Posztkvantum kriptográfia valódi kockázatai
A kvantumszámítási technológia napjainkban már nem csak elméleti lehetőség – az előrejelzések szerint a következő 5–15 évben olyan számítógépek jelenhetnek meg, amelyek képesek lesznek feltörni a jelenlegi, RSA vagy ECC alapú titkosítások alapjául szolgáló matematikai problémákat. Ez az úgynevezett harvest now, decrypt later potenciális fenyegetése azt jelenti, hogy támadók ma gyűjtenek és tárolnak szabványos titkosított forgalmat – például diplomáciai, egészségügyi, pénzügyi adatokat –, amelyek egy erős kvantumszámítógép birtokában később visszafejthetők lehetnek.
A válasz tehát nem várakozás, hanem proaktív, rendszerszintű átváltás a kvantumbiztos (PQC) algoritmusokra. Ebben kritikus szerepet játszik a NIST, amely már befejezte a PQC szabványok többségi jóváhagyását. A folyamatot azonban komplex technológiai, szabályozási és feladat-szervezési kihívások nehezítik – különösen a nagy mennyiségű és legacy rendszerekkel rendelkező vállalkozásokban, ahol elképzelhető, hogy eszközök cseréje vagy firmware-frissítés válik szükségessé.
Az Forescout kutatói hangsúlyozzák, hogy már ma el kell kezdeni az eszközinventározást, a titkosítási algoritmusok felmérését és a sebezhető rendszerek feltérképezését. Az SSH szolgáltatások esetében például világszinten is csak 6 % támogatja jelenleg a PQC használatát, míg a TLS esetében – amely lehetővé teszi az ellenálló titkosítást – sem éri el a 20 %-ot az TLS 1.3 használó szerverek aránya sem.
Az Forescout 4D Platformja erre a kihívásra kínál választ, egyesíti a négy kulcselem – felderítés, szabályozás, mérséklés és kontroll – funkcióit, valós idejű titkosítás-elemzéssel és hálózati viselkedésvizsgálattal kombinálva. Ez biztosítja, hogy ne maradjanak rejtve azok az eszközök, amelyek nem kvantumbiztos protokollt használnak – még akkor sem, ha hamis identitással, elrejtéssel próbálkoznak. A platform emellett lehetővé teszi a kritikus eszközök izolálását és blokkolását, amennyiben azok nem felelnek meg a PQC követelményeinek.
A kvantumbiztosítás nem opcionális, hiszen a kvantumszámítás a digitális bizalom alapjait kérdőjelezheti meg. Emiatt a szervezeteknek azonnal el kell kezdeniük a PQC-ra való áttérést, különösen azokat a rendszereket, amelyek érzékeny vagy hosszú távon használt adatokat kezelnek.
