Shutterstock

Производствената индустрия под квантова заплаха

Според часовник на Cloud Security Alliance човечеството има срок до 14 април 2030 г. да защити своята ИТ инфраструктура от дигитален апокалипсис

от Иван Гайдаров

23 ноември 2022 08:25

Shutterstock

През 2016 г. австрийският производител на аерокосмически компоненти FACC AG става обект на кибератака, която в крайна сметка му струва около 61 милиона долара. Атаката стартира като фишинг кампания от типа "китолов", в която са таргетирани висши ръководители на компанията. В резултