MỸ – Thông báo mới của Công ty Forrester Research đã đưa ra lời kêu gọi các doanh nghiệp hãy nghiêm túc xem xét vấn đề “quantum security” (tạm dịch là ‘bảo mật lượng tử’).

Thông báo có tiêu đề “Quantum Security Isn’t Hype – Every Security Leader Needs It” (tạm dịch là ‘Bảo mật lượng tử không phải là sự cường điệu – Tất cả các nhà lãnh đạo bảo mật đều cần nó’) thừa nhận rằng tính khả dụng thương mại của máy tính lượng tử có thể bẻ khóa mật mã vẫn còn cách xa từ 5 đến 10 năm nữa. Tuy nhiên, thông báo cũng nói thêm rằng các doanh nghiệp cần đánh giá và chuẩn bị cho các tác động của quantum security ngay từ bây giờ.

Thông báo từ giám đốc nghiên cứu Merritt Maxim và các nhà phân tích như ông Andras Cser, bà Sandy Carielli và bà Heidi Shey, đã lưu ý rằng: Trong khi trên thị trường mã hóa, các nhà cung cấp đã đưa ra những tuyên bố như “unbreakable encryption” (tạm dịch là ‘mã hóa không thể phá vỡ’), thì sự cường điệu và quan tâm xung quanh máy tính lượng tử là có thật vì những tội phạm mạng đã sử dụng phương pháp “harvest now, decrypt later” (tạm dịch là ‘thu thập trước, giải mã sau’).

Bà Sandy đã chia sẻ: Các doanh nghiệp cần chuẩn bị từ ngay bây giờ để bảo vệ tài nguyên của mình khỏi các cuộc tấn công mạng từ máy tính lượng tử, vì sẽ mất nhiều năm để thực hiện điều đó do quá trình chuyển đổi sẽ không hoàn toàn nằm trong tầm kiểm soát của họ. Bà đã nói rằng: “Có rất nhiều sự phụ thuộc vào bên thứ ba. Và sự phụ thuộc vào các nhà cung cấp nâng cấp công nghệ của họ, để khách hàng có thể nâng cấp công nghệ của mình”.

Bà Sandy nói tiếp: “Có rất nhiều bước đi trên con đường này. Và đó là lý do tại sao chúng tôi luôn nói hãy bắt đầu ngay bây giờ, ngay cả khi đây không phải là điều sẽ diễn ra trong 5 hoặc 10 năm nữa hoặc bất kỳ năm nào. Có khả năng sẽ mất nhiều thời gian như vậy để hoàn thành quá trình quantum security.”

Thu hoạch ngay, giải mã sau
Ông Jamie Boote, cố vấn an ninh chính tại Black Duck Software, một công ty bảo mật ứng dụng ở thành phố Burlington (thuộc bang Massachusetts, Mỹ), khẳng định rằng máy tính lượng tử sẽ phá vỡ các quy ước đã tồn tại hàng thập kỷ về khả năng bảo vệ dữ liệu nhạy cảm của các thuật toán mã hóa trong hiện tại.

Ông Jamie đã nói rằng: “Cả một thế hệ chuyên gia đã sống với chu kỳ chậm chạp của các thuật toán mã hóa khi máy tính phát triển nhanh hơn với tốc độ có thể dự đoán được và điều này sẽ phá vỡ nhịp điệu đó. Sự thay đổi này sẽ không diễn ra ngay lập tức và cũng không dễ dàng, nhưng chúng ta càng chuẩn bị cơ sở hạ tầng của mình để hoạt động trong kỷ nguyên điện toán hậu lượng tử, thì sẽ càng ít sự cố xảy ra bắt nguồn từ các thành phần không được bảo trì hoặc thế hệ cũ hơn”.

Ông Jamie nói tiếp: “Có câu nói rằng ‘Thời điểm tốt nhất để trồng cây bóng mát là hai mươi năm trước, thời điểm tốt thứ hai là hôm nay’, nhưng ngay lúc này, chúng ta đang sống ở thời điểm mà việc trồng cây bóng mát ẩn dụ về sự an toàn để tận hưởng những lợi ích khi đến thời điểm thích hợp chính là thời điểm thích hợp”.

Các doanh nghiệp cũng nên đưa các biện pháp quantum security của mình vào hoạt động vì “harvest now, decrypt efforts” (tạm dịch là ‘thu hoạch ngay, giải mã các nỗ lực’) đang được các quốc gia và tội phạm mạng tiến hành. Bà Rebecca Krauthamer, đồng sáng lập kiêm Giám đốc điều hành Công ty QuSecure, một nhà cung cấp các giải pháp bảo mật an toàn lượng tử, tại thành phố San Mateo (thuộc bang California, Mỹ), đã giải thích rằng: “Các ngành công nghiệp có dữ liệu cần được giữ riêng tư trong nhiều năm tới, có nguy cơ cao nhất trong việc bị thu hoạch ngay, giải mã sau”.

