Atacatorii cibernetici se pregătesc pentru era calculatoarelor cuantice: furtul de date criptate a devenit o nouă amenințare
O nouă strategie de atac cibernetic, denumită „harvest now, decrypt later” („culege acum, decriptează mai târziu”), ridică semne de alarmă pentru securitatea datelor la nivel global. Atacatorii fură informații criptate și le stochează, anticipând momentul în care computerele cuantice vor fi suficient de avansate pentru a sparge algoritmii de criptare actuali. Impactul potențial este vast, datele sensibile putând deveni accesibile în doar câteva minute, cu consecințe severe pentru companii și instituții.
Evaluarea riscurilor în era post-cuantică: audit și prioritizare
În fața acestei amenințări emergente, companiile trebuie să își evalueze cu atenție riscurile. Nu toate datele au aceeași importanță și, implicit, nu necesită același nivel de protecție. Primul pas presupune un audit detaliat al infrastructurii IT, identificând datele sensibile care ar putea rămâne relevante pentru ani sau chiar decenii. „Primul pas pentru companii este să înțeleagă exact ce date dețin și cât timp trebuie acestea protejate”, precizează experții.
Inventarierea trebuie să includă detalii precum tipul de date, lungimea cheilor criptografice și modul în care sunt utilizate sistemele de criptare. Informațiile medicale, comunicațiile diplomatice, secretele de apărare sau datele personale sensibile reprezintă categorii de date cu risc ridicat, care pot avea valoare strategică pe termen lung. În mediul de afaceri, planurile de fuziuni și achiziții, proprietatea intelectuală sau cercetările interne sunt, de asemenea, ținte atractive pentru atacatori. Înțelegerea valorii și duratei de viață a acestor informații permite companiilor să decidă ce trebuie protejat imediat și ce tip de criptografie ar trebui adoptat.
Implementarea criptografiei post-cuantice: o tranziție graduală
Tranziția către criptografia post-cuantică nu poate fi făcută peste noapte. Experții recomandă o abordare graduală, începând cu proiecte pilot implementate pe sisteme non-critice. Aceste teste permit evaluarea modului în care noii algoritmi funcționează în practică. „Implementarea criptografiei post-cuantice este un proces complex, care trebuie realizat gradual și atent monitorizat”.
Criptografia rezistentă la atacuri cuantice poate necesita chei mai mari, mai multă putere de procesare sau modificări în gestionarea certificatelor digitale. După stabilizarea acestor teste, companiile pot adopta modele hibride de criptare, care combină algoritmii tradiționali cu cei post-cuantici, oferind o protecție dublă. Ultima etapă presupune testarea acestor tehnologii în întregul ecosistem digital al organizației.
Cu toate acestea, multe organizații încă amână această tranziție. Potrivit estimărilor, doar aproximativ jumătate dintre companii au început să ia măsuri concrete. În timp ce atacatorii continuă să colecteze date, companiile care încep acum să-și cartografieze dependențele criptografice și să testeze soluții rezistente la atacuri cuantice vor avea un avantaj. Recent, Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) a anunțat că va demara un program amplu de evaluare a riscurilor și a capacităților de apărare cibernetică în contextul evoluțiilor tehnologice.
Sursa: Playtech.ro
