Συγκομίστε τώρα Αποκρυπτογράφηση αργότερα

© Leopard / Adobe Stock

Η απειλή που θέτουν η Τεχνητή Νοημοσύνη και η κβαντική υπολογιστική για την κυβερνοασφάλεια είναι ήδη εδώ, ακόμη και πριν αυτές οι τεχνολογίες ωριμάσουν αρκετά για να σπάσουν τις σημερινές μεθόδους κρυπτογράφησης. Οι κακόβουλοι δράστες υιοθετούν μια προσέγγιση «συγκομιδή τώρα, αποκρυπτογράφηση αργότερα» στις κυβερνοεπιθέσεις.

Οι κλασικές μέθοδοι κρυπτογράφησης όπως η Rivest-Shamir-Adleman (RSA) και η Κρυπτογραφία Ελλειπτικών Καμπυλών (ECC) βασίζονται στη δυσκολία της παραγοντοποίησης μεγάλων αριθμών ή της επίλυσης προβλημάτων διακριτού λογαρίθμου.

«Η παραβίαση αυτών των δημόσιων, ασύμμετρων κλειδιών κρυπτογράφησης είναι πρακτικά αδύνατη για τα κλασικά συστήματα. Ωστόσο, η κβαντική αποκρυπτογράφηση μπορεί να καταφέρει να ξεριζώσει αυτούς τους τυπικούς αλγόριθμους κρυπτογράφησης», λέει ο Άντριου Γουίλιαμς, μέλος του διοικητικού συμβουλίου της εταιρείας κυβερνοασφάλειας SENTRIQS .

Ο Williams είναι πρώην συντονιστής θαλάσσιας αντιτρομοκρατίας και ασφάλειας του Ηνωμένου Βασιλείου με εκτεταμένη εμπειρία στον εντοπισμό απειλών και στην παροχή συμβουλών τόσο στη βρετανική κυβέρνηση όσο και στους διεθνείς εταίρους σχετικά με τη στρατηγική θαλάσσιας ασφάλειας και τις στρατηγικές απειλές.

«Η Harvest now αποκρυπτογραφεί μεταγενέστερες επιθέσεις που άρχισαν να συμβαίνουν ήδη από το 2015 και αυξάνονται χρόνο με το χρόνο, αν και η αναφορά είναι αμφισβητήσιμη. Μεταξύ των παραγόντων που οδηγούν σε τέτοιες επιθέσεις είναι το γεγονός ότι η βιομηχανία και το ναυτικό χρησιμοποιούν παλαιότερα συστήματα και πρωτόκολλα και τα αναπτύσσουν σε σκάφη που τείνουν να έχουν κύκλους ζωής 20-30 ετών με σπάνιες σημαντικές ενημερώσεις τεχνολογίας», λέει ο Williams.

Η ασφάλεια των συστημάτων που χρησιμοποιούν RSA βασίζεται στην αρχή ότι, ενώ είναι αρκετά απλό να πολλαπλασιαστούν δύο πολύ μεγάλοι πρώτοι αριθμοί, είναι εξαιρετικά δύσκολο να αντιστραφεί, δηλαδή να παραγοντοποιηθεί αυτός ο αριθμός ξανά στις πρώτες συνιστώσες του. Ανάλογα με το μέγεθος των κλειδιών και τον αλγόριθμο που χρησιμοποιείται, οι εκτιμήσεις κυμαίνονται από εκατοντάδες έως δισεκατομμύρια χρόνια για να σπάσει η κλασική υπολογιστική αυτά τα ασύμμετρα κλειδιά.

Αυτό καθιστά την RSA και παρόμοιες μεθόδους κρυπτογράφησης πρακτικά άθραυστες σήμερα, λέει ο Williams, και γι' αυτό αυτά τα σχήματα κρυπτογράφησης έχουν αποδειχθεί πολύτιμα τα τελευταία 40 χρόνια.

Η παραγοντοποίηση για μεγάλους αριθμούς χρησιμοποιώντας κβαντικούς υπολογιστές και κβαντικούς αλγόριθμους - όπως ο Αλγόριθμος του Shor - θα μπορούσε να είναι σημαντικά ταχύτερη από τα κλασικά συστήματα. «Ενώ τα κλασικά συστήματα λύνουν μαθηματικά προβλήματα διαδοχικά, οι κβαντικοί υπολογιστές έχουν την ικανότητα να λύνουν μαθηματικά προβλήματα ταυτόχρονα, γεγονός που τους καθιστά εξαιρετικά κατάλληλους για ορισμένα μαθηματικά προβλήματα, όπως αυτά που χρησιμοποιούνται για την επίλυση κρυπτογράφησης κλειδιού», λέει ο Williams.

«Οι προβλέψεις δείχνουν ότι ένας επαρκώς κλιμακωμένος και πρακτικά αξιόπιστος κβαντικός υπολογιστής θα χρειαζόταν μόνο λίγες ώρες για να σπάσει τους αλγόριθμους κρυπτογράφησης RSA. Και επειδή ένα μεγάλο μέρος των σημερινών επικοινωνιών βασίζεται στο RSA και σε παρόμοια πρότυπα κρυπτογράφησης, η προοπτική ένας κβαντικός υπολογιστής να σπάσει αυτά τα σχήματα αποτελεί σοβαρό πρόβλημα.»

