Securitatea trece dincolo de perimetru, către stratul criptografic central care definește încrederea în fiecare tranzacție, dispozitiv și flux de date. Pe măsură ce informatica cuantică remodelează mediul de amenințare, durabilitatea acestui „ADN” de date devine o adevărată măsură a rezilienței.
Companiile au petrecut ani de zile fortificând perimetrul rețelei lor de date cu firewall-uri, framework-uri SASE și controale zero trust. Însă conectivitatea se întinde acum în cloud, site-uri edge, echipe la distanță și ecosisteme partenere, creând o suprafață de atac care se mișcă mai repede decât pot acoperi instrumentele perimetrale.
Încălcările recente evidențiază această schimbare.
Peste un milion de înregistrări au fost expuse într-un incident universitar, atribuit acreditărilor furate, arătând cum apărările tradiționale perimetrale nu pot compensa asigurarea slabă a identității sau straturile criptografice fragile.
Doar 13% dintre consumatori se simt pe deplin în siguranță atunci când deschid conturi noi, iar aproape 40% spun că puterea asigurării identității modelează cât de mult au încredere într-un brand. Companiile simt presiunea.
72% se așteaptă ca frauda generată de inteligența artificială să devină una dintre cele mai mari provocări ale lor, chiar dacă se bazează pe inteligența artificială pentru a-și consolida apărarea.
Acest lucru îi împinge pe liderii din domeniul securității să regândească fundația pe care funcționează întreaga lor stivă.
Înțelegerea „ADN-ului” datelor
Fiecare activ protejat de instrumentele perimetrale se bazează pe ceva mai fundamental: cheile criptografice care securizează datele în repaus, în mișcare și în utilizare. Aceste chei formează ADN-ul datelor. Ele stabilesc încredere între aplicații, dispozitive și tranzacții și determină dacă informațiile rămân protejate pe măsură ce se deplasează în cadrul companiei.
Fundamentul devine mai important pe măsură ce organizațiile reechilibrează sarcinile de lucru între mediile cloud și cele locale din motive de cost, latență sau securitate. Datele traversează în mod curent platforme, arhitecturi și furnizori, iar fiecare transfer se bazează pe puterea cheilor subiacente.
Când datele dvs. întâlnesc o nouă eră de calcul
Algoritmii utilizați pe scară largă astăzi – RSA și criptografia cu curbe eliptice (ECC) – au fost construiți în jurul unor probleme matematice extrem de dificil de rezolvat pentru computerele clasice. Trecerea către calculul cuantic schimbă ecuația.
Algoritmii cuantici pot rezolva problemele matematice care stau la baza RSA și ECC. Sistemele actuale încă funcționează, dar fiabilitatea lor pe termen lung nu poate fi presupusă. Pe măsură ce datele devin mai mobile și distribuite, durabilitatea „ADN-ului” lor criptografic devine o prioritate, mai degrabă decât o idee ulterioară.
Pregătirea pentru Ziua Q
Discuțiile din jurul Zilei Q reflectă trecerea industriei de la standardele criptografice concepute pentru calculul clasic la standarde concepute pentru o lume cu capabilități cuantice. Adversarii cu capabilități cuantice se vor concentra pe cel mai profund strat al stivei de securitate: cheile care ancorează încrederea între aplicații, rețele și dispozitive.
Ce semnalează NIST
Proiectul de îndrumare al NIST explică tranziția. Organizațiile ar trebui să înceapă eliminarea treptată a metodelor de criptare existente acum și să continue până în 2030. Până în 2035, RSA și ECC nu vor mai fi permise, marcând trecerea completă la criptografia post-cuantică. NIST notează, de asemenea, că activitatea de recoltare-acum-decriptare-ulterior are deja loc, ceea ce înseamnă că datele criptate capturate astăzi pot fi expuse odată ce capacitățile cuantice se maturizează.
Trecerea la securizarea stratului de date de bază
Instrumentele perimetrale rămân esențiale, dar nu pot compensa cheile criptografice slabe sau învechite. Acest lucru creează o vulnerabilitate la nivel de bază în stiva de securitate, unde stratul fundamental de sub aplicații, rețele și controale de acces devine ținta principală pentru adversarii cu capabilități cuantice. Puterea la acest nivel determină dacă datele rămân protejate, indiferent de cât de puternic devine calculul unui atacator.
Acesta este motivul pentru care strategiile de securitate se îndreaptă către nivelul central de date. Atunci când cheile sunt sigure din punct de vedere cuantic, protecția călătorește odată cu datele în fiecare mediu.
Agențiile federale au fost deja instruite să înceapă migrarea către criptografia post-cuantică, deoarece datele criptate capturate astăzi pot fi decriptate în viitor prin metode de tip „recoltare acum-decriptare-ulterioară”. Trecerea este continuă, nu o singură actualizare, necesitând criptografii recurente, modele de costuri actualizate și prioritizarea sistemelor expuse.
Sectorul privat se mișcă în paralel. Marile corporații investesc masiv în tehnologii cuantice pentru a securiza straturile criptografice fundamentale.
Se preconizează că piața de calcul cuantic va ajunge la 1 trilion de dolari până în 2035, iar primii utilizatori se așteaptă să capteze până la 90% din valoarea creată.
Securizarea stratului de date de bază devine o cerință centrală pentru organizațiile care se pregătesc pentru riscurile erei cuantice.
Cum permite Singtel QSN o fundație mai solidă
Rețeaua hibridă Quantum-Safe (QSN) de la Singtel modernizează stratul criptografic de bază al întreprinderii prin combinarea Distribuției Cheilor Cuantice (QKD) cu Criptografia Post-Cuantică (PQC) pentru a oferi protecție cuantică la nivel de infrastructură în toate mediile.
QKD securizează legături critice pentru misiune, cu lățime de bandă mare, prin schimb de chei bazat pe fizică, în timp ce PQC extinde protecția la sucursalele, locațiile la distanță, mediile cloud și operațiunile din străinătate unde hardware-ul QKD este impracticabil.
Această arhitectură hibridă depășește limitele de distanță ale QKD bazat pe fibră și permite distribuția de chei sigure cuantice în rețelele convenționale, susținută de platforma QKD a ID Quantique și de capacitățile PQC ale Palo Alto Networks.
Livrată ca modele de implementare flexibile sau servicii de securitate gestionate, QSN hibrid permite organizațiilor din domeniul sănătății, serviciilor financiare, infrastructurii critice și multinaționalelor să securizeze atât locații centrale, cât și locații distribuite, pregătindu-și stratul de date pentru viitor, fără a aștepta apariția disrupțiilor cuantice.
