National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

Κβαντική πληροφορική και κρυπτογραφία: Το κλειδί για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και ηγεσίας

16 Φεβρουαρίου 2021

Η κρυπτογραφία είναι ζωτικής σημασίας για την κυβερνοασφάλεια. Ιδιότητες της ασφάλειας όπως η εμπιστευτικότητα, η ακεραιότητα, η αυθεντικότητα, η μη-αποποίηση στηρίζονται σε ισχυρούς κρυπτογραφικούς μηχανισμούς, ειδικότερα σε ένα διασυνδεδεμένο κόσμο.

Επιπλέον, οι εφαρμογές της κρυπτογραφίας προσφέρουν νέες ευκαιρίες και αγορές: οι ψηφιακές υπογραφές ή οι διαδικτυακές συναλλαγές δεν θα ήταν εφικτές χωρίς αυτήν. Δεδομένης της σημαντικότητας της, η κρυπτογραφία παραμένει καίριο πεδίο έρευνας και αναφέρεται σε έγγραφα υψηλού επιπέδου και στην νομοθεσία.

Ένα τέτοιο έγγραφο είναι η νέα Στρατηγική Κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης (Δεκέμβριος 2020), η οποία αναφέρει την κβαντική πληροφορική και την κρυπτογραφία ως τεχνικές-κλειδιά για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και ηγεσίας.

Με σκοπό την υποστήριξη της εφαρμογής της στρατηγικής κυβερνοασφάλειας και των σχετικών νομοθεσιών, ο ENISA δημοσίευσε δύο εκθέσεις με θέμα την κρυπτογραφία. Η πρώτη επικεντρώνεται στις επερχόμενες αποδιοργανώσεις της μετα-κβαντικής πληροφορικής στην υφιστάμενη υποδομή κυβερνοασφάλειας και πως θα πρέπει να μετριαστούν.

Η δεύτερη έκθεση εισαγάγει τα κρυπτογραφικά δομικά μπλοκ που χρησιμοποιούνται στην πλειοψηφία των ψηφιακών νομισμάτων και των κρυπτο-στοιχείων, τα οποία εμπίπτουν εντός του εύρους της νέας Ευρωπαϊκής ρυθμιστικής πρότασης.

Η κβαντική τεχνολογία θα φέρει ένα τεράστιο άλμα προς τα εμπρός για πολλά παρακλάδια της βιομηχανία, καθώς μπορεί να επιλύσει αποτελεσματικά προβλήματα που δεν μπορούν σημερινές τεχνολογίες. Ωστόσο, αυτή η τεχνολογία θα επιφέρει ριζικές αναδιοργανώσεις στους υφιστάμενους εξοπλισμούς και συστήματα ασφαλείας.

Οι ειδικοί συμφωνούν ότι οι κβαντικοί υπολογιστές θα είναι σε θέση να διασπάσουν το ευρέως διαδεδομένο καθεστώς κρυπτογράφησης δημοσίου κλειδιού (public-key cryptography). Προγράμματα όπως η προστασία δεδομένων από παρακολουθήσεις τρίτων, ακόμα και οι ψηφιακές υπογραφές και οι διαδικασίες που προστατεύονται από αυτά, όπως τραπεζικές συναλλαγές, ενημερώσεις λογισμικού, ψηφιακά υπογραμμένα επίσημα έγγραφα, φάκελοι ασθενών και άλλα, αμέσως θα σταματήσουν να είναι ασφαλή.

Η μετάβαση σε νέους αλγόριθμους κρυπτογράφησης που θα είναι κβαντικά ανθεκτικοί απαιτεί χρόνια, καθώς σχετικές διαδικασίες είναι εξαιρετικά πολύπλοκες και οικονομικά δαπανηρές.

Η έκθεση του ENISA παραθέτει μία συνοπτική επισκόπηση της τρέχουσας προόδου της διαδικασίας τυποποίησης των συστημάτων μετα-κβαντικής κρυπτογράφησης (PQC), εισάγοντας ένα πλαίσιο για την ανάλυση υπαρχουσών κβαντο-ασφαλών λύσεων, ταξινομώντας τις σε οικογένειες και συζητώντας τα πλεονεκτήματα και τα μειονεκτήματά τους.

Η μελέτη στοχεύει να βοηθήσει τους υπεύθυνους λήψης αποφάσεων και τους σχεδιαστές συστημάτων να αναλάβουν τις κατάλληλες ενέργειες, το συντομότερο δυνατό.

Με τη δημιουργία ενός πανευρωπαϊκού ρυθμιστικού πλαισίου blockchain, η Ευρωπαϊκή Ένωση σκοπεύει να δοκιμάσει τις τεχνολογίες blockchain, στις οποίες βασίζονται τα ψηφιακά περιουσιακά στοιχεία όπως τα κρυπτονομίσματα.

Η έκθεση στοχεύει στην περαιτέρω αύξηση της κατανόησης γύρω από τα υποκείμενα κρυπτογραφικά στοιχεία που συνθέτουν το blockchain και κατ’ επέκταση τα κρυπτογραφικά στοιχεία, τα ψηφιακά νομίσματα και το πλήθος εφαρμογών του.

ENISA: Cyber threats require heightened defences

#CyberSecMonth 2017 - Cyber Security in the Home