«هم‌اکنون برداشت کنید، بعداً رمزگشایی کنید»: چرا هکرها منتظر محاسبات کوانتومی هستند

«هم‌اکنون برداشت کنید، بعداً رمزگشایی کنید»: چرا هکرها منتظر محاسبات کوانتومی هستند

به خبرنامه‌های روزانه و هفتگی ما بپیوندید تا آ،ین به‌روزرس،‌ها و محتوای انحصاری را در زمینه پوشش هوش مصنوعی پیشرو در صنعت ما دریافت کنید. بیشتر بد،د


هکرها منتظر لحظه ای هستند که مح،ات کوانتومی رمزگذاری را به هم بزند و سال ها اطلاعات دزدیده شده را رمزگشایی کند. در حال آماده سازی، آنها بیشتر از حد معمول داده های رمزگذاری شده را جمع آوری می کنند. در اینجا آنچه شرکت ها می توانند در پاسخ انجام دهند، آمده است.

چرا هکرها داده های رمزگذاری شده را جمع آوری می کنند؟

ا،ر سازمان های مدرن بسیاری از جنبه های مهم عملیات خود را رمزگذاری می کنند. در واقع، حدود هشت شرکت از هر ده شرکت از رمزگذاری در سطح سازم، به طور گسترده یا جزئی برای پایگاه‌های داده، آرشیو، اینترانت و ارتباطات اینترنتی استفاده می‌کنند. به هر حال، این بهترین روش امنیت سایبری است.

نگران کننده است، کارشناسان امنیت سایبری به طور فزاینده ای نگران هستند که مجرمان سایبری داده های رمزگذاری شده را می دزدند و منتظر زمان من، برای حمله هستند. و ترس آنها بی اساس نیست – بیش از 70٪ از حملات باج افزار اکنون اطلاعات را قبل از رمزگذاری است،اج می کنند.

پدیده «اکنون برداشت، بعدا رمزگشایی» در حملات سایبری – که در آن مهاجمان اطلاعات رمزگذاری شده را به امید اینکه در نهایت بتوانند رمزگشایی کنند – سرقت می‌کنند – رایج شده است. با توسعه فناوری مح،ات کوانتومی، این پدیده گسترده تر خواهد شد.

نحوه عملکرد «Harvest Now, Decrypt Later» چگونه است

کامپیوترهای کوانتومی پدیده «درو اکنون، بعد رمزگشایی» را ممکن می‌سازند. در گذشته، رمزگذاری برای جلوگیری از مجرمان سایبری کافی بود – یا حداقل تلاش های آنها را بیهوده می کرد. اما متاسفانه الان دیگر اینطور نیست.

در حالی که کامپیوترهای ک،یک با استفاده از اعداد باینری – بیت ها – که می توانند یک یا صفر باشند کار می کنند، همتایان کوانتومی آنها از بیت های کوانتومی به نام کیوبیت استفاده می کنند. کیوبیت ها به لطف برهم نهی می توانند همزمان در دو حالت وجود داشته باشند.

از آنجایی که کیوبیت ها می توانند هم یک و هم صفر باشند، سرعت پردازش کامپیوترهای کوانتومی به مراتب از رقبای آنها پیشی می گیرد. کارشناسان امنیت سایبری می‌ترسند که این دستگاه‌ها رمزهای مدرن – الگوریتم‌های رمزگذاری – را بی‌فایده جلوه دهند، که الهام‌بخش حملات سایبری هکر محور است.

رمزگذاری داده ها را که به ،وان متن ساده نیز شناخته می شود، به رشته ای از کدهای تصادفی ناگسستنی به نام متن رمز تبدیل می کند. رمز این کار را با استفاده از فرمول های پیچیده ریاضی انجام می دهد که رمزگشایی آنها از نظر فنی بدون کلید رمزگشایی غیرممکن است. با این حال، مح،ات کوانتومی چیزها را تغییر می دهد.

در حالی که رمزگشایی رمزگذاری 2048 بیتی Rivest-Shamir-Adelman برای یک کامپیوتر ک،یک 300 تریلیون سال یا بیشتر طول می کشد، یک کامپیوتر کوانتومی به لطف کیوبیت ها می تواند آن را در چند ث،ه رمزگشایی کند. مشکل این است که این فناوری به طور گسترده در دسترس نیست – فقط مکان هایی مانند موسسات تحقیقاتی و آزمایشگاه های ،تی می توانند آن را بپردازند.

اما این مانع از مجرمان سایبری نمی شود، زیرا فناوری مح،ات کوانتومی ممکن است ظرف یک دهه در دسترس قرار گیرد. در آماده سازی، آنها از حملات سایبری برای سرقت داده های رمزگذاری شده و برنامه ریزی برای رمزگشایی آنها استفاده می کنند.

هکرها چه نوع داده هایی را جمع آوری می کنند؟

هکرها معمولا اطلاعات شخصی مانند نام، آدرس، ،اوین شغلی و شماره تامین اجتماعی را سرقت می‌کنند، زیرا سرقت هویت را ممکن می‌سازد. داده های حساب – مانند شماره کارت اعتباری شرکت یا اعتبار حساب بانکی – نیز بسیار مورد توجه است.

به لطف مح،ات کوانتومی، هکرها به هر چیزی که رمزگذاری شده است دسترسی دارند – و سیستم های ذخیره سازی داده دیگر تمرکز اصلی آنها نیست. آنها می توانند ارتباط بین یک مرورگر وب و سرور را استراق سمع کنند، ارتباطات بین برنامه ها را بخوانند یا اطلاعات در حال انتقال را رهگیری کنند.

بخش‌های منابع انس،، فناوری اطلاعات و حسابداری همچنان خطرات بالایی را برای شرکت‌های متوسط ​​به همراه دارند. با این حال، باید نگران زیرساخت ها، تامین کنندگان و پروتکل های ارتباطی نیز باشد. پس از همه، رمزگذاری سمت مشتری و سمت سرور به زودی به یک هدف قانونی تبدیل خواهد شد.

عواقب هک کیوبیت برای رمزگذاری

تا زم، که مهاجمان از مح،ات کوانتومی برای رمزگشایی اطلاعات دزدیده شده استفاده نکنند، ممکن است شرکت‌ها متوجه نشوند که تحت تأثیر نفوذ اطلاعات قرار گرفته‌اند. ،ب‌وکار ممکن است تا زم، که افزایش ناگه، در تصاحب حساب‌ها، سرقت هویت، حملات سایبری و تلاش‌های فیشینگ افزایش پیدا کند، طبق معمول ادامه یابد.

موارد قانونی و جریمه های نظارتی احتمالاً دنبال می شود. با توجه به اینکه میانگین نقض داده ها از 4.35 میلیون دلار در سال 2022 به 4.45 میلیون دلار در سال 2023 افزایش یافته است – افزایشی 2.3 درصدی نسبت به سال – زیان های مالی می تواند ویرانگر باشد.

در پی مح،ات کوانتومی، شرکت‌ها دیگر نمی‌توانند برای برقراری ارتباط امن، اشتراک‌گذاری فایل‌ها، ذخیره داده‌ها یا استفاده از ابر به رمزنگاری تکیه کنند. پایگاه داده، آرشیو، امضای دیجیتال، ارتباطات آنلاین، هارد دیسک، ایمیل و شبکه های داخلی آن به زودی در معرض خطر قرار خواهند گرفت. مگر اینکه جایگزینی پیدا کنید، ممکن است مجبور شوید به سیستم های مبتنی بر کاغذ متوسل شوید.

اگر کوانتوم هنوز وجود ندارد، چرا باید آماده شود؟

اگرچه احتمال ش،تن رمزگذاری نگران کننده است، تصمیم گیرندگان نباید وحشت کنند. هکرهای معمولی تا سال‌ها – شاید دهه‌ها – نمی‌توانند یک کامپیوتر کوانتومی به دست آورند، زیرا چنین رایانه‌هایی گران، منابع فشرده، حساس و مستعد خطا هستند، اگر در شرایط ایده‌آل نگهداری نشوند.

برای روشن بودن، این ماشین های حساس باید دقیقاً بالای صفر مطلق (به طور خاص 459 درجه فارنهایت) نگهداری شوند زیرا نویز حرارتی می تواند در عملکرد آنها اختلال ایجاد کند.

با این حال، فناوری مح،ات کوانتومی هر روز در حال پیشرفت است. محققان در تلاشند تا این کامپیوترها را کوچکتر، استفاده آسانتر و قابل اعتمادتر کنند. به زودی، ممکن است آنقدر مقرون به صرفه شوند که یک فرد معمولی صاحب یکی از آنها شود.

در واقع، یک استارت آپ مستقر در چین به تازگی اولین کامپیوترهای کوانتومی قابل حمل جهان را برای مصرف کنندگان رونمایی کرده است. دستگاه Triangulum، گران ترین مدل، قدرت سه کیوبیت را با قیمتی در حدود 58000 دلار ارائه می دهد. دو نسخه ارزان قیمت کیوبیت های باینری کمتر از ده هزار دلار به فروش می رسند.

اگرچه این ماشین‌ها در مقایسه با کامپیوترهای قدرتمند موجود در موسسات تحقیقاتی و آزمایشگاه‌های ،تی رنگ پریده‌اند، اما ثابت می‌کنند که جهان از فناوری مح،ات کوانتومی در دسترس برای بازار انبوه فاصله زیادی ندارد. به عبارت دیگر، تصمیم گیرندگان به جای اینکه منتظر بمانند تا دیر شود، باید همین الان اقدام کنند.

