Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Защита персональных данных с помощью постквантовой криптографии
Обсуждения темы защиты персональных данных и конфиденциальных данных в целом от квантовых систем за последнее время резко возросли. Эксперты прогнозируют, что в течение следующих пяти лет настанет момент, когда нынешние системы аутентификации и защиты конфиденциальных данных станут неэффективными, поскольку квантовые компьютеры способны решать вычислительные задачи, неразрешимые классическими системами, и сделают традиционные схемы шифрования устаревшими.
Например, Amazon Web Services уже представила новый чип для квантовых вычислений Ocelot, а Microsoft выпустила чип Majorana 1.
Таким образом, все эти события подталкивают к разработке квантово-безопасной криптографии.
Так, Министерство внутренней безопасности США (DHS) изучает возможность использования постквантовой криптографии для защиты персональных данных (в том числе, биометрических персональных данных), и проводит проверку своей ИТ-инфраструктуры на предмет компонентов, уязвимых для квантовых атак.
В министерстве считают, что постквантовая криптография решит проблему угрозы «собрать сейчас, расшифровать позже», когда злоумышленники могут собирать зашифрованные конфиденциальные данные сейчас и планировать расшифровать их, как только квантовые вычисления станут продвинутыми и доступными.
В августе 2024 года Национальный институт стандартов и технологий (NIST) завершил разработку трех алгоритмов шифрования, предназначенных для противостояния квантовым кибератакам. DHS на текущий момент приводит криптографические практики в соответствие с этими стандартами.
Компания Wultra (Чехия), поставщик решений для безопасности банковского сектора, в начале года вложила более $3 млн в разработки по квантово-устойчивой аутентификации для своих приложений.
Вице-президент Idemia (Франция), разработчика биометрических систем, считает, что решение задачи потребует взаимодействия команд по физической и цифровой безопасности, которые на текущий момент работают изолированно друг от друга, а организациям придется быстро адаптироваться и отказываться от привычных и устаревших моделей работы.