Bà Rebecca nói tiếp: “Khi nói đến dữ liệu như thông tin an ninh quốc gia, thông tin tài khoản ngân hàng, dữ liệu có giá trị qua từng năm – khi máy tính lượng tử trực tuyến, nó có thể giải mã các dữ liệu được lưu trữ đó. Vì thế đây là lý do tại sao chúng ta thấy các chính phủ và ngân hàng hành động rất nhanh để bắt đầu giải quyết mối đe dọa từ máy tính lượng tử, mặc dù hiện nay chưa có máy tính lượng tử nào có thể phá vỡ mã hóa.”

Bài tập có giá trị
Ông Richard Stiennon, nhà sáng lập kiêm chuyên gia phân tích nghiên cứu chính tại IT-Harvest, một công ty phân tích ngành an ninh mạng tại thành phố Birmingham (thuộc bang Michigan, Mỹ), ông chia sẻ rằng việc chuẩn bị cho ngày “Q-Day” – ngay cả khi nó không bao giờ đến – có thể là một bài tập vô cùng giá trị.

Ông Richard đã nói rằng: “Dù sao thì các doanh nghiệp cũng nên làm điều đó. Nên khám phá tất cả những nơi đã mã hóa dữ liệu. Điều đó sẽ cho biết những dữ liệu quý giá của doanh nghiệp ở đâu. Và nó sẽ cho biết quy mô và phạm vi của các vấn đề mà doanh nghiệp gặp phải.”

Ông Richard nói tiếp: “Bây giờ tất cả dữ liệu được mã hóa này có ở khắp mọi nơi. Không ai biết người sở hữu các khóa hoặc làm thế nào để có được chúng. Chúng có thể không an toàn. Chúng có thể đã cũ và cần được mã hóa lại. Vì vậy, cần phải nghĩ đến việc có được chúng? Làm thế nào để tìm thấy tất cả dữ liệu được mã hóa? Tìm cách mã hóa để có thể giải mã và mã hóa lại nếu cần?”

Bà Heather West, nhà phân tích nghiên cứu cấp cao tại IDC, một công ty nghiên cứu thị trường ở thành phố Framingham (thuộc bang Massachusetts, Mỹ), đã nói rằng: “Khi doanh nghiệp nói chuyện với một số khách hàng cuối cùng, họ không biết những gì đang được mật mã bảo vệ”.

Bà Heather West nói tiếp rằng: “Đối với một số người, đó là sự kết hợp của nhiều loại giải pháp khác nhau. Một số có giải pháp tạm thời. Một số thì không biết. Vì vậy, trước tiên doanh nghiệp cần hiểu dữ liệu và cơ sở hạ tầng nào có nguy cơ cao nhất. Sau đó, doanh nghiệp cần biết mình đang làm gì để bảo vệ chúng và tìm ra thuật toán mã hóa hậu lượng tử nào sẽ phù hợp nhất để bảo vệ chúng”.

Tuy nhiên, ông Luigi Caramico, đồng sáng lập và Giám đốc công nghệ của DataKrypto, một công ty mã hóa đám mây tại thành phố Burlingame (thuộc bang California, Mỹ), đã cảnh báo việc không nên đầu tư quá nhiều công sức vào các giải pháp chống máy tính lượng tử hiện nay.

Ông Luigi nói tiếp: “Một phương pháp mã hóa được coi là chống máy tính lượng tử ngày nay có thể không còn an toàn trong tương lai. Thay vào đó, tôi sẽ ưu tiên giải quyết các lỗ hổng hiện tại, chẳng hạn như ‘khoảng cách mã hóa’ – nhu cầu giải mã khi đang sử dụng – gây ra rủi ro tức thời và hữu hình đối với bảo mật dữ liệu”.

Ông Luigi nói thêm: “Đầu tư mạnh vào các giải pháp chống điện toán lượng tử ngày nay có thể gặp rủi ro. Một số thuật toán này cuối cùng có thể dễ bị tấn công cổ điển, chứ chưa nói đến tấn công lượng tử. Một chiến lược tốt hơn là tính linh hoạt lượng tử – đảm bảo các hệ thống mật mã có thể được cập nhật khi các thuật toán mạnh hơn và được kiểm tra kỹ lưỡng hơn xuất hiện”.

