PQC átállás helyzete az ipari és IoT eszközök körében
A Forescout Research Vedere Labs új kutatása szerint az SSH kiszolgálókban a posztkvantum kriptográfia (PQC) támogatása fokozatosan terjed. Jelenleg az összes SSH szerver 8,5%-a és az összes OpenSSH szerver 26%-a támogatja a PQC-t. A PQC-t szintén támogató TLSv1.3 alkalmazása azonban az elmúlt hónapokban nem nőtt, és továbbra is 19%-on maradt. Ezzel szemben a PQC-t nem támogató TLSv1.2 43%-ról 46%-ra nőtt.
A jelentés kiemeli, hogy a nem kezelt eszközök lemaradnak, ami azt jelzi, hogy még hosszú út áll előttünk, mire a legtöbb rendszer kvantumellenállónak tekinthető. Az IoT, OT, IoMT és hálózati eszközök sokkal alacsonyabb szintű PQC-bevezetést mutatnak az SSH esetében, mint a hagyományos IT-eszközök. A PQC-re való áttérés nem áll meg a TLS és az OpenSSH-nál, mivel az iparági alkalmazás továbbra is egyenetlen, különösen azokban a szektorokban, amelyek nagymértékben támaszkodnak a nem kezelt eszközökre. A gyártás, az olaj- és gázipar, valamint a bányászat az egyik legalacsonyabb alkalmazási arányt mutatja, míg a szakmai és üzleti szolgáltatások vezetik a PQC-integráció legmagasabb szintjét.
A Forescout javasolja a NIST „Migration to PQC” irányelveinek tanulmányozását, amelyek a CSF 2.0 és a NIST SP 800-53 szabványokhoz igazodnak. Javasolt osztályozni az adatokat élettartamuk és érzékenységük szerint, valamint vagyonleltárt készíteni a hálózatában található, PQC-t támogató és nem támogató eszközökről és ezt figyelembe venni a kockázatelemzés során.
