود را رمزگذاری می کنند. در واقع، حدود هشت شرکت از هر ده شرکت از رمزگذاری در سطح سازم، به طور گسترده یا جزئی برای پایگاههای داده، آرشیو، اینترانت و ارتباطات اینترنتی استفاده میکنند. به هر حال، این بهترین روش امنیت سایبری است.
نگران کننده است، کارشناسان امنیت سایبری به طور فزاینده ای نگران هستند که مجرمان سایبری داده های رمزگذاری شده را می دزدند و منتظر زمان من، برای حمله هستند. و ترس آنها بی اساس نیست – بیش از 70٪ از حملات باج افزار اکنون اطلاعات را قبل از رمزگذاری است،اج می کنند.
پدیده «اکنون برداشت، بعدا رمزگشایی» در حملات سایبری – که در آن مهاجمان اطلاعات رمزگذاری شده را به امید اینکه در نهایت بتوانند رمزگشایی کنند – سرقت میکنند – رایج شده است. با توسعه فناوری مح،ات کوانتومی، این پدیده گسترده تر خواهد شد.
نحوه عملکرد «Harvest Now, Decrypt Later» چگونه است
کامپیوترهای کوانتومی پدیده «درو اکنون، بعد رمزگشایی» را ممکن میسازند. در گذشته، رمزگذاری برای جلوگیری از مجرمان سایبری کافی بود – یا حداقل تلاش های آنها را بیهوده می کرد. اما متاسفانه الان دیگر اینطور نیست.
در حالی که کامپیوترهای ک،یک با استفاده از اعداد باینری – بیت ها – که می توانند یک یا صفر باشند کار می کنند، همتایان کوانتومی آنها از بیت های کوانتومی به نام کیوبیت استفاده می کنند. کیوبیت ها به لطف برهم نهی می توانند همزمان در دو حالت وجود داشته باشند.
از آنجایی که کیوبیت ها می توانند هم یک و هم صفر باشند، سرعت پردازش کامپیوترهای کوانتومی به مراتب از رقبای آنها پیشی می گیرد. کارشناسان امنیت سایبری میترسند که این دستگاهها رمزهای مدرن – الگوریتمهای رمزگذاری – را بیفایده جلوه دهند، که الهامبخش حملات سایبری هکر محور است.
رمزگذاری داده ها را که به ،وان متن ساده نیز شناخته می شود، به رشته ای از کدهای تصادفی ناگسستنی به نام متن رمز تبدیل می کند. رمز این کار را با استفاده از فرمول های پیچیده ریاضی انجام می دهد که رمزگشایی آنها از نظر فنی بدون کلید رمزگشایی غیرممکن است. با این حال، مح،ات کوانتومی چیزها را تغییر می دهد.
در حالی که رمزگشایی رمزگذاری 2048 بیتی Rivest-Shamir-Adelman برای یک کامپیوتر ک،یک 300 تریلیون سال یا بیشتر طول می کشد، یک کامپیوتر کوانتومی به لطف کیوبیت ها می تواند آن را در چند ث،ه رمزگشایی کند. مشکل این است که این فناوری به طور گسترده در دسترس نیست – فقط مکان هایی مانند موسسات تحقیقاتی و آزمایشگاه های ،تی می توانند آن را بپردازند.
اما این مانع از مجرمان سایبری نمی شود، زیرا فناوری مح،ات کوانتومی ممکن است ظرف یک دهه در دسترس قرار گیرد. در آماده سازی، آنها از حملات سایبری برای سرقت داده های رمزگذاری شده و برنامه ریزی برای رمزگشایی آنها استفاده می کنند.
هکرها چه نوع داده هایی را جمع آوری می کنند؟
هکرها معمولا اطلاعات شخصی مانند نام، آدرس، ،اوین شغلی و شماره تامین اجتماعی را سرقت میکنند، زیرا سرقت هویت را ممکن میسازد. داده های حساب – مانند شماره کارت اعتباری شرکت یا اعتبار حساب بانکی – نیز بسیار مورد توجه است.
به لطف مح،ات کوانتومی، هکرها به هر چیزی که رمزگذاری شده است دسترسی دارند – و سیستم های ذخیره سازی داده دیگر تمرکز اصلی آنها نیست. آنها می توانند ارتباط بین یک مرورگر وب و سرور را استراق سمع کنند، ارتباطات بین برنامه ها را بخوانند یا اطلاعات در حال انتقال را رهگیری کنند.
