Kybernetická bezpečnosť: príde kvantová komunikácia čoskoro, aby nás chránila?

Pohľady

(Vito Coviello, člen AIDR a vedúci observatória digitálnych technológií v sektore dopravy a logistiky)

7 mája 2021: kybernetický útok zablokoval systémy americkej spoločnosti Colonial Pipeline, najväčšieho ropovodu v USA. Útok dostal ekonomiku do krízy a ľuďom došiel benzín. Vírus, ktorý „infikoval“ systém, ransomware, zabránil akémukoľvek prístupu k zariadeniam, kým k odomknutiu nedošlo za zaplatenie výkupného.

Začiatok Júl 2021: Útok ransomwaru vedený proti americkej spoločnosti Kaseya ohrozil funkčnosť systémov stoviek spoločností používajúcich populárny softvér WSA Remote Network Management Software, distribuovaný spoločnosťou Kaseya a používaný mnohými dodávateľmi MSP (Managed Service Provider), zasa IT službami stovkám ďalších spoločností (niektoré aj talianske). Zo svojho účtu na Twitteri John Hammond, vedúci výskumu bezpečnosti v „Huntress Labs“, uviedol, že Kaseya aktualizáciu distribuoval asi 20 poskytovateľom riadených služieb, ktorí zase podporujú viac ako tisíc stredných a malých podnikov. Aj v tomto prípade bolo za odblokovanie a reaktiváciu služieb potrebné zaplatenie výkupného.

Júla 30 2021: hackerský útok, opäť typu ransomware, na dátové centrum Lazio Region ohrozil používanie niektorých služieb pre občanov a medzi nimi aj správu rezervácií očkovania. Aj v tomto prípade bolo požiadané o zaplatenie výkupného na odblokovanie prevádzky služieb vystavených občanom ohrozeným týmto útokom.

Ďalej by sme mohli spomenúť mnoho ďalších útokov, ktoré počas roka utrpeli skutočné zločinecké organizácie, ktoré vykonávajú výnosný obchod na základe vydierania peňazí výmenou za obnovenie funkcií zablokovaných zavedením malvéru. Vo väčšine prípadov tieto organizácie účtujú výkupné kryptomenami - najmä bitcoinmi - aby unikli sledovaniu platieb.

Stratégia organizácií, ktoré sa venujú počítačovej kriminalite

Mohli by sme povedať, že šírenie počítačových vírusov má históriu celkom súbežnú s vývojom a rozširovaním sietí a súvisiacich HW a SW infraštruktúr: útoky sú stále častejšie a ešte kritickejšie, pretože technológie, priemysel, komunikácia a obchod sa stále viac presúvajú a viac na nete. Všetci si uvedomujeme, že musíme byť vždy o krok vpred pred hackermi, ale to si vyžaduje značné investície do sektora kybernetickej bezpečnosti.

Hackeri dnes už nie sú jednoduchými zločincami, ktorí nesú útoky medzi tmavými stenami garáže alebo z neočakávaného predmestského domu, ale sú, bohužiaľ, skutočnými organizáciami vybavenými vysoko sofistikovanými zariadeniami a vysokými zručnosťami, ktorí sa venujú „dvojitému vydieraniu“ alebo dvojitému vydieraniu. .

Kybernetická kriminalita sa v skutočnosti neobmedzuje iba na blokovanie systémov spoločností na vydieranie peňazí, ale aj na krádež údajov s cieľom podrobiť nešťastníka novému vydieraniu hrozbou šírenia dôverných a dôležitých informácií pre hlavnú činnosť.

Verejné a súkromné ​​spoločnosti sú preto zamerané na zisk z prerušenia podnikania a z dôverných informácií, ktoré sa hackerom dostali do rúk.

Európske kompetenčné centrum pre kybernetickú bezpečnosť a národné koordinačné centrá.

