Birleşik Krallık Siber Güvenlik Merkezi (NCSC), kuantum hesaplama kullanan saldırganlara dayanabilecek güvenli iletişim akışları denemelerini yeni tamamladı. NCSC’nin araştırma başkanı Konrad Wrona’ya göre zamanında bir başarı, çünkü ZDNet’e verdiği demeçte, mevcut ve gelecekteki tehditlere karşı güvenlik önlemleri oluşturmak giderek daha önemli hale geldi. “Kuantum çağı için NATO iletişimini güvence altına almak çok önemli, böylece ele geçirilme korkusu olmadan etkin bir şekilde çalışabiliyoruz” dedi.
“Deneme Mart 2021’de başladı. 2022’nin başlarında tamamlandı. Kuantum hesaplama daha uygun fiyatlı, ölçeklenebilir ve pratik hale geliyor. “Şimdi topla, sonra deşifre et” tehdidi, NATO dahil tüm örgütlerin yanıt vermeye hazırlandığı bir tehdittir. NATO İletişim ve Bilgi Ajansı (NCI Ajansı) tarafından yönetilen NCSC, NATO ağlarını 24 saat koruyor.Bu deneme, İngiliz Post-Quantum şirketi ile yapılan bir işbirliğinin sonucudur ve Müttefik Komutanlığı VISTA Çerçevesi tarafından finanse edilmiştir.
İngiliz şirket, saldırganlar kuantum hesaplama kullanıyor olsa bile, güvenliği sağlamak için kuruluşlara farklı algoritmalar sağlıyor. Post-Quantum’un CEO’su Andersen Cheng için bu tür güvenlik, hem yeni kuantum sonrası hem de geleneksel şifreleme algoritmalarını birleştirdiği için “kuantum sonrası hibrit VPN” olarak adlandırılabilir. Dünyanın “kuantum açısından güvenli” bir geleceğe tamamen geçişi uzun yıllar alacak olsa da, birlikte çalışabilirliği sağlamak için bu yeni algoritmaları daha iyi anlaşılan geleneksel şifreleme ile birleştirmenin daha gerçekçi olduğunu söylüyor.
İletişim akışlarını koruyun
Özellikle NATO için tasarlanan bu yeni VPN türü, geleneksel ofis ortamlarının dışında çalışırken uzak bağlantıları korumak için giderek daha fazla kullanıldığından, ancak operasyonel bir ortamda kuruluşlar arasındaki iletişimin güvenliğini sağlamak için de kullanılabilir.
Bu, NTS-KEM şifreleme algoritmasına dayanmaktadır. Açık anahtar kriptografisi (PKC) söz konusu olduğunda RSA ve Eliptik Eğrinin yerini almak üzere birçok kuruluş tarafından halen üzerinde çalışılan son algoritmalardan biri olan “kod tabanlı” bir algoritma. “İster çevrimiçi alışveriş, ister çevrimiçi bankacılık veya eyaletler arası iletişim olsun, bugün her şey web’de gerçekleşiyor. Her şey şifreli. Çalışan bir kuantum bilgisayarı gelir gelmez bu şifre kırılabilir. Bu, neredeyse anında banka hesaplarının boşaltılacağı, bitcoin cüzdanlarının boşaltılacağı ve tüm elektrik şebekelerinin kesileceği anlamına gelir.
Ukrayna’nın Rus komşusu tarafından işgal edilmesinden sonra son günlerde daha da anlam kazanan ağır bir tehdit. İki ulus arasındaki savaş da internette oynanıyor. Bir hatırlatma olarak, bu işgalin ardından, İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) bünyesindeki Ukrayna temsilcisi Andrii Nabok ve Ukrayna Başbakan Yardımcısı ve Dijital Dönüşüm Bakanı Mykhailo Fedorov, TLD’lerin .ru gibi alan adlarının talep edilmesini istedi. , .рф ve .su, ilişkili Güvenli Yuva Katmanı (SSL) sertifikalarıyla birlikte iptal edilir.
Kaynak: ZDNet.com