Ο Λευκός Οίκος συντομεύει δραστικά την προθεσμία για τις κυβερνητικές υπηρεσίες και οργανισμούς να υιοθετήσουν νέα συστήματα κρυπτογράφησης ανθεκτικά στην κβαντική ακτινοβολία που θα αντιστέκονταν σε επιθέσεις που χρησιμοποιούν κβαντικούς υπολογιστές, καθώς η ομοσπονδιακή κυβέρνηση επιδιώκει να προστατεύσει δεκαετίες πολύτιμης ιδιωτικής ζωής για τον στρατό, τις τράπεζες, τις κυβερνήσεις και τους περισσότερους ανθρώπους του κόσμου.
Εκτελεστικό Διάταγμα, Τίτλος Ασφάλιση του έθνους από προηγμένες κρυπτογραφικές επιθέσειςΑπαιτεί τα υπολογιστικά συστήματα για “στοιχεία υψηλής αξίας” και “συστήματα υψηλού αντίκτυπου” να μετατραπούν σε σχήματα ανάπτυξης μετακβαντικών κρυπτογραφικών κλειδιών έως τις 31 Δεκεμβρίου 2030 και σε συστήματα κβαντικής ασφάλειας ψηφιακών υπογραφών έως τις 31 Δεκεμβρίου 2031.
Προχωρώντας σε μια σημαντική απειλή
Η νέα προθεσμία, η οποία είναι περίπου πέντε χρόνια νωρίτερα από την προηγούμενη για πολλές εταιρείες, έρχεται μετά από πρόσφατη έρευνα που δείχνει ότι οι πόροι και το κόστος για την κατασκευή ενός κρυπτογραφικά σχετικού κβαντικού υπολογιστή είναι πολύ χαμηλότερα από τις προηγούμενες συναινετικές εκτιμήσεις. Σε απάντηση, η Google, το CloudFlare και άλλες εταιρείες έσφιξαν πρόσφατα τα χρονοδιαγράμματα για να αφαιρέσουν τα ευάλωτα συστήματα έως το 2029.
«Η έλευση μεγάλης κλίμακας κβαντικών υπολογιστών, ιδιαίτερα στα χέρια αντιπάλων, θα αποτελούσε σημαντική απειλή για τα ευρέως χρησιμοποιούμενα μέτρα κρυπτογραφικής ασφάλειας», ανέφερε το εκτελεστικό διάταγμα της Δευτέρας. «Οι συνεχιζόμενες επιχειρήσεις στον κυβερνοχώρο εναντίον του έθνους μας ενέχουν τώρα και τον κίνδυνο συλλογής δεδομένων και αργότερα αποκρυπτογράφησης των Ηνωμένων Πολιτειών από τη στιγμή που θα λειτουργήσουν κβαντικοί υπολογιστές μεγάλης κλίμακας».
Κάτω από α χρονοδιάγραμμα Ο Οργανισμός Εθνικής Ασφάλειας, που κυκλοφόρησε το 2022, διέταξε τα «εθνικά συστήματα ασφαλείας»—μια κατηγορία που περιλαμβάνει μόνο συστήματα άμυνας και πληροφοριών υπό την εξουσία της υπηρεσίας—να είναι έτοιμα για κβαντικά μέτρα μεταξύ 2030 και 2033. Οι περισσότερες άλλες εταιρείες είχαν μέχρι το 2035 για να ολοκληρώσουν τη μετάβαση. Τώρα, πολλοί από αυτούς θα πρέπει να μετακομίσουν πολύ σύντομα.
“Επομένως, για όλα τα συστήματα που εμπίπτουν σε αυτόν τον νέο κάδο περιουσιακών στοιχείων υψηλής αξίας και συστημάτων υψηλού αντίκτυπου, τα χρονοδιαγράμματα μετάβασής τους συντομεύονται μόνο κατά 4-5 χρόνια (από το 2035 έως το 2030/2031)”, δήλωσε ο Brian LaMachia, ένας μηχανικός κρυπτογραφίας που επέβλεψε το post-Transition της Microsoft202022 . Farcaster Consulting Group, δήλωσε ο Ars. “Αυτή είναι μια σημαντική συντόμευση του χρονοδιαγράμματος μετάβασης για αυτά τα συστήματα και ακολουθεί παρόμοιες αναθεωρήσεις χρονοδιαγράμματος από την Google και το CloudFlare που ανακοινώσαμε στα τέλη Μαρτίου/αρχές Απριλίου.”