Quantum security yêu cầu tính linh hoạt của mật mã
Thông báo của công ty Forrester lưu ý: Quantum security và tính linh hoạt của mật mã – khả năng thay thế và nâng cấp thuật toán mật mã trong cơ sở hạ tầng, ứng dụng thương mại và nội bộ – sẽ cải thiện tính bảo mật của mọi trao đổi thông tin, cải thiện chữ ký số và giảm thiểu rủi ro của các cuộc tấn công mạng “thu thập trước, giải mã sau”.

Thông báo cáo cho biết thêm rằng quantum security sẽ buộc phải đại tu toàn bộ hệ thống trong toàn bộ doanh nghiệp và các doanh nghiệp sẽ cần nâng cấp toàn bộ ngăn xếp bảo mật của mình để đảm bảo tính linh hoạt của mã hóa trong tương lai nhằm bảo vệ dữ liệu của họ.

Ông Tim Callan, Giám đốc pháp chế tại Sectigo, một nhà cung cấp chứng chỉ số toàn cầu, đã nói rằng: “Tính linh hoạt của tiền mã hóa rất quan trọng trong môi trường kỹ thuật số đang phát triển một cách nhanh chóng như hiện nay, nơi các công nghệ, thuật toán và thách thức về bảo mật mới yêu cầu phải liên tục thích ứng”.

Ông Tim nói tiếp: “Nhu cầu về sự linh hoạt này sẽ trở nên quan trọng hơn khi chúng ta tiến tới kỷ nguyên mật mã hậu lượng tử – PQC (post quantum computing), với khả năng thuật toán nhanh chóng bị loại bỏ”.

Ông Matt Mittelsteadt, nghiên cứu viên tại Viện Cato (Cato Institute), một nhóm nghiên cứu tại thành phố Washington D.C (Mỹ), đã nói rằng: “Do sự tin cậy của thuật toán không hoàn hảo nên các tổ chức phải tận dụng cơ hội này để thiết kế bảo mật theo dạng mô-đun và cho phép các thuật toán dễ dàng hoán đổi như Lego bảo mật”.

Ông Matt nói tiếp: “Nếu bất kỳ thuật toán nào trong số này bị phát hiện là không an toàn, điều này hoàn toàn có thể xảy ra, các doanh nghiệp thiết kế theo hướng mô-đun sẽ nhanh chóng thay thế và duy trì tính bảo mật”.

Rủi ro nghìn tỷ đô la
Ông Stefan Leichenauer, Phó chủ tịch kỹ thuật tại SandboxAQ, một doanh nghiệp phát triển phần mềm lượng tử và B2B (business – to – business) tại thành phố Palo Alto (thuộc bang California, Mỹ), đã nói rằng: “Báo cáo của công ty Forrester hoàn toàn đúng về mối đe dọa của máy tính lượng tử”.

Ông Stefan nói thêm: “Chỉ trong vòng 5 năm, chúng ta có thể thấy máy tính lượng tử phá vỡ được mật mã truyền thống và do các cuộc tấn công ‘hack trước, giải mã sau’ nên lỗ hổng vẫn tồn tại cho đến ngày nay”.

“Ngay cả khi chúng ta nghi ngờ liệu máy tính lượng tử có xuất hiện trong khung thời gian đó hay không – có thể công chúng nghĩ rằng khả năng đó chỉ là 10% – thì xác suất khiêm tốn về sự kiện tổn thất hàng nghìn tỷ đô la vẫn là một vấn đề lớn”.

“Chúng tôi đã thấy một số thông báo mới đây từ ngành công nghiệp máy tính lượng tử cho thấy lộ trình đang tiến triển, vì vậy, niềm tin của chúng tôi rằng máy tính lượng tử sắp ra mắt chỉ tăng lên mà thôi”.

“Mỗi doanh nghiệp cần đánh giá tình hình mật mã của mình, bắt đầu bằng việc kiểm kê cẩn thận việc sử dụng mã hóa của họ và sau đó là thực hiện crypto-agile (2) sang các trao đổi khóa hậu lượng tử. Đây là một quá trình kéo dài nhiều năm, vì vậy thời điểm để bắt đầu là ngay từ bây giờ.”
(1) Crypto-agility: là khả năng chuyển đổi nhanh chóng giữa các tiêu chuẩn mật mã mà không làm gián đoạn các hoạt động quan trọng của nhiệm vụ.

Để xem các tin bài khác về “Máy tính lượng tử”, hãy nhấn vào đây.

 

Nguồn: TechNewsWorld