Грошово-кредитне управління Сингапуру (MAS) нагадало місцевим фінансовим установам про нові вразливості у сфері кібербезпеки, які може створити сфера квантових обчислень. Регулятор закликав фінансові установи країни переконатися, що вони готові до зростаючих ризиків.
Як зазначається у публікації MAS, там прогнозують, що ризики для кібербезпеки, пов’язані з квантовими технологіями, матеріалізуються в найближче десятиліття.
Технологія, яка використовує принципи квантової механіки, оброблює математичні задачі набагато швидше, ніж сучасні комп’ютери, ставлячи під загрозу фінансові транзакції та конфіденційну інформацію.
За словами представників регулятора, криптографічно релевантні квантові комп’ютери (CRQC) “зламають широко використовувану асиметричну криптографію в той час, коли симетрична криптографія може вимагати більших розмірів ключів, щоб залишатися безпечною”. Відповідно, безпека фінансових операцій і конфіденційних даних, які обробляють фінансові установи, може опинитися під загрозою завдяки квантовим комп’ютерам, які можуть ефективно зламувати алгоритми шифрування і цифрового підпису.
Регулятор закликає до використання квантово-стійких криптографічних алгоритмів, сумісних з існуючими протоколами зв’язку, для захисту від загроз CRQC. MAS каже фінансовим установам залишатися достатньо гнучкими, щоб впроваджувати технології постквантової криптографії (PQC) і квантового розподілу ключів (QKD) без значного впливу на системи в рамках заходів з кібербезпеки.
Регулятор каже, що компанії повинні стежити за поточними розробками в галузі квантових обчислень, повідомити керівництву і стороннім постачальникам про курс подій і працювати з постачальниками над оцінкою ризиків ланцюжка поставок ІТ-технологій. Також там радять фірмам вести інвентаризацію криптографічних активів і визначати критичні активи, які мають бути пріоритетними для переходу на квантово-стійке шифрування.