Las instituciones exploran el cifrado posterior al quanto en la adquisición

Se alienta a las instituciones a considerar los estándares de cifrado post-cuantitulado durante el proceso de adquisición, parte de un año de impulso para proteger los datos confidenciales del desarrollo.

La Oficina de Seguridad de Ciberseguridad e Infraestructura, el Director Nacional de Ciberseguridad, el Instituto Nacional de Estándares y Tecnología, y la Oficina de la Administración de Seguridad Nacional están liderando los esfuerzos cuánticos después del cifrado.

Garfield Jones, vicepresidente de tecnología estratégica de CISA, dijo que las principales agencias recibieron recientemente llamadas con más de 600 funcionarios federales de TI para discutir la adopción de post-cuantitativa posterior a la cristptografía.

“Realmente lo estamos presionando”, dijo Jones en un evento celebrado en Washington en Afcea Bethesda el 13 de mayo. “A medida que estos proveedores comienzan a adoptarlo, comenzamos a hablar con las instituciones para ponerlo en sus documentos de adquisición”.

Si bien no se espera que las computadoras relacionadas con la cantidad se conviertan en una realidad durante al menos una década, los funcionarios estadounidenses están preocupados de que los adversarios ahora puedan robar datos y descifrarlos en el futuro.

En el memorándum de seguridad nacional de 2022, el ex presidente Joe Biden estableció una meta para mitigar el “riesgo cuántico” para 2035. La gestión y el presupuesto instruyen a las agencias a almacenar sus activos de TI más sensibles y desarrollar planes de transición de criptografía de Qualtum detallados.

Biden también emitió requisitos posteriores al cuantitativos actualizados en la orden ejecutiva de ciberseguridad de último minuto de enero. La administración Trump no ha revocado la orden en línea de Biden en particular.

Los pedidos de enero a mediados de julio le ordenaron a CISA que lanzara una lista de categorías de productos, donde los productos admiten la postcrifación cuántica. Después de 90 días después de que CISA lance la lista, los agentes deben tomar medidas para incluir los requisitos para la post-criptografía posterior al quantente en la licitación de cualquier producto que pueda admitir PQC.

NIST finalmente identificó tres estándares cuánticos posteriores a la cristptografía el año pasado. Jones dijo que el objetivo de CISA es trabajar con proveedores para probar sus soluciones de cifrado, ya que la agencia ha establecido una lista de productos PQC.

“Intentaremos trabajar con proveedores para asegurarnos de que tengan estos elementos allí”, dijo Jones.

Sin embargo, muchas organizaciones todavía se encuentran en las primeras etapas para cumplir con los nuevos estándares. Una encuesta reciente realizada por la compañía de certificados de seguridad Digicert encontró que el 69% de las organizaciones reconocen los riesgos de las posturas de computación cuántica, y solo el 5% implementa el cifrado de seguridad cuántica.

Todd Hemmen, Jefe de Análisis y Operaciones Técnicas de Redes en el FBI, señaló que los planes actuales del gobierno durante el período de transición de una década requieren una sensación de urgencia y un “enfoque impulsado por el pensamiento”.

“Si piensas en la idea de ‘Get Now, descifrarlo más tarde’, es muy urgente”, dijo Hamson en el evento Afcea Bethesda. “Nuestros datos de hoy nos pueden hacer en una fecha posterior. Pero también debería haber un proceso, y deberíamos tener en cuenta la forma en que hacemos la transición, porque es una gran transición, el tiempo no es necesariamente nuestro, pero no estamos tan apretados por el tiempo que tenemos que tomar una decisión de inmediato”.

Mientras tanto, Jones dijo que los algoritmos PQC son “un poco más pesados” que la criptografía tradicional. Dijo que las agencias deben ser conscientes de los posibles desafíos de implementación, especialmente en áreas como la tecnología operativa.

“Siempre les decimos a la gente que esté preparada”, dijo. “Participe con sus proveedores para obtener una hoja de ruta, presione a su documentación y políticas de adquisición para que no se sorprenda. Se necesita tiempo para ingresar a la organización y obtener la arquitectura adecuada”.

Además de los desafíos técnicos y de integración, los funcionarios de la agencia también ven la financiación como una barrera para la transición al cifrado posterior al quántogo. OMB estimó previamente que la transición del gobierno a nuevas normas costaría alrededor de $ 7.1 mil millones en 10 años. Y esta estimación no incluye sistemas confidenciales operados por el Ministerio de Defensa y la comunidad de inteligencia.

Landon Van Dyke, asesor principal de la adopción y estrategia de tecnología en el Departamento de Estado, dijo que puede ser difícil para los funcionarios de ciberseguridad obtener fondos para la criptografía cuántica en comparación con la inteligencia artificial, como la inteligencia artificial.

“Cuando se trata de presupuestar y tratar de obtener recursos, tratando de obtener apoyo para la implementación real, será un desafío para las instituciones”, dijo Van Dyke en el evento Afcea Bethesda. “No es algo que realmente ves en los titulares. No es algo con lo que los ejecutivos puedan jugar. Es algo que les diremos: ‘Si no haces eso, tendremos problemas’. Preguntarán: “Bueno, ¿cuál es mi recompensa?”

Source link

GT vs. SRH

Los fondos enviados a casa por inmigrantes ayudan a las economías en algunas ciudades. Planes republicanos para atacar

Cassie Ventura testifica en el juicio de tráfico sexual de Sean Diddy. Estos son algunos momentos cruciales.

Diseño de aterrizaje suave para la OTAN comenzando relojes en Europa