Europol, finansal kurumlardan ve siyasi karardan -dünya çapında yapımcılardan, miktar -SAFE şifreleme ve kullanım çözümlerine geçişe öncelik vermelerini istedi. Kuantum bilgi işlemin hızlı bir şekilde geliştirilmesiyle, finans sektörü “kriptografik güvenliği için derhal bir tehdide maruz kalıyor”, Cuma günü Kuantum Güvenli Finansal Forum'un (QSFF) bir parçası olarak polis otoritesini vurguladı. Europol'e göre, konferansın katılımcıları bir “şimdi kurtar – daha sonra kurtarma” saldırı stratejisinin artan tüm saldırı riski üzerinde uyardı (“Şimdi mağaza – daha sonra şifresini çöz”): Böswilt aktörler, şifresini çözmek için bugün şifrelenmiş verileri toplayabilir Daha sonra kuantum bilgisayarların yardımıyla.
Reklamcılık
Küresel harekete geçme çağrısının nedeni olarak, QSFF, güçlü kuantum bilgisayarların el şakasında (“kriptocalypse”) ortak şifreleme yöntemlerinin üstesinden gelebileceğini belirtmektedir. Federal Bilgi Teknolojisi Ofisi (BSI) – beklenmedik teknolojik atılımlar olmadan – on ila 20 yıllık bir zaman ufkundan sonra varsaymaktadır. Europol'da on ila 15 yıllık bir soru var. Bu nedenle, halka açık anahtar kriptografi için şu anda kullanılan algoritmaların yedek arayışı, e -postaları, çevrimiçi bankacılık, tıbbi verileri, kontrol sistemlerine erişim ve ulusal güvenlik görevlerini güvence altına alabilmeye devam etmek için genellikle tam hızdadır.
Finans sektöründe hareket etme baskısı yüksektir, Europol'u vurgular. Miktar geçirmez şifrelemeye başarılı bir geçiş, bankalar ve diğer finansal kurumlar, teknoloji sağlayıcıları, siyasi kararlar ve düzenleyici otoriteler arasında işbirliği gerektirir. Farklı çıkar grupları arasındaki koordinasyon çok önemlidir. Özel ve kamu sektörünün aktörleriyle birlikte, endüstri deneyler, projeler, temas noktaları ve diğer girişimleri yola getirmelidir.
Birçok finans kurumu kötü hazırlanmış hissediyor
QSFF, ek yasalara duyulan ihtiyacı görmez. Ona göre, miktar geçirmez kriptografi yönergelerini belirlemek ve kurumlar arasında standardizasyonu teşvik etmek için düzenleyici makamlar ve özel sektör arasındaki gönüllü bir çerçeve yeterli olmalıdır. Europol ayrıca, istenen değişikliğin genel olarak şifreleme uygulamalarını ve BT güvenliğini geliştirme olasılığını sunduğuna dikkat çekiyor. Kriptografinin işlenmesi için gelecekteki bir çerçeve gereklidir.
Finans sektörünün 200 yöneticisinin bir araştırması, 2023 yılında temsil edilen kuruluşların yüzde 86'sının kuantum hesaplama sırasında olası atılımlardan sonra siber güvenlik için hazırlıklı hissetmediğini gösterdi. Yüzde 84'ü, nicelik geçirmez çözümlerin önümüzdeki iki ila beş yıl içinde tanıtılması gerektiğini varsaydı. QSFF, “endüstriyi önemli risklerden, finansal kayıplardan ve itibar hasarından korumak” için hemen önlemlerin alınması gerektiğini vurgulamaktadır. Forum, quantum sonrası kriptografiye (PQK) yaklaşımlar veya kuantum anahtar dağılımı (kuantum anahtar dağıtım-qkd) gibi teknik ayrıntılar hakkında yorum yapmaz.
(MKI)
Reklamcılık
Küresel harekete geçme çağrısının nedeni olarak, QSFF, güçlü kuantum bilgisayarların el şakasında (“kriptocalypse”) ortak şifreleme yöntemlerinin üstesinden gelebileceğini belirtmektedir. Federal Bilgi Teknolojisi Ofisi (BSI) – beklenmedik teknolojik atılımlar olmadan – on ila 20 yıllık bir zaman ufkundan sonra varsaymaktadır. Europol'da on ila 15 yıllık bir soru var. Bu nedenle, halka açık anahtar kriptografi için şu anda kullanılan algoritmaların yedek arayışı, e -postaları, çevrimiçi bankacılık, tıbbi verileri, kontrol sistemlerine erişim ve ulusal güvenlik görevlerini güvence altına alabilmeye devam etmek için genellikle tam hızdadır.
Finans sektöründe hareket etme baskısı yüksektir, Europol'u vurgular. Miktar geçirmez şifrelemeye başarılı bir geçiş, bankalar ve diğer finansal kurumlar, teknoloji sağlayıcıları, siyasi kararlar ve düzenleyici otoriteler arasında işbirliği gerektirir. Farklı çıkar grupları arasındaki koordinasyon çok önemlidir. Özel ve kamu sektörünün aktörleriyle birlikte, endüstri deneyler, projeler, temas noktaları ve diğer girişimleri yola getirmelidir.
Birçok finans kurumu kötü hazırlanmış hissediyor
QSFF, ek yasalara duyulan ihtiyacı görmez. Ona göre, miktar geçirmez kriptografi yönergelerini belirlemek ve kurumlar arasında standardizasyonu teşvik etmek için düzenleyici makamlar ve özel sektör arasındaki gönüllü bir çerçeve yeterli olmalıdır. Europol ayrıca, istenen değişikliğin genel olarak şifreleme uygulamalarını ve BT güvenliğini geliştirme olasılığını sunduğuna dikkat çekiyor. Kriptografinin işlenmesi için gelecekteki bir çerçeve gereklidir.
Finans sektörünün 200 yöneticisinin bir araştırması, 2023 yılında temsil edilen kuruluşların yüzde 86'sının kuantum hesaplama sırasında olası atılımlardan sonra siber güvenlik için hazırlıklı hissetmediğini gösterdi. Yüzde 84'ü, nicelik geçirmez çözümlerin önümüzdeki iki ila beş yıl içinde tanıtılması gerektiğini varsaydı. QSFF, “endüstriyi önemli risklerden, finansal kayıplardan ve itibar hasarından korumak” için hemen önlemlerin alınması gerektiğini vurgulamaktadır. Forum, quantum sonrası kriptografiye (PQK) yaklaşımlar veya kuantum anahtar dağılımı (kuantum anahtar dağıtım-qkd) gibi teknik ayrıntılar hakkında yorum yapmaz.
(MKI)