Η Τεχνητή Νοημοσύνη επιταχύνει την πρόοδο. Οι απειλές που βασίζονται στην Τεχνητή Νοημοσύνη αυτοματοποιούν πλέον την αναγνώριση, την εξαγωγή δεδομένων και την κρυπτανάλυση, επιτρέποντας στους αντιπάλους να εντοπίζουν και να εκμεταλλεύονται τα τρωτά σημεία της κρυπτογράφησης πιο γρήγορα από ποτέ.

Τα μοντέλα μηχανικής μάθησης, και ιδιαίτερα τα νευρωνικά δίκτυα, έχουν γίνει ολοένα και πιο αποτελεσματικά στην πρόβλεψη μαθηματικών δομών, στην προσέγγιση πολύπλοκων συναρτήσεων και στην καθοδήγηση αλγορίθμων δοκιμής και σφάλματος. Αυτό σημαίνει ότι μπορούν να εντοπίσουν πιο γρήγορα τα αδύναμα κλειδιά και να επιταχύνουν τις τεχνικές αποκρυπτογράφησης. «Η Τεχνητή Νοημοσύνη δεν χρειάζεται να γνωρίζει τις θεωρητικές βάσεις του συστήματος στο οποίο επιτίθεται. Απλώς χρειάζεται αρκετά δεδομένα εκπαίδευσης. Μόλις εκπαιδευτούν, αυτά τα μοντέλα μπορούν να διαχειρίζονται κρυπτογραφικές λειτουργίες σαν πριόνι, παρακάμπτοντας εντελώς τις μαθηματικές προστασίες», λέει ο Damien Fortune, Ιδρυτής και Διευθύνων Σύμβουλος της SENTRIQS.

Ο συνδυασμός κβαντικής αποκρυπτογράφησης και επιθέσεων που καθοδηγούνται από την Τεχνητή Νοημοσύνη θα εξαλείψει τα συμβατικά μέτρα ασφαλείας, λέει, επιταχύνοντας την αποκρυπτογράφηση των δεδομένων που συλλέγονται, ενώ παράλληλα θα αφήσει ανυπεράσπιστους τους οργανισμούς που δρουν αργά.

Η λύση είναι η μετακβαντική κρυπτογραφία. «Η μετακβαντική κρυπτογραφία αναφέρεται σε κρυπτογραφικούς αλγόριθμους που έχουν σχεδιαστεί για να είναι ασφαλείς έναντι των υπολογιστικών δυνατοτήτων των κβαντικών υπολογιστών», λέει ο Fortune. «Αυτές οι κβαντικά ανθεκτικές τεχνικές περιλαμβάνουν μια ποικιλία αλγοριθμικών προσεγγίσεων, συμπεριλαμβανομένων τύπων όπως τεχνικές που βασίζονται σε πλέγμα, κώδικα και hash. Βασικά, καθιστούν εξαιρετικά δύσκολο για τους κβαντικούς υπολογιστές να επιλύσουν μια συγκεκριμένη εργασία στην προσπάθεια αποκρυπτογράφησης κρυπτογραφημένων δεδομένων».

Η μετακβαντική κρυπτογραφία προστατεύει τις πληροφορίες και τις συνομιλίες από επιθέσεις που βασίζονται στην κβαντική υπολογιστική και παρέχει επίσης προστασία από βραχυπρόθεσμες επιθέσεις που αξιοποιούν την Τεχνητή Νοημοσύνη και άλλες τεχνικές μαζικής υπολογιστικής.

Η τεχνητή νοημοσύνη μειώνει ήδη τον χρόνο που μεσολαβεί από την κλοπή δεδομένων έως την εκμετάλλευση, και αυτό σημαίνει ότι υπάρχει ανάγκη να αναζητήσουμε τώρα προστασία για τα δεδομένα που θα είναι ανθεκτική στο μέλλον, λέει ο Williams. «Η μετακβαντική κρυπτογράφηση παρέχει αυτή την ευκαιρία».

*

Αυτή την εβδομάδα, η Marlink δημοσίευσε την έκθεση του Κέντρου Επιχειρήσεων Ασφαλείας για το δεύτερο εξάμηνο του 2024 , αναφέροντας μια αύξηση στην υιοθέτηση εργαλείων Τεχνητής Νοημοσύνης από χάκερ. Στους έξι μήνες έως τον Δεκέμβριο του 2024, το παγκόσμιο δίκτυο SOC της Marlink παρακολούθησε 1.998 εμπορικά πλοία και πλοία αναψυχής και κατέγραψε:

• 9 δισεκατομμύρια συμβάντα ασφαλείας και 39 δισεκατομμύρια συμβάντα τείχους προστασίας.
• Εντοπίστηκαν 718.000 ειδοποιήσεις και 10.700 περιστατικά κακόβουλου λογισμικού.
• 50 διαχειριζόμενα σημαντικά περιστατικά.

Η ABS Consulting δημοσίευσε το άρθρο με τίτλο: « Λειτουργικοποίηση της Ναυτιλιακής Κυβερνοασφάλειας: Μια Στρατηγική Προσέγγιση για τον Κλάδο Κρουαζιέρας» , το δεύτερο σε μια σειρά κλαδικών θεμάτων για τη θαλάσσια κυβερνοασφάλεια. Το έγγραφο περιγράφει μια συνιστώμενη προσέγγιση για την ευθυγράμμιση των πρωτοβουλιών κυβερνοασφάλειας με οκτώ βασικές επιχειρησιακές αρχές, όπως η ανθρώπινη ασφάλεια, η ανθεκτικότητα των θαλάσσιων περιοχών, οι υπηρεσίες προς τους επισκέπτες και η κανονιστική συμμόρφωση.