Kvantumfelkészültség
Az ISACA felmérése szerint az európai IT-szakemberek 67%-a tart attól, hogy a kvantumszámítógépek jelentős kiberbiztonsági kockázatot jelentenek, mivel képesek lehetnek feltörni a jelenlegi titkosítási szabványokat. Ennek ellenére mindössze 4%-uk rendelkezik kidolgozott stratégiával a kvantumszámítástechnika kezelésére.
A kvantumszámítástechnika forradalmi lehetőségeket kínál, és a kiber- és IT-szakemberek 56%-a üdvözli, mint olyan technológiát, amely új lehetőségeket teremt a szervezetek számára. Azonban az ISACA felmérése szerint komoly aggodalmak merülnek fel a kockázatokkal kapcsolatban. Például 67% attól tart, hogy a kvantumszámítástechnika képes lehet feltörni a jelenlegi titkosítási szabványokat, mielőtt a platformok teljesen átállnának az új, kvantumbiztos kriptográfiára.
Chris Dimitriadis, az ISACA globális stratégiai igazgatója szerint a közelmúltbeli kvantumfejlesztések és áttörések alapján a kvantumszámítástechnika a következő években megjelenhet mindennapi platformjainkon és folyamataikban.Miközben ez számos iparágban innovációs lehetőségeket kínál, jelentős kiberbiztonsági kockázatok is felmerülnek, különösen a kvantum önmagában és a kvantum AI térnyerése révén. A kriptográfia minden vállalkozásban, iparágban és szektorban jelen van, és a kvantumszámítástechnika képes lehet megtörni az általunk használt kriptográfiai protokollokat, így egyszerű szolgáltatásokat is használhatatlanná téve.
Annak ellenére, hogy a kvantumszámítástechnika várható hatása jelentős, a szervezetek nem készülnek fel rá. Mindössze 4% mondja azt, hogy kidolgozott kvantumszámítástechnikai stratégiával rendelkezik. Több mint a felük (52%) nem integrálta a kvantumszámítástechnikát formális stratégiákba vagy ütemtervekbe, és nem is tervezi ezt. Továbbá a kiber- és IT-szakemberek 40%-a arról számolt be, hogy szervezetük még nem fontolta meg a kvantumbiztos kriptográfia bevezetését.
A felmérés egyik legkritikusabb megállapítása a kvantumszámítástechnika ismeretének alacsony szintje a szervezeteken belül. Mindössze a válaszadók 2%-a számolt be arról, hogy jól ismeri a kvantumszámítástechnika lehetőségeit. Még ennél is feltűnőbb, hogy csak 5%-uk rendelkezik betekintéssel az új NIST kvantumbiztos kriptográfiai szabványokba, annak ellenére, hogy a NIST több mint 10 éve dolgozik ezeken.
Ez a tudáshiány aláhúzza a szervezetek elégtelen felkészültségét a kvantumszámítástechnika megjelenésére. Hiányoznak a szükséges készségek ahhoz, hogy megvédjék a szervezeteket az új fenyegetésektől és megfeleljenek az új szabályozásoknak. Az olyan európai ügynökségek, mint az ENISA és az EuroHPC Joint Undertaking többször hangsúlyozták a kvantumszámítástechnika előkészítésének sürgősségét.
A kvantumszámítástechnika által jelentett fenyegetés elleni védelem egyik lehetséges megoldása a kvantumkulcs-elosztás (QKD), amely olyan kulcsokat generál, amelyek ellenállnak a kvantumszámítógépek általi dekódolásnak. Azonban nincs konszenzus a legjobb megközelítésről. Például a holland AIVD kritizálta a QKD-t, és más módszereket javasol, amelyek olcsóbbak és szélesebb körben alkalmazhatók.
Dimitriadis hangsúlyozza, hogy itt az ideje a cselekvésnek: Mint digitális rendszerekre erősen támaszkodó társadalom, elengedhetetlen, hogy komolyan vegyük ezt. A szervezeteknek már most el kell kezdeniük tervezni, hogyan nézhetnek ki működéseik egy kvantum utáni világban, miközben holisztikusan képzett munkaerőt fejlesztenek ki a mesterséges intelligencia területén is. Egyszerűen nem engedhetik meg maguknak, hogy halogassák ezt a kritikus felkészülést, kockáztatva a globális gazdaság stabilitását.
