国務省のサイバーセキュリティ高官は、公共部門と民間部門がシステム、デバイス、データを量子耐性暗号化アルゴリズムに移行するための計画をより緊密に調整するよう呼びかけました。
国務省サイバー・テクノロジーセキュリティ局副次官補のガルン・ラッシーは、サイバーセキュリティの防御者に対し、自らの個別の「ポスト量子」暗号化計画を、量子対応サイバー攻撃のようなより長期的な脅威に対してデジタルエコシステム全体をより耐性のあるものにするための、より大きな集団的プロジェクトの一部として見るよう呼びかけました。
中国のような敵対者がデジタル侵害のための「エコシステム全体」を標的にできるという状況において、ラッシーは被害を受けている産業部門が共通の利益で一堂に集い、社会全体で強く一貫した保護を構築するよう主張しました。その文脈では、近代化は単なる技術やアルゴリズムのアップグレードにとどまりません。
「われわれはエコシステムとして総合的に防御する必要がある」とラッシーは木曜日にワシントンD.C.で開催されたCyberScoop主催のCyberTalksで述べました。「単独で近代化に取り組む組織は成功しないだろう。」
国務省は予測型攻撃チェーン分析の可能性を探索しており、履歴テレメトリーを使用して「今後どこに向かうのか」を予測する計画を立てています。他の国も同様のことを行っており、データ収集のような課題が国家安全保障上の目的でどのように対処される必要があるかを強調しています。
近代化計画は、より効果的にセキュリティ機能を実行するために技術を更新するだけでなく、「われわれの履歴データから予測可能である傾向の一部を破壊する」ことで脅威表面を形作り直す必要があります。
「ハードウェアの近代化だけについてではなく、AIの実装を高速化することだけについてではない」とラッシーは述べました。「それはランダム性のその小さなセグメントを注入することについてです。敵対者が10年、20年のわれわれの履歴を読んでいる場合、それを使用して」われわれの計画を推測することはできないということです。
米国の連邦機関および民間部門は、ほとんどまたはすべてのハイリスクシステム、データ、デバイスを新しいポスト量子アルゴリズムに移行するという目標に向けて広く取り組んでいます。2035年までに。これは古典的な暗号化形式の一部を破ることができる量子コンピュータがいつ到来するかを誰も確実に言うことはできないため、脅威の長期的な性質を反映しています。
しかし、トランプ政権と民間部門のサイバーセキュリティ高官は、データ収集周辺のリスクと量子コンピューティングの最近の進歩がより迅速なタイムラインを保証するかどうかについて検討しています。
ラッシーは、組織が直面するデータ収集周辺のリスク、つまり外国が今日暗号化されたデータを収集して後で量子コンピュータで破ることになるというリスクは、「アコーディオンのようになり」、時間をかけて広がる脅威を提示すると述べました。個別の組織は、相互に協力してポスト量子暗号化計画を実行する以上のことをする必要があります。彼らはそれを世代にわたって行う必要があります。つまり「リーダーシップが変わったからといって優先順位をシフトさせることはできません」。
「中国のような国家主体の長期的優先事項を見ると、それはあなたのデータとそれがあなたに対して提起するリスクが今やリーダーシップサイクルを上回る期間続くことを意味します」とラッシーは述べました。
翻訳元: https://cyberscoop.com/post-quantum-state-department-transition-plans-outlive-leadership-cycles/
