ブログ

Jun 03, 2023

欧州に欠けている量子サイバーセキュリティの脅威に関する計画

アリーナ・クラセン EURACTIV.com 18-07-2023 (更新日: 20-07-2023 ) ニュース 記者によって直接観察および検証された、または知識のある情報源から報告および検証された事実に基づいています。 "これら

アリーナ・クラセン EURACTIV.com

2023 年 7 月 18 日 (更新日: 2023 年 7 月 20 日)

ニュース 記者によって直接観察および検証された、または知識のある情報源から報告および検証された事実に基づいています。

「これらは『将来の課題』ではなく、収穫攻撃などの実際の課題です」とロドリゲス氏は詳しく説明した。 暗号化は安全なデジタル通信の特効薬ですが、ポスト量子セキュリティ時代に壊れた暗号化アルゴリズムが日常生活に与える影響により、暗号化された情報の解読や情報システムへのアクセスが可能になります。 [Shutterstock/CQ写真撮影]

言語: ドイツ語

印刷 電子メール Facebook Twitter LinkedIn WhatsApp 電報

ヨーロッパは、強力な量子コンピュータが市販され、ハッカーが以前に暗号化された資料を解読できるようになる未来に備える必要がある、と専門家や業界関係者は強く主張するとともに、行動計画を求めている。

ブリュッセルに本拠を置くシンクタンク、欧州政策センター（EPC）は、量子コンピューティングのサイバーセキュリティ戦略を概説した論文を発表し、EUは「ハーベスト攻撃」や将来の暗号化に対する量子攻撃に対応するための調整された行動計画が必要だと主張した。

量子コンピューティングは急速に発展している分野であり、量子コンピューターがスーパーコンピューターの能力を上回っているため、AI 分野に新たな機会をもたらしています。

現在、EU 政府は、機密文書は 20 年から 50 年の間に機密解除されるという規則に基づいて運営されています。 「今ダウンロードして後で復号化」攻撃を使用すると、機密情報の暗号化と配布がそれよりもはるかに高速になる可能性があり、推定 7 年かかります。

「この論文は、欧州の政策立案コミュニティおよび業界全体の利害関係者との熟考プロセスの結果であり、暗号学的に重要な量子コンピューターの出現によって生み出されるサイバー脅威の影響を軽減するための政策提言を提供しようとしています。」と論文著者のアンドレア・ロドリゲスは述べています。 EPCの主任デジタル政策アナリストである同氏はEURACTIVに語った。

米国のハイテク企業IBMは火曜日（6月6日）、ドイツに欧州初の量子データセンターを開設し、2024年に稼働開始する計画を発表した。

暗号化に対する量子攻撃

いわゆる「ハーベスト攻撃」では、サイバー犯罪者が暗号化された情報をダウンロードし、その技術が利用可能になった後に復号化することが可能となり、脅威の状況が大きく変化します。

「これらは『将来の課題』ではなく、収穫攻撃などの実際の課題です」とロドリゲス氏は説明した。

暗号化は安全なデジタル通信の特効薬ですが、ポスト量子セキュリティ時代に壊れた暗号化アルゴリズムが日常生活に与える影響により、暗号化された情報の解読や情報システムへのアクセスが可能になります。

言い換えれば、これまで機密だった情報への扉が開かれ、インターネットトラフィック、金融取引、銀行、電子パスポート、VPN、ビットコインから知的財産の盗難や重要インフラの破壊に至るまで、あらゆるものが含まれることになる。

「急速に進化する量子とサイバーセキュリティの世界では、意思決定とセキュリティの実装にかかる時間は、数年/数十年ではなく、数週間単位である必要があります」と、コンサルタント会社 CyEn のサイバーセキュリティ専門家であるイバ タシェバ氏は警告します。

政策文書で指摘されているように、サイバー犯罪者はまだ解読できない機密の暗号化データを取得し、スーパーコンピューターや量子コンピューターが市販されるまで保持しておくことを目的としています。

「自動車から飛行機、さらには発電所であっても、システムが今から 15 ～ 30 年後に稼働するのであれば、すでに量子安全暗号への移行計画を開始する必要があります。なぜなら、製品が一度実用化されると、アップグレードが難しくなるからです。 」IBM Researchで働くZygmunt Lozinski氏はEURACTIVに語った。

ポスト量子セキュリティ時代に情報を保護するために、現在、民間および公共部門向けに、量子鍵配布とポスト量子暗号という 2 つのソリューションが考えられます。