Endelig har cybersikkerhedsspecialister verden over fået det blueprint, de så længe har efterspurgt til at sikre kritiske data mod kvantekrypteringsangreb fra cyberkriminelle.
Ifølge IBM’s danske CTO er lanceringen af de nye NIST-standarder en skælsættende, god nyhed, der dog ikke gør, at danskerne kan ånde lettet op.
I samarbejde med IBM har det amerikanske National Institute of Standards and Technology (NIST) netop lanceret tre nye kryptografiske sikkerhedsstandarder for algoritmer, der skal beskytte mod cyberangreb i fremtiden fra cyberkriminelle med adgang til kvantecomputere.
De nye standarder er kulminationen på otte års intents arbejde, hvor NIST-agenturet med hjælp fra kryptografieksperter fra primært IBM har designet kryptografiske algoritmer, der kan modstå angreb fra kvantecomputere, der ofte omtales som fremtidens “supercomputere”.
Ifølge IBM’s CTO, Jan B Lillelund, gør de nye standarder danske virksomheder og regeringsinstanser i stand til at påbegynde det kritiske arbejde, der ligger i at sikre kritiske data mod at blive lækket eller forvansket via krypteringsangreb.
“Både i Danmark og resten verden har cybersikkerhedsspecialister med spænding ventet på disse standarder, fordi der simpelthen ikke har eksisteret generelle, gennemtestede retningslinjer for, hvordan man bedst sikrer sig mod krypteringsangreb. Med den nye standard kan vi for alvor komme i gang med at sikre kritiske data mod dekryptering, hvilket er positivt, for der er tale om et kapløb mod tiden” siger Jan B Lillelund, CTO, IBM.
Implementeringen haster
Kvantesikkerhed er den absolut mest komplekse form for cybersikkerhed, men modsat cybersikkerhedsspecialister, har de cyberkriminelle ikke været afhængige af internationale standarder for at kast sig over cyber-kvanteteknologi.
Ifølge Jan Lillelund gemmer cyberkriminelle allerede nu krypterede data på store diske med henblik på senere dekryptering. Det har ført til, at avancerede grupperinger af internationale trusselsinstanser, som fx APT’er og ‘Government Actors’ er foran på point i kvantekapløbet.
“Det er ikke utænkeligt, at de her hyperavancerede grupper af cyberkriminelle allerede inden for otte til ti år vil være i stand til at dekryptere en række af de algoritmer, som danner sikkerhedsnettet om hele den globale, digitale infrastruktur. Samtidig vil det tage mindst ti år at implementere den nødvendige teknologi, som de nye NIST-standarder foreskriver,” siger Jan B Lillelund og afslutter:
“Derfor opfordrer jeg hele den danske cybersikkerhedsbranche til at iværksætte arbejdet med at implementere NIST-standarderne så hurtigt som overhovedet muligt. Vi er bagud på point i Danmark, men hvis implementeringen af standarderne sker så effektivt som overhovedet muligt, kan vi stadig minimere konsekvenserne af kommende dekrypteringsangreb betydeligt.”
IBM har i samarbejde med eksterne parter udviklet to ud af de tre nye NIST-standarder.
