Denne artikkelen er brakt til deg takket være samarbeidet med The European Sting med Verdens økonomiske forum.
Forfatter: Alessandro Curioni, visepresident Europa og Afrika og direktør for IBM Research Europe
- Hvert år den 21. oktober markerer verden Global krypteringsdag. I år, med økende cyberangrep, blir vi minnet om at beskyttelse av sensitive data aldri har vært viktigere.
- Vi må fortsette å tilpasse oss cybertrusler med de nyeste teknologiene som kvantesikker kryptografi og konfidensiell databehandling.
- Forskere gjør også gjennombrudd med fullstendig homomorf kryptering, som lover ende-til-ende sikkerhet og personvern.
Cyberangrep øker, og nettkriminelle blir stadig smartere. Men det er sikkerhetsforskere også, som alltid streber etter å være et skritt foran den mest sofistikerte hackeren – for å holde deg, dataene dine og virksomheten din trygg.
Med bedrifter mer og mer under press fra databeskyttelsesforskrifter og risiko for bøter hvis data ikke er ordentlig beskyttet, kommer forskere med innovative måter å forbedre personvernet på.
Oktober er måneden for bevissthet om cybersikkerhet i Europa og USA, en måned for å minne oss på å være klar over de stadig utviklende cybertruslene og være forberedt på dem. Med de siste milepælene innen kunstig intelligens (AI) og kryptografi, presser sikkerhetsforskere grensene for cyberforsvar.
https://cdn.jwplayer.com/players/Y42Dn67f-ncRE1zO6.html
De er i frontlinjen for å bekjempe nettkriminalitet, sammen med de første hendelsene – og må fortsette å tilpasse seg trusler som søle mer og mer inn i vår fysiske verden fra den digitale.
Dagens teknologigiganter, blant dem IBM, utnytter kraften til AI for å beskytte bedrifter, organisasjoner og enkeltpersoner mot cyberkriminelle – selv de som kanskje vil bruke fremtidige kvantedatamaskiner for å knekke moderne kryptering. Det er her kvantesikker kryptografi kommer inn.
Fremveksten av kvanteberegning
Mens selv de gamle grekerne, romerne og egypterne brukte symbolerstatningskryptering, har moderne datateknologi brakt kryptografi til helt nye høyder. Data blir rutinemessig kryptert når de anses som sensitive. Problemet er at ettersom kryptografi fortsetter å modnes, er det også en ny, men utrolig lovende type beregning – kvantedatabehandling.
Først snakket om på begynnelsen av 1980-tallet som en mulig praktisk anvendelse av kvantemekanikk, er kvantedatamaskiner nå en realitet. De er avhengige av naturens rare og fantastiske egenskaper når atomer og subatomære partikler kan være sammenfiltret og i flere tilstander samtidig.
Disse egenskapene gjør det mulig for kvantedatamaskiner å utføre mange flere beregninger enn en tradisjonell datamaskin noensinne kunne. Etter hvert som de blir kraftigere, bør kvantedatamaskiner snart kunne knekke moderne kryptering.
Oppdage
Hva gjør World Economic Forum på nettsikkerhet?
Verdens økonomiske forum Senter for cybersikkerhet driver global handling for å møte systemiske cybersikkerhetsutfordringer og forbedre digital tillit. Det er en uavhengig og upartisk plattform som fremmer samarbeid om cybersikkerhet i offentlig og privat sektor.
- Salesforce, Fortinet og Global Cyber Alliance, i samarbeid med forumet, leverer gratis og globalt tilgjengelig opplæring til en ny generasjon cybersikkerhetseksperter.
- Forumet, i samarbeid med University of Oxford – Oxford Martin School, Palo Alto Networks, Mastercard, KPMG, Europol, European Network and Information Security Agency, og US National Institute of Standards and Technology, identifiserer fremtidige globale risikoer fra neste generasjons teknologi.
