היערכות להצפנה פוסט-קוונטית: מערך הסייבר הבריטי מזהיר מפני איומי מחשוב קוונטי
המערך הסייבר הלאומי בבריטניה (NCSC) פרסם לאחרונה הנחיות חדשות שנועדו לסייע לארגונים להיערך לאיומים העתידיים שמביאה עימה הטכנולוגיה של המחשוב הקוונטי. ההנחיות מתמקדות במעבר הדרגתי להצפנה פוסט-קוונטית (PQC – Post-Quantum Cryptography) שמטרתה לחזק את אבטחת המידע על רקע הפוטנציאל של המחשוב הקוונטי להפציץ את שיטות ההצפנה המסורתיות הקיימות כיום.
תכנון תלת-שלבי לשדרוג האבטחה
ההנחיות מציעות מתודולוגיה תלת-שלבית המתארת את הצעדים הנדרשים מארגונים על מנת לחזק את מערך אבטחת המידע שלהם:
שלב ראשון: מיפוי והבנה
על הארגונים לבצע מיפוי מקיף של כלל השירותים והתשתיות המוצפנות עד לשנת 2028. בשלב זה, עליהם לזהות את המערכות הרגישות שדורשות מעבר להצפנה פוסט-קוונטית ולגבש תוכנית פעולה ראשונית להובלת התהליך.
שלב שני: הטמעה ויישום
עד שנת 2031, הארגונים נדרשים להשלים את שלבי ההטמעה והיישום של הצפנה פוסט-קוונטית במערכות הרגישות שזוהו. זה כולל ווידוא שכל התשתיות בארגון מתאימות לטכנולוגיה החדשה ולצרכיה.
שלב שלישי: אימוץ כולל
לבסוף, עד לשנת 2035, הארגונים מחויבים לאמץ את הצפנה הפוסט-קוונטית עבור כלל המערכות והתשתיות בארגון, מה שיבטיח הגנה ממושכת בפני האיומים שמציג המחשוב הקוונטי.
סיכום
פרסום ההנחיות של NCSC מהווה אזהרה חמורה לגבי הצורך בהיערכות לקראת עידן המחשוב הקוונטי. העברת המידע לשיטות הצפנה פוסט-קוונטיות היא צעד קריטי להגנה על מידע רגיש ולשמירה על אבטחת מידע במאה ה-21