Взгляд CISO на облако: почему нам нужно готовиться к PQC

Фил Венаблс, вице-президент по безопасности TI и директор по информационной безопасности Google Cloud, опубликовал запись в блоге под названием «Взгляд CISO на облако: почему нам нужно готовиться к PQC». В своем посте Венаблс подчеркивает важность подготовки к постквантовой криптографии (PQC).

Венаблс отмечает, что квантовые компьютеры, несмотря на свой потенциально высокий уровень мощности, представляют риск для существующих технологий и методов кибербезопасности. Поскольку они потенциально способны взламывать коды или шифрование, которые защищают наши онлайн-коммуникации и конфиденциальные данные, наша конфиденциальность в Интернете и безопасность нашего цифрового мира могут оказаться под угрозой.

К счастью, постквантовая криптография (PQC) предлагает безопасный путь вперед. Национальный институт стандартов и технологий (NIST) только что завершил разработку стандартов, призванных направлять разработку «квантово-устойчивых» криптографических систем.

Google серьезно относится к этим рискам и принимает меры по нескольким направлениям для устранения рисков, связанных с квантовыми вычислениями. Они начали тестирование PQC в Chrome в 2016 году, используют PQC для защиты внутренних коммуникаций с 2022 года и приняли дополнительные меры защиты квантовых вычислений в Google Chrome, на серверах Google и в экспериментах для подключений между Chrome Desktop и продуктами Google.

Венаблс подчеркивает, что подготовка к PQC не обязательно должна управляться как «большой взрыв». Членам совета директоров следует поговорить со своими CISO, CIO и CTO о разработке стратегии постквантовой криптографии.

Вот некоторые из ключевых причин, по которым нам нужно готовиться к PQC уже сейчас:

* Воздействие сбоя криптографии на бизнес.

* Миграция криптографии занимает много времени.

* Сбор сейчас, дешифрование потом.

* Стандартизация и предстоящие нормативные акты.

Венаблс также дает несколько советов организациям по подготовке к PQC, в том числе:

* Внедрение стратегии PQC.

* Оценка бизнес-рисков.

* Анализ более широкого риска.

Наконец, Венаблс подчеркивает, что задача внедрения постквантовой криптографии является существенной, и организациям крайне важно начать переход уже сейчас.