Валютное управление Сингапура (MAS) сообщило, что финансовые учреждения должны оставаться достаточно гибкими, чтобы внедрить технологии постквантовой криптографии (PQC) и квантового распределения ключей (QKD), не оказывая существенного влияния на системы, поскольку часть мер кибербезопасности.
«Ведущие эксперты прогнозируют, что риски кибербезопасности, связанные с квантовыми технологиями, материализуются в ближайшее десятилетие», — говорится в директиве MAS. Криптографически релевантные квантовые компьютеры «взломают широко используемую асимметричную криптографию, в то время как симметричная криптография может потребовать большего размера ключей для обеспечения безопасности».
Денежно-кредитное управление предупредило, что безопасность финансовых транзакций и конфиденциальна. Процесс обработки данных финансовыми учреждениями может оказаться под угрозой из-за квантовых компьютеров, которые могут «взломать некоторые из широко используемых алгоритмов шифрования и цифровой подписи».
Предложения MAS включают в себя отслеживание разработок в области квантовых вычислений, которые могут представлять угрозы, а также возможность смягчать их с помощью PQC и QKD, гарантируя, что третьи стороны и руководство не останутся в стороне, когда дело доходит до риска. и мониторинг криптографических решений, используемых учреждениями, – особенно тех, которые уязвимы и требуют замены.
Также важно оценить, можно ли обновить системы до уровня, который сможет справиться с новой угрозой, не препятствуя будущему переходу к более безопасным системам. И, конечно же, MAS советует обучать технический персонал, соблюдать стандарты и иметь планы на случай непредвиденных обстоятельств.
Джо Фицсаймонс, генеральный директор сингапурской компании Horizon Quantum, говорит, что с конца прошлого года был получен ряд результатов исследований. появились данные, которые указывают на то, что квантовые компьютеры, имеющие отношение к криптографии, могут быть ближе, чем считалось ранее.
Источник: The Register