De VS maken zich zorgen dat hackers vandaag gegevens stelen, zodat kwantumcomputers deze binnen tien jaar kunnen kraken

Storing in DHS-logo

mevrouw Tech





Terwijl ze worstelen met het directe gevaar dat tegenwoordig door hackers wordt gevormd, bereiden Amerikaanse regeringsfunctionarissen zich voor op een andere bedreiging op langere termijn: aanvallers die nu gevoelige, versleutelde gegevens verzamelen in de hoop dat ze deze op een bepaald moment in de toekomst.

De dreiging komt van kwantumcomputers, die heel goed werken anders van de klassieke computers die we tegenwoordig gebruiken. In plaats van de traditionele stukjes gemaakt van een s en 0 s, ze gebruiken kwantumbits die tegelijkertijd verschillende waarden kunnen vertegenwoordigen. De complexiteit van kwantumcomputers zou ze veel sneller kunnen maken bij bepaalde taken, waardoor ze problemen kunnen oplossen die praktisch onmogelijk zijn voor moderne machines, waaronder het doorbreken van veel van de versleutelingsalgoritmen die momenteel worden gebruikt om gevoelige gegevens zoals persoonlijke, handels- en staatsgeheimen te beschermen.

Terwijl kwantumcomputers nog in de kinderschoenen staan, ongelooflijk duur en vol problemen , zeggen functionarissen dat de inspanningen om het land te beschermen tegen dit langetermijngevaar nu moeten beginnen.



In de race om de beste kwantumcomputer op aarde te bouwen IBM denkt dat quantum suprematie niet de mijlpaal is waar we om moeten geven.

De dreiging van een tegenstander van een natiestaat om een ​​grote kwantumcomputer te krijgen en toegang te krijgen tot uw informatie is reëel, zegt Dustin Moody, een wiskundige bij het National Institute of Standards and Technology (NIST). De dreiging is dat ze uw versleutelde gegevens kopiëren en bewaren totdat ze een kwantumcomputer hebben.

Tegenstanders en natiestaten doen het waarschijnlijk, zegt hij. Het is een zeer reële dreiging waarvan regeringen zich bewust zijn. Ze nemen het serieus en bereiden zich erop voor. Dat is wat ons project doet.

Geconfronteerd met deze oogst nu en de latere ontsleutelingsstrategie, proberen functionarissen nieuwe versleutelingsalgoritmen te ontwikkelen en in te zetten om geheimen te beschermen tegen een opkomende klasse van krachtige machines. Dat geldt ook voor het Department of Homeland Security, dat zegt een lange en moeilijke overgang te leiden naar wat bekend staat als post-kwantumcryptografie.



We willen niet in een situatie terechtkomen waarin we op een ochtend wakker worden en er is een technologische doorbraak, en dan moeten we binnen een paar maanden het werk van drie of vier jaar doen - met alle extra risico's die daarmee gepaard gaan , zegt Tim Maurer, die de minister van binnenlandse veiligheid adviseert over cyberbeveiliging en opkomende technologie.

DHS heeft onlangs een wegenkaart voor de transitie, te beginnen met een oproep om de meest gevoelige data te catalogiseren, zowel binnen de overheid als in het bedrijfsleven. Maurer zegt dat dit een essentiële eerste stap is om te zien welke sectoren dat al doen en welke hulp of bewustzijn nodig hebben om ervoor te zorgen dat ze nu actie ondernemen.

Vooraf voorbereiden

Experts zeggen dat het nog tien jaar of langer kan duren voordat kwantumcomputers iets nuttigs kunnen bereiken, maar nu er geld in het veld stroomt in zowel China als de VS, is de race gaande om dit te realiseren - en om betere bescherming tegen kwantum te ontwerpen aanvallen.



De VS hebben via NIST een wedstrijd sinds 2016 die ernaar streeft om tegen 2024 de eerste kwantumcomputerbestendige algoritmen te produceren, volgens Moody, die het NIST-project over post-kwantumcryptografie leidt.

Overstappen op nieuwe cryptografie is een notoir lastige en langdurige taak, en een die gemakkelijk kan worden genegeerd totdat het te laat is. Het kan moeilijk zijn om organisaties met winstoogmerk ertoe te brengen geld uit te geven aan een abstracte toekomstige dreiging, jaren voordat die dreiging werkelijkheid wordt.

Als organisaties nu niet aan de overgang denken, zegt Maurer, en ze dan overweldigd raken door de tijd dat het NIST-proces is voltooid en het gevoel van urgentie daar is, vergroot dat het risico op accidentele incidenten … Een dergelijke overgang overhaasten is nooit een goed idee.



Naarmate meer organisaties de dreigende dreiging beginnen te overwegen, is er een kleine en energieke industrie ontstaan, met bedrijven die al producten verkopen die post-kwantumcryptografie beloven. Maar DHS-functionarissen hebben expliciet gewaarschuwd om ze niet te kopen, omdat er nog steeds geen consensus is over hoe dergelijke systemen moeten werken.

Explainer: wat is een kwantumcomputer?

Hoe het werkt, waarom het zo krachtig is en waar het waarschijnlijk het eerst nuttig zal zijn

Nee, verklaarde de afdeling ondubbelzinnig in a document vorige maand uitgebracht. Organisaties moeten wachten tot er sterke, gestandaardiseerde commerciële oplossingen beschikbaar zijn die de komende NIST-aanbevelingen implementeren om interoperabiliteit te garanderen, evenals oplossingen die streng zijn doorgelicht en wereldwijd acceptabel zijn.

Maar experts zijn pessimistisch over hoe de transitie zal verlopen.

Als het lang duurt voordat kwantumcomputers het punt bereiken waarop ze een nuttig probleem kunnen oplossen, denk ik dat bedrijven de hype zullen vergeten en het zwakste ding dat uit NIST komt implementeren totdat ze over 30 jaar plotseling aan het probleem worden herinnerd , Vadim Lyubashevsky, een cryptograaf bij IBM die samen met NIST werkt aan post-kwantum cryptografische algoritmen, vertelde MIT Technology Review vorig jaar.

En dat is precies het scenario dat nationale veiligheidsfunctionarissen willen vermijden.

Update: één citaat van Dustin Moody is na publicatie aan dit verhaal toegevoegd en de kop is gewijzigd om de inhoud nauwkeuriger weer te geven.

zich verstoppen