علاوه بر این، هکرهای معمولی افرادی نیستند که شرکت‌ها باید نگران آن‌ها باشند – گروه‌های تهدید کننده با بودجه خوب، تهدید بسیار بزرگ‌تری هستند. دنیایی که در آن یک ،ت-ملت یا شرکت رقیب می تواند برای مح،ات کوانتومی به ،وان خدماتی برای سرقت مالکیت م،وی، داده های مالی یا اسرار تجاری بپردازد، ممکن است به زودی به واقعیت تبدیل شود.

سازمان ها برای محافظت از خود چه کاری می توانند انجام دهند؟

برخی از گام‌هایی وجود دارد که رهبران ،ب‌وکار باید برای آماده شدن برای مح،ات کوانتومی برای ش،تن رمزگذاری انجام دهند.

1. اتخاذ رمزگذاری پس کوانتومی

آژانس امنیت سایبری و امنیت زیرساخت و موسسه ملی استاندارد و فناوری قصد دارند به زودی استانداردهای رمزنگاری پس کوانتومی را منتشر کنند. آژانس‌ها از جدیدترین فناوری‌ها برای ایجاد کدهایی استفاده می‌کنند که رایانه‌های کوانتومی قادر به ش،تن آنها نیستند. عاقلانه است که شرکت ها به محض صدور این استانداردها را اتخاذ کنند.

2. تشخیص نقض را افزایش دهید

شاخص‌های سازش – نشانه‌هایی که نشان می‌دهد یک شبکه یا سیستم به خطر افتاده است – می‌تواند به متخصصان امنیتی کمک کند تا به سرعت به نقض داده‌ها واکنش نشان دهند، که می‌تواند داده‌ها را برای مهاجمان بی‌فایده کند. به ،وان مثال، اگر متوجه شوند که هکرها اطلاعات حساب کاربری خود را به سرقت برده اند، می توانند بلافاصله رمز عبور همه کارمندان را تغییر دهند.

3. از VPN امن کوانتومی استفاده کنید

یک شبکه خصوصی مجازی از نظر کمی ایمن (VPN) از داده‌های در حال انتقال محافظت می‌کند و از نشت و استراق سمع جلوگیری می‌کند. یکی از کارشناسان ادعا می کند که مصرف کنندگان باید به زودی انتظار چنین چیزی را داشته باشند و بیان می کند که این شبکه از سال 2024 در مرحله آزمایش قرار دارد. ،ب و کارها عاقلانه خواهند بود که از راه حل هایی مانند این استقبال کنند.

4. انتقال داده های حساس

تصمیم گیرندگان باید از خود بپرسند که آیا اطلاعاتی که مجرمان سرقت می کنند، در صورت رمزگشایی همچنان مرتبط هستند یا خیر. آنها همچنین باید بدترین سناریوها را برای درک سطح خطر در نظر بگیرند. از آنجا، آنها می توانند تصمیم بگیرند که آیا داده های حساس را منتقل کنند یا نه.

یکی از گزینه ها انتقال داده ها به یک سیستم بایگ، کاغذی است که از نزدیک محافظت می شود یا دائماً تحت نظارت است و به طور کامل از حملات سایبری جلوگیری می کند. عملی ترین راه حل این است که داده ها را در یک شبکه محلی که به اینترنت عمومی متصل نیست ذخیره کنید و آن را با استفاده از کنترل های امنیتی و مجوز ت،یم کنید.

تصمیم گیرندگان باید از هم اکنون آماده سازی را آغاز کنند

اگرچه پیشرفت در رمزنگاری کوانتومی هنوز سال‌ها – شاید ده‌ها – باقی مانده است، اما اثرات آن به محض وقوع فاجعه‌بار خواهد بود. رهبران ،ب و کار اکنون باید یک برنامه پ،وانتومی ایجاد کنند تا مطمئن شوند که غافلگیر نمی شوند.

Zach Amos ویرایشگر ویژگی ها در ReHack است.

تصمیم گیرندگان داده

به انجمن VentureBeat خوش آمدید!

DataDecisionMakers مک، است که در آن کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند ایده ها و نوآوری های مرتبط با داده ها را به اشتراک بگذارند.

اگر می‌خواهید درباره ایده‌های پیشرفته، اطلاعات پیشرفته، بهترین شیوه‌ها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.

شما همچنین ممکن است در نظر داشته باشید که مقاله ای از خودتان ارائه دهید!

اطلاعات بیشتر را از DataDecisionMakers بخو،د


منبع: https://venturebeat.com/security/harvest-now-decrypt-later-why-hackers-are-waiting-for-quantum-computing/