Quantum Computing Attacks Still Years Off, but “Hack Now Decrypt Later” Presents Immediate Cyber Risk

CPO Magazine - News, Insights and Resources for Data Protection, Privacy and Cyber Security Leaders

क्वांटम कंप्यूटिंग हमले, जिनसे इंटरनेट पर आधुनिक एन्क्रिप्शन को पूरी तरह से तोड़ने की आशंका है, अभी भी व्यवहार्य होने से लगभग एक दशक दूर हैं। हालाँकि, उन्हें व्यापक रूप से एक अनिवार्यता के रूप में देखा जाता है, और इसने हमलावरों को पहले से अच्छी तरह से तैयारी करने से नहीं रोका है। डेलॉइट के एक नए सर्वेक्षण में पाया गया है कि “हार्वेस्ट नाउ डिक्रिप्ट लेटर” (HNDL) हमलों से एक तत्काल और महत्वपूर्ण साइबर जोखिम है, जिसमें हमलावर एन्क्रिप्टेड जानकारी चुराते हैं और बस उस पर तब तक बैठते हैं जब तक कि क्वांटम कंप्यूटिंग अग्रिम इसे क्रैक करने के लिए तुच्छ नहीं बना देता।

अन्य निष्कर्षों में, सर्वेक्षण किए गए आईटी पेशेवरों में से आधे से अधिक का कहना है कि उनके संगठनों को वर्तमान में एचएनडीएल हमलों का खतरा है। लेकिन आधे से भी कम वर्तमान में इस उभरते साइबर जोखिम के अपने विश्लेषण के शीर्ष पर हैं, और लगभग 11% का कहना है कि उनके नेतृत्व को कुछ करने के लिए प्रेरित करने से पहले एक साइबर घटना (जिस बिंदु पर बहुत देर हो चुकी है) होने की आवश्यकता होगी। धमकी के बारे में।

प्रतीत होता है कि दूर का साइबर जोखिम पहले से ही शोषण के प्रारंभिक चरणों में है

डेलॉइट पोल में उन संगठनों में काम करने वाले 400 से अधिक आईटी पेशेवरों के इनपुट शामिल थे जो सक्रिय रूप से क्वांटम कंप्यूटिंग के लाभों पर विचार कर रहे हैं, हालांकि जरूरी नहीं कि इसके साथ साइबर जोखिम का नया स्तर हो। केवल 26% से थोड़ा अधिक ने कहा कि उन्होंने इस बिंदु पर जोखिम मूल्यांकन पूरा कर लिया है। 18% ने इस साल ऐसा करने की योजना बनाई है, और 16% का कहना है कि वे इसे अगले दो से पांच वर्षों में करेंगे। 13% का कहना है कि वे या तो इसे पांच साल से अधिक समय तक करने की योजना नहीं बनाते हैं या ऐसा करने का उनका कोई इरादा नहीं है।

मोटे तौर पर उतनी ही मात्रा में संगठन जो क्वांटम कंप्यूटिंग के खतरे बनने से पहले साइबर जोखिम मूल्यांकन करने की योजना बनाते हैं, सभी उत्तरदाताओं में से आधे से थोड़ा अधिक, यह भी महसूस करते हैं कि एचएनडीएल उनके संगठन के लिए एक तत्काल खतरा है। 21% को नहीं लगता कि यह खतरा है, और 28% नहीं जानते।

कुछ अधिक अनिच्छुक संगठनों को क्वांटम कंप्यूटिंग खतरों को गंभीरता से लेने के लिए क्या प्रेरित करेगा? 27% उत्तरदाताओं ने कहा कि यह नियामक दबाव लेगा। 20% का मानना ​​​​है कि नेतृत्व को परिवर्तन की मांग के लिए आश्वस्त होना होगा, 15% का मानना ​​​​है कि यदि प्रतियोगियों को ऐसा करते हुए देखा गया तो परिवर्तन को बढ़ावा मिलेगा, और 11% ने कहा कि यह उनके लिए सुई को स्थानांतरित करने के लिए क्वांटम कंप्यूटिंग हमले के साथ हिट होने से कम कुछ नहीं होगा। संगठन। 7% से थोड़ा कम ने महसूस किया कि ग्राहक या शेयरधारक की मांगों से फर्क पड़ेगा।

क्वांटम कंप्यूटिंग क्रैकिंग 2030 के आसपास होने की उम्मीद है

साइबर सुरक्षा विशेषज्ञ इस विषय पर अपनी राय में भिन्न हैं, लेकिन अधिकांश का मानना ​​​​है कि क्वांटम कंप्यूटिंग का खतरा कम से कम पांच साल में आएगा और शायद 15 से अधिक नहीं। इसका मतलब है कि संगठनों को वर्तमान के अंत तक सुरक्षा की उम्मीद करनी चाहिए। बिल्कुल नवीनतम पर दशक।