بخشهای منابع انس،، فناوری اطلاعات و حسابداری همچنان خطرات بالایی را برای شرکتهای متوسط به همراه دارند. با این حال، باید نگران زیرساخت ها، تامین کنندگان و پروتکل های ارتباطی نیز باشد. پس از همه، رمزگذاری سمت مشتری و سمت سرور به زودی به یک هدف قانونی تبدیل خواهد شد.
عواقب هک کیوبیت برای رمزگذاری
تا زم، که مهاجمان از مح،ات کوانتومی برای رمزگشایی اطلاعات دزدیده شده استفاده نکنند، ممکن است شرکتها متوجه نشوند که تحت تأثیر نفوذ اطلاعات قرار گرفتهاند. ،بوکار ممکن است تا زم، که افزایش ناگه، در تصاحب حسابها، سرقت هویت، حملات سایبری و تلاشهای فیشینگ افزایش پیدا کند، طبق معمول ادامه یابد.
موارد قانونی و جریمه های نظارتی احتمالاً دنبال می شود. با توجه به اینکه میانگین نقض داده ها از 4.35 میلیون دلار در سال 2022 به 4.45 میلیون دلار در سال 2023 افزایش یافته است – افزایشی 2.3 درصدی نسبت به سال – زیان های مالی می تواند ویرانگر باشد.
در پی مح،ات کوانتومی، شرکتها دیگر نمیتوانند برای برقراری ارتباط امن، اشتراکگذاری فایلها، ذخیره دادهها یا استفاده از ابر به رمزنگاری تکیه کنند. پایگاه داده، آرشیو، امضای دیجیتال، ارتباطات آنلاین، هارد دیسک، ایمیل و شبکه های داخلی آن به زودی در معرض خطر قرار خواهند گرفت. مگر اینکه جایگزینی پیدا کنید، ممکن است مجبور شوید به سیستم های مبتنی بر کاغذ متوسل شوید.
اگر کوانتوم هنوز وجود ندارد، چرا باید آماده شود؟
اگرچه احتمال ش،تن رمزگذاری نگران کننده است، تصمیم گیرندگان نباید وحشت کنند. هکرهای معمولی تا سالها – شاید دههها – نمیتوانند یک کامپیوتر کوانتومی به دست آورند، زیرا چنین رایانههایی گران، منابع فشرده، حساس و مستعد خطا هستند، اگر در شرایط ایدهآل نگهداری نشوند.
برای روشن بودن، این ماشین های حساس باید دقیقاً بالای صفر مطلق (به طور خاص 459 درجه فارنهایت) نگهداری شوند زیرا نویز حرارتی می تواند در عملکرد آنها اختلال ایجاد کند.
با این حال، فناوری مح،ات کوانتومی هر روز در حال پیشرفت است. محققان در تلاشند تا این کامپیوترها را کوچکتر، استفاده آسانتر و قابل اعتمادتر کنند. به زودی، ممکن است آنقدر مقرون به صرفه شوند که یک فرد معمولی صاحب یکی از آنها شود.
در واقع، یک استارت آپ مستقر در چین به تازگی اولین کامپیوترهای کوانتومی قابل حمل جهان را برای مصرف کنندگان رونمایی کرده است. دستگاه Triangulum، گران ترین مدل، قدرت سه کیوبیت را با قیمتی در حدود 58000 دلار ارائه می دهد. دو نسخه ارزان قیمت کیوبیت های باینری کمتر از ده هزار دلار به فروش می رسند.
اگرچه این ماشینها در مقایسه با کامپیوترهای قدرتمند موجود در موسسات تحقیقاتی و آزمایشگاههای ،تی رنگ پریدهاند، اما ثابت میکنند که جهان از فناوری مح،ات کوانتومی در دسترس برای بازار انبوه فاصله زیادی ندارد. به عبارت دیگر، تصمیم گیرندگان به جای اینکه منتظر بمانند تا دیر شود، باید همین الان اقدام کنند.
علاوه بر این، هکرهای معمولی افرادی نیستند که شرکتها باید نگران آنها باشند – گروههای تهدید کننده با بودجه خوب، تهدید بسیار بزرگتری هستند. دنیایی که در آن یک ،ت-ملت یا شرکت رقیب می تواند برای مح،ات کوانتومی به ،وان خدماتی برای سرقت مالکیت م،وی، داده های مالی یا اسرار تجاری بپردازد، ممکن است به زودی به واقعیت تبدیل شود.
سازمان ها برای محافظت از خود چه کاری می توانند انجام دهند؟
برخی از گامهایی وجود دارد که رهبران ،بوکار باید برای آماده شدن برای مح،ات کوانتومی برای ش،تن رمزگذاری انجام دهند.
1. اتخاذ رمزگذاری پس کوانتومی
آژانس امنیت سایبری و امنیت زیرساخت و موسسه ملی استاندارد و فناوری قصد دارند به زودی استانداردهای رمزنگاری پس کوانتومی را منتشر کنند. آژانسها از جدیدترین فناوریها برای ایجاد کدهایی استفاده میکنند که رایانههای کوانتومی قادر به ش،تن آنها نیستند. عاقلانه است که شرکت ها به محض صدور این استانداردها را اتخاذ کنند.
2. تشخیص نقض را افزایش دهید
شاخصهای سازش – نشانههایی که نشان میدهد یک شبکه یا سیستم به خطر افتاده است – میتواند به متخصصان امنیتی کمک کند تا به سرعت به نقض دادهها واکنش نشان دهند، که میتواند دادهها را برای مهاجمان بیفایده کند. به ،وان مثال، اگر متوجه شوند که هکرها اطلاعات حساب کاربری خود را به سرقت برده اند، می توانند بلافاصله رمز عبور همه کارمندان را تغییر دهند.
3. از VPN امن کوانتومی استفاده کنید
یک شبکه خصوصی مجازی از نظر کمی ایمن (VPN) از دادههای در حال انتقال محافظت میکند و از نشت و استراق سمع جلوگیری میکند. یکی از کارشناسان ادعا می کند که مصرف کنندگان باید به زودی انتظار چنین چیزی را داشته باشند و بیان می کند که این شبکه از سال 2024 در مرحله آزمایش قرار دارد. ،ب و کارها عاقلانه خواهند بود که از راه حل هایی مانند این استقبال کنند.
4. انتقال داده های حساس
تصمیم گیرندگان باید از خود بپرسند که آیا اطلاعاتی که مجرمان سرقت می کنند، در صورت رمزگشایی همچنان مرتبط هستند یا خیر. آنها همچنین باید بدترین سناریوها را برای درک سطح خطر در نظر بگیرند. از آنجا، آنها می توانند تصمیم بگیرند که آیا داده های حساس را منتقل کنند یا نه.
یکی از گزینه ها انتقال داده ها به یک سیستم بایگ، کاغذی است که از نزدیک محافظت می شود یا دائماً تحت نظارت است و به طور کامل از حملات سایبری جلوگیری می کند. عملی ترین راه حل این است که داده ها را در یک شبکه محلی که به اینترنت عمومی متصل نیست ذخیره کنید و آن را با استفاده از کنترل های امنیتی و مجوز ت،یم کنید.
تصمیم گیرندگان باید از هم اکنون آماده سازی را آغاز کنند
اگرچه پیشرفت در رمزنگاری کوانتومی هنوز سالها – شاید دهها – باقی مانده است، اما اثرات آن به محض وقوع فاجعهبار خواهد بود. رهبران ،ب و کار اکنون باید یک برنامه پ،وانتومی ایجاد کنند تا مطمئن شوند که غافلگیر نمی شوند.
Zach Amos ویرایشگر ویژگی ها در ReHack است.
تصمیم گیرندگان داده
به انجمن VentureBeat خوش آمدید!
DataDecisionMakers مک، است که در آن کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند ایده ها و نوآوری های مرتبط با داده ها را به اشتراک بگذارند.
اگر میخواهید درباره ایدههای پیشرفته، اطلاعات پیشرفته، بهترین شیوهها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.
شما همچنین ممکن است در نظر داشته باشید که مقاله ای از خودتان ارائه دهید!
اطلاعات بیشتر را از DataDecisionMakers بخو،د
منبع: https://venturebeat.com/security/harvest-now-decrypt-later-why-hackers-are-waiting-for-quantum-computing/