Oświadczenie G7 dotyczące technologii kwantowej
- Katarzyna Celińska
- 16 sty
- 2 minut(y) czytania
Pisałem już o kryptografii postkwantowej oraz raporcie Cloud Security Alliance / IBM, który jasno pokazał, że zagrożenie związane z technologią kwantową jest znacznie większe, niż sądzi wiele organizacji. Dzisiaj natrafiłem na równie ważną informację. Grupa ekspertów ds. cyberbezpieczeństwa G7 opublikowała plan działania dotyczący technologii kwantowej skierowany specjalnie do ministrów finansów i banków centralnych, zawierający wytyczne dotyczące tego, jak globalny system finansowy powinien przygotować się na zagrożenia związane z technologią kwantową.
Obraz autorstwa rawpixel.com na Freepik
Dokument zawiera ogólne wytyczne strategiczne dla rządów państw G7, banków centralnych, organów regulacyjnych i organów finansowych dotyczące sposobu postępowania z ryzykiem związanym z komputerami kwantowymi mającymi znaczenie dla kryptografii.
Harmonogram zagrożeń
W planie działania nie podano dokładnej daty, kiedy komputery kwantowe złamią klasyczną kryptografię. Informuje się jednak, że odejście od podatnej na ataki kryptografii zajmie wiele lat.
Systemy finansowe:
➡️ opierają się na głęboko zakorzenionych mechanizmach kryptograficznych,
➡️ mają długi cykl życia,
➡️ zależą od interoperacyjności między granicami i instytucjami.
Systemy finansowe
W planie działania podkreślono, że instytucje finansowe w dużym stopniu zależą od:
➡️ infrastruktury klucza publicznego,
➡️ podpisów cyfrowych,
➡️ bezpiecznej komunikacji,
➡️ długoterminowej integralności danych.
Wiele dokumentów finansowych musi pozostać bezpiecznych przez dziesiątki lat, a nie tylko kilka lat.
Zarządzanie
Jednym z najważniejszych punktów planu działania jest to, że przygotowanie do ery kwantowej nie jest tylko kwestią migracji technicznej.
Władze są zachęcane do:
➡️ identyfikacji krytycznych zależności kryptograficznych,
➡️ przypisania jasnych obowiązków i odpowiedzialności,
➡️ włączenia ryzyka kwantowego do zarządzania ryzykiem przedsiębiorstwa i ryzykiem systemowym,
➡️ koordynacji działań sektora publicznego i prywatnego.
Elastyczność kryptograficzna
W planie działania podkreślono znaczenie elastyczności kryptograficznej:
➡️ zdolności do efektywnej zmiany algorytmów kryptograficznych,
➡️ wsparcia podejść hybrydowych (klasycznych + postkwantowych),
➡️ unikania sztywnych lub nieelastycznych implementacji kryptograficznych.
Koordynacja ma zasadnicze znaczenie
Ponieważ systemy finansowe mają charakter globalny, w planie działania podkreślono:
➡️ międzynarodowej koordynacji,
➡️ ujednolicenia standardów,
➡️ unikania fragmentarycznych lub niekompatybilnych podejść krajowych.
Szczególnie interesujący jest dla mnie moment publikacji planu.
✅ Wczoraj:
➡️ badania branżowe pokazują, że organizacje nie są gotowe na przejście na algorytmy postkwantowe.
✅ Dzisiaj:
➡️ G7 wzywa ministrów finansów i banki centralne do rozpoczęcia przygotowań już teraz.
Autor: Sebastian Burgemejster
Komentarze