- Forumet har forbedret cyberresiliens i luftfart mens du jobber med Deloitte og mer enn 50 andre selskaper og internasjonale organisasjoner.
- Forumet samler ledere fra mer enn 50 virksomheter, myndigheter, sivilsamfunn og akademia for å utvikle en klar og sammenhengende cybersikkerhetsvisjon for elektrisitetsbransjen.
- Council on the Connected World ble enige om IoT-sikkerhetskrav for forbrukervendte enheter for å beskytte dem mot cybertrusler, og ber verdens største produsenter og leverandører om å iverksette tiltak for bedre IoT-sikkerhet.
- Forumet er også underskriver av Paris Call for Trust and Security in Cyberspace, som har som mål å sikre global digital fred og sikkerhet.
Kontakt oss for mer informasjon om hvordan du kan bli involvert.
Det er derfor kryptografer nylig har vært opptatt med å utvikle en type kryptering basert på den matematiske egenskapen til gitter som vil holde data trygge fra en fremtidig kvantedatamaskin.
I juli kunngjorde US National Institute of Standards and Technology (NIST). fire ordninger som skal bane vei for nye kvantesikre kryptostandarder for verden å adoptere.
Gå til kvantesikker kryptografi
IBMs sikkerhets- og kvanteforskningsteam bidro til å utvikle disse ordningene. Men reisen for å kvantesikre datasikkerheten din stopper ikke her; det er bare begynnelsen. Bedrifter bør tenke på å migrere systemene sine til kvantesikker kryptografi allerede i dag.
Det er også synet til US National Security Agency. Den nylig annonsert at deres nettverk med klassifisert data vil gå over til kvantesikre standarder innen 2025. Og det spiller ingen rolle at kvantedatamaskiner ikke er kraftige nok til å bryte moderne kryptering ennå. De vil være raskere enn du kanskje tror.
På årets Mobile World Congress kunngjorde GSM Association (GSMA), et organ som representerer interessene til mobilnettoperatører, dannelsen av GSMA Post-Quantum Telco Network Taskforce, med IBM og Vodafone som første medlemmer. Arbeidsgruppen har som mål å hjelpe med å definere policy, regulering og operatørforretningsprosesser for å bedre beskytte telekom fra fremtidige kvantedatamaskiner.
Det finnes allerede tilbud med kvantesikker kryptering, slik som IBMs nylig utgitte z16 og LinuxONE Emperor 4-systemer som beskytter mot programvare og fysiske angrep. Og vi stopper ikke der.
De nylig valgte standardene dekker kun kryptering og autentisering, men alle tegn tyder på at vi vil trenge mye mer avansert kryptografi i nær fremtid. Med brukere og selskaper som blir mer følsomme for å beskytte private data, blir nyskapende teknologier som distribuerte regnskaper og bevis med null kunnskap presset inn i den virkelige verden.
De mest effektive protokollene som underbygger personvernet til disse konstruksjonene er foreløpig ikke kvantesikre, og vi er i ferd med å utvikle de som er effektive og vil forbli sikre i kvantefremtiden.
Det cybersikre området for konfidensiell databehandling
Å flytte til kvantesikre standarder vil ta verden noen år i det minste. Og dette vil ikke være nok til å gjøre dine sensitive data trygge i dag, spesielt i skyen. Gå inn i konfidensiell databehandling.
Denne teknologien tar sikte på å sikre at dataene dine i leid skyinfrastruktur forblir kryptert, ikke bare i lagring eller under transport, men også når de er i aktiv bruk – under for eksempel opplæring av maskinlæringsmodeller, indeksering av data eller manipulering på annen måte.
Konfidensiell databehandling isolerer data i en beskyttet sentral prosesseringsenhet (CPU), og sikrer konfidensialiteten til en arbeidsbelastning takket være maskinvaremekanismer som gir beskyttelse til hele virtuelle maskiner (VM-er), ofte kalt “sikre” VM-er, og containere.
