Соберите сейчас, расшифруйте позже

© Леопард / Adobe Stock

Угроза, которую ИИ и квантовые вычисления представляют для кибербезопасности, уже существует, даже до того, как эти технологии станут достаточно зрелыми, чтобы взломать сегодняшние методы шифрования. Злоумышленники используют подход «собирай сейчас, расшифровывай позже» к кибератакам.

Классические методы шифрования, такие как метод Ривеста–Шамира–Адлемана (RSA) и криптография на эллиптических кривых (ECC), основаны на сложности факторизации больших чисел или решения задач дискретного логарифмирования.

«Взлом этих публичных схем шифрования с асимметричным ключом практически невозможен для классических систем. Однако квантовая расшифровка может выкорчевать эти стандартные алгоритмы шифрования», — говорит Эндрю Уильямс, член совета директоров компании по кибербезопасности SENTRIQS .

Уильямс — бывший координатор по вопросам морской безопасности и борьбы с терроризмом в Великобритании, имеющий большой опыт выявления угроз и консультирования британского правительства и международных партнеров по вопросам стратегии морской безопасности и стратегических угроз.

«Harvest now decrypt later атаки начали происходить еще в 2015 году и растут из года в год, хотя отчетность сомнительна. Среди факторов таких атак тот факт, что промышленность и флот используют устаревшие системы и протоколы и развертывают их на судах, которые, как правило, имеют 20-30-летний жизненный цикл с редкими крупными обновлениями технологий», — говорит Уильямс.

Безопасность систем, использующих RSA, основана на принципе, что хотя достаточно просто умножить два очень больших простых числа, чрезвычайно сложно сделать это в обратном порядке, т. е. разложить это число на простые компоненты. В зависимости от размера ключей и используемого алгоритма оценки варьируются от сотен до миллиардов лет для классических вычислений, чтобы взломать эти асимметричные ключи.

По словам Уильямса, это делает RSA и аналогичные методы шифрования сегодня практически невзламываемыми, поэтому эти схемы шифрования доказали свою ценность за последние 40 лет.

Факторизация больших чисел с использованием квантовых компьютеров и квантовых алгоритмов, таких как алгоритм Шора, может быть значительно быстрее, чем в классических системах. «В то время как классические системы решают математические задачи последовательно, квантовые компьютеры способны решать математические задачи одновременно, что делает их чрезвычайно подходящими для решения определенных математических задач, например, тех, которые используются для решения ключа шифрования», — говорит Уильямс.

«Прогнозы показывают, что адекватно масштабируемому и практически надежному квантовому компьютеру понадобится всего несколько часов, чтобы взломать алгоритмы шифрования RSA. И поскольку большая часть сегодняшних коммуникаций опирается на RSA и аналогичные стандарты шифрования, перспектива взлома этих схем квантовым компьютером представляет собой серьезную проблему».

ИИ ускоряет прогресс. Угрозы, основанные на ИИ, теперь автоматизируют разведку, эксфильтрацию (изъятие данных) и криптоанализ, позволяя злоумышленникам выявлять и использовать уязвимости шифрования быстрее, чем когда-либо прежде.

Модели машинного обучения, особенно нейронные сети, становятся все более эффективными в прогнозировании математических структур, аппроксимации сложных функций и руководстве алгоритмами проб и ошибок. Это означает, что они могут быстрее определять слабые ключи и ускорять методы расшифровки. «ИИ не нужно знать теоретические основы системы, которую он атакует. Ему просто нужно достаточно данных для обучения. После обучения эти модели могут прорываться через криптографические операции как циркулярная пила, полностью обходя математическую защиту», — говорит Дэмиен Форчун, основатель и генеральный директор SENTRIQS.

По его словам, сочетание квантовой расшифровки и атак на основе искусственного интеллекта сведет на нет традиционные меры безопасности, ускорив расшифровку собранных данных и оставив без защиты медленно действующие организации.

Решение — постквантовая криптография. «Постквантовая криптография относится к криптографическим алгоритмам, разработанным для защиты от вычислительных возможностей квантовых компьютеров», — пишет Fortune. «Эти квантово-устойчивые методы включают в себя различные алгоритмические подходы, включая такие типы, как методы на основе решетки, кода и хэша. По сути, они чрезвычайно затрудняют для квантовых компьютеров решение конкретной задачи при попытке расшифровать зашифрованные данные».

Постквантовая криптография защищает информацию и разговоры от атак с использованием квантовых вычислений, а также обеспечивает защиту от краткосрочных атак, использующих искусственный интеллект и другие методы массовых вычислений.

ИИ уже сокращает время от кражи данных до их эксплуатации, и это означает, что сейчас необходимо искать перспективную защиту данных, говорит Уильямс. «Постквантовое шифрование предоставляет такую возможность».

*

На этой неделе Marlink опубликовала отчет своего Центра безопасности операций за вторую половину 2024 года , в котором говорится об увеличении использования инструментов ИИ хакерами. За шесть месяцев до декабря 2024 года глобальная сеть SOC Marlink контролировала 1998 торговых и прогулочных судов и зафиксировала:

• 9 миллиардов событий безопасности и 39 миллиардов событий брандмауэра;
• Обнаружено 718 000 оповещений и 10 700 инцидентов с вредоносным ПО;
• 50 урегулированных крупных инцидентов.

ABS Consulting выпустила: Operationalizing Maritime Cybersecurity: A Strategic Approach for the Cruise Industry , вторую в отраслевой серии по морской кибербезопасности. В документе излагается рекомендуемый подход к согласованию инициатив по кибербезопасности с восемью ключевыми операционными принципами, включая безопасность человека, морскую устойчивость, гостевые услуги и соответствие нормативным требованиям.