Мнения руководителей служб информационной безопасности в облаке: Подготовьтесь заранее к постквантовому шифрованию, чтобы быть устойчивыми к криптографическим угрозам завтрашнего дня

Этот выпуск информационного бюллетеня "Мнения CISO в облаке" за февраль 2025 года подчеркивает срочность подготовки к постквантовой криптографии (ПКК). Кристиана Питерс подчеркивает, что хотя квантовые компьютеры, способные взломать текущее шифрование, могут показаться далекими, длительное время реализации ПКК требует немедленных действий. Два основных риска - это атаки "собрать сейчас, расшифровать позже" и поддельные цифровые подписи. Однако самым большим риском для большинства организаций является длительный процесс реализации ПКК. ПКК направлена на создание алгоритмов, устойчивых как к классическим, так и к квантовым компьютерным атакам, подобно усилиям по решению проблемы Y2K. Национальный институт стандартов и технологий (NIST) опубликовал стандарты, безопасные от квантовых компьютеров, с рекомендуемым графиком перехода к 2035 году. Google уже предприняла шаги по реализации ПКК, включая квантово-безопасные цифровые подписи в службе управления ключами Google Cloud. В бюллетене изложены четыре важных шага для подготовки к ПКК: разработка плана, выявление и защита уязвимых данных, предвидение системных последствий и обучение на прошлом опыте. Ранняя подготовка имеет решающее значение для обеспечения плавного перехода к квантово-устойчивой криптографии и предотвращения будущих уязвимостей безопасности. Бюллетень также включает обновления о продуктах безопасности Google Cloud, интеллекте угроз и подкастах.