Reakciou EÚ na rastúci fenomén počítačovej kriminality je zriadenie Európskeho kompetenčného centra pre kybernetickú bezpečnosť (ECCC), ktorého cieľom je zvýšiť kapacitu a konkurencieschopnosť všetkých štátov EÚ v oblasti kybernetickej bezpečnosti prostredníctvom intenzívnej spolupráce so sieťou národných koordinačných centier. (NCC).

ECCC bude sídliť v Bukurešti a bude rozvíjať spoločnú agendu so všetkými členskými štátmi, technologickou komunitou kybernetickej bezpečnosti a priemyslom pre rozvoj technológie kybernetickej bezpečnosti v spoločnostiach, najmä v MSP.

ECC a NCC budú podporovať rozvoj inovatívnych riešení v oblasti bezpečnosti IT a budú hrať kľúčovú úlohu pri dosahovaní cieľov, ktoré EÚ stanovila pomocou programov „Digitálna Európa“ a „Horizont Európa“.

8. júna bolo uverejnené nariadenie, ktorým sa zriaďuje ECCC, zatiaľ čo v Taliansku bol 4. augusta dekrét o „kybernetickej bezpečnosti“ prevedený na zákon: oba umožnia dokončiť zriadenie zodpovedných štruktúr a začať naliehavé projekty.

Kvantová komunikácia proti hackerom založená výlučne na talianskej technológii

V Terste sa 5. augusta konal zjazd ministrov G20 na tému digitalizácie a bezpečnostných hrozieb. Kongres zopakoval, že digitalizácia procesov je nevyhnutná pre medzinárodnú spoločnosť a pre všetky ekonomiky krajín, je však potrebné venovať maximálnu pozornosť bezpečnostným hrozbám, ktoré môžu spomaliť rast a prijatie nových technológií.

Kongres využil príležitosť a predstavil prvé kvantové komunikačné demo „proti hackerom“, podujatie organizované katedrou fyziky Terstskej univerzity (Angelo Bassi) a kvantovou komunikačnou skupinou CNR (Alessandro Zavatta).

Kvantová komunikácia je nová technológia, ktorá umožňuje dosiahnuť vysokú úroveň zabezpečenia, pretože je založená na použití kryptografických prístupových „kvantových kľúčov“.

Tieto kvantové kľúče sú sekvencie náhodných čísel generované na diaľku výmenou fotónov a ak sa hacker pokúsi zachytiť tento kľúč, zanechá stopu, ktorá bude okamžite zistiteľná a poskytne okamžitú možnosť zásahu s cieľom izolovať a neutralizovať hrozbu. .

Experiment s kvantovým prenosom sa uskutočnil prepojením troch uzlov (Terst, Rijeka a Ľubľana) s optickými vláknami obchodnej siete a za spolupráce TIM a Sparkle.

Videohovor sa uskutočnil pomocou bežného komunikačného kanála, ale šifrovací kľúč bol vymenený prostredníctvom druhého kanála pozostávajúceho z kvantového systému.

Toto šifrovanie umožňuje veľmi vysokú úroveň zabezpečenia, pravdepodobne nedosiahnuteľnú, pretože kľúče sú sekvencie náhodných čísel, ktoré sa generujú na diaľku prostredníctvom výmeny fotónov.

Táto technika bola definovaná pojmom kvantová distribúcia kľúčov: bezpečnosť spočíva v tom, že ak by sa hacker pokúsil zachytiť prenos kľúča, vzhľadom na vlastnosti kvantovej mechaniky by narušil kvantový systém vysielač a prijímač. okamžite spustí výstrahu a intervenciu v súvislosti so zachyteným pokusom o prienik.

Demonštrácia vykonaná v Terste vedie k väčšej sebadôvere v budúce aplikácie v oblasti kybernetickej bezpečnosti a v obranu pred útokmi hackerov, ktoré dnes predstavujú neustálu hrozbu pre ekonomiku a občiansku spoločnosť, čím ďalej tým viac prechádzajú na digitálne a online vysielanie.

Kybernetická bezpečnosť: príde kvantová komunikácia čoskoro, aby nás chránila?

| NOVINKY " |