जबकि एन्क्रिप्शन डेटा सुरक्षा कार्यक्रम का एक महत्वपूर्ण हिस्सा है, आज के एल्गोरिदम के साथ एन्क्रिप्ट की गई फ़ाइलों को क्वांटम कंप्यूटिंग टूल द्वारा किसी बिंदु पर सेकंड में क्रैक किया जा सकता है। यदि ये एन्क्रिप्टेड फ़ाइलें अभी चोरी हो गई हैं, तो धमकी देने वाले अभिनेताओं को उन तक पहुँच प्राप्त करने के लिए केवल कुछ वर्षों तक प्रतीक्षा करने की आवश्यकता है। इस प्रकार एचएनडीएल खतरा तत्काल ध्यान देने की मांग करता है, लेकिन इस प्रकार अब तक इसके बारे में जागरूकता कम है (सार्थक कार्रवाई की तो बात ही छोड़ दें)।

हालांकि, कुछ विशेषज्ञ आगाह कर रहे हैं कि संगठनों को विपरीत दिशा में बहुत कठिन कदम नहीं उठाने चाहिए और क्रिप्टो एल्गोरिदम को रातोंरात बदलने के लिए घबराहट की चाल नहीं चलनी चाहिए। 2024 तक एनआईएसटी से नए मानकों के पूरी तरह उभरने की उम्मीद नहीं है, और अधिकांश आईटी विभागों में कई अनसुलझे साइबर जोखिम मुद्दे हैं जो सुरक्षा मुद्रा में सुधार के लिए बहुत अधिक फायदेमंद हैं।

जोखिम भी उद्योगों और संगठनों में समान रूप से वितरित नहीं किया जाता है। एचएनडीएल के वर्तमान खतरे के अभिनेता लगभग विशेष रूप से राष्ट्र-राज्य हमलावर हैं जो राज्य के रहस्यों और मालिकाना जानकारी की तलाश में हैं जिन्हें वे बाद में अनलॉक कर सकते हैं। ये समूह लगभग निश्चित रूप से लोगों के सीमित समूह के बीच हमलावर भी हैं, जो एक बार वास्तविकता बनने के बाद स्थिर क्वांटम कंप्यूटिंग तक जल्दी पहुंच प्राप्त करते हैं। Google के अपर्याप्त रूप से स्थिर क्वांटम कंप्यूटर Sycamore की कीमत लाखों डॉलर है, इससे पहले कि आप सैकड़ों विशेष संचार केबल तक पहुँचें, जो हर दो फीट की लंबाई के लिए $ 1,000 में आते हैं, एक विशेष प्रशीतन इकाई में रखे जाने चाहिए जो लगातार एक अत्यंत सटीक तापमान बनाए रखने में सक्षम हों, और हार्डवेयर मरम्मत के लिए बहुत लंबे समय तक बंद रहने पर खराब हो सकता है। क्वांटम कंप्यूटिंग का साइबर जोखिम कम से कम अपने अस्तित्व के शुरुआती चरणों में, राष्ट्र-राज्यों से अनन्य होना लगभग निश्चित है।

सर्वेक्षण में शामिल आधे से अधिक आईटी पेशेवरों का कहना है कि उनके संगठनों को वर्तमान में एचएनडीएल हमलों का खतरा है। लेकिन आधे से भी कम वर्तमान में इस उभरते #साइबर जोखिम के अपने विश्लेषण के शीर्ष पर हैं। #क्वांटमकंप्यूटिंग #साइबर सुरक्षा #सम्मान डेटाट्वीट करने के लिए क्लिक करें

फिलहाल, एचएनडीएल खतरे का सबसे अच्छा समाधान हमलावरों को नेटवर्क से बाहर रखने और संवेदनशील फाइलों से दूर रखने से है। अगले कुछ वर्षों में “दीर्घकालिक” सूचना परिसंपत्तियों के बदलने या अप्रचलित होने की उम्मीद नहीं है, जैसे कि बैंक खाता संख्या की एक सूची बनाना, तत्काल कदम के रूप में भी मदद कर सकता है; इस उच्च-संवेदनशीलता डेटा को संभावित रूप से वर्तमान साधनों जैसे कि की रोलिंग के साथ संबोधित किया जा सकता है।

Leave a Comment

Your email address will not be published. Required fields are marked *