Disse sikre virtuelle datasystemene har sin egen CPU, minne, lagring og nettverksgrensesnitt, og gir kundene tilgang til sine egne “datamaskiner” i skyen i stedet for gjennom dedikert fysisk maskinvare.
En sikker virtuell maskin ligner på et svært beskyttet hotellrom. Kun kunden kan bruke nøkkelen sin for å komme inn i rommet, mens hotellpersonalet ikke kan. På samme måte beskytter en sikker virtuell maskin en brukers arbeidsbelastning fra skyleverandørens personell og programvare, og fra andre (potensielt skadelige) klienter som kan kjøre på samme infrastruktur.
De siste årene har det vært store sprang innen konfidensiell databehandling, med mange teknologigiganter som satser på det, inkludert Intel, Google, ARM, Microsoft og andre. IBM Z, mye brukt i finansbransjen, er en sikker, pålitelig og skalerbar plattform for konfidensiell databehandling.
Mens konfidensiell databehandling beskytter et program mot eksterne angrep, og forhindrer en motstander i å få direkte tilgang til informasjon inne i det, har vi også nylig utviklet “minnesikkerhetsbeskyttelse” for å forsvare systemer mot interne trusler.
Foreløpig fortsatt et forskningsprosjekt, denne teknologien beskytter et program mot interne angrep. Den er rettet mot å hindre en motstander fra å utnytte sikkerhetssårbarheter i minnet i et program for å stjele informasjon, slik tilfellet var i Hjerteblødningsanfalleller fra å ta kontroll over et program, som skjedde i Returorienterte programmeringsangrep.
Fullstendig homomorf kryptering er den hellige gral
Mens konfidensiell databehandling er avhengig av dedikert maskinvare og robustheten til programvarestabelen som kjører i den sikre enklaven for å holde dataene dine trygge, forfølger forskere også det som er kjent som fullstendig homomorf kryptering (FHE).
Tradisjonelle krypteringssystemer sikrer data i hvile og under overføring, men krever at de dekrypteres før noen beregninger skjer. Men med FHE kan man oppnå fullstendig ende-til-ende datasikkerhet og personvern, med data som aldri blir dekryptert i det hele tatt.
På denne måten gir teknologien kryptografisk sikkerhet på datanivå uavhengig av den underliggende infrastrukturen eller miljøet hvor behandlingen utføres. Det betyr at med FHE kan man trygt outsource beregninger til skyen eller til en tredjepart, og til og med få flere parter til å dele og få innsikt fra data – alt samtidig som personvernet bevares.
Forskere har puslet med dette matematiske konseptet siden 1970-tallet. Et stort gjennombrudd kom i 2009 da Craig Gentry, den gang en IBMer, publiserte sitt banebrytende verk – Et fullstendig homomorfisk krypteringsskjema. Artikkelen hans ga det matematiske grunnlaget for fremveksten av teknologier som gjør det mulig å kjøre komplekse industriarbeidsbelastninger over krypterte data.
Mens løftet om FHE var transformerende inntil nylig, gjorde de beregningsmessige overheadene og kompleksiteten i bruk det ikke veldig praktisk for industrien å søke. Men forskere fortsetter å presse grensene for å utvikle mer effektive FHE-ordninger – og vi kommer dit.
Cybersikkerhetsforskere alltid et skritt foran
Hos IBM tilbyr vi nå en nedlastbar pakkegratis for ikke-kommersiell bruk, for å eksperimentere og utvikle applikasjoner og maskinlæringsmodeller over krypterte data.
Vi er også opptatt med å jobbe med en skybasert infrastruktur for å gi kundene tilgang til forskjellige tjenester over krypterte data, med et første fokus på å betjene maskinlæringsmodeller.
Cyberkriminelle blir kanskje mer sofistikerte – men cybersikkerhetsforskere vil alltid være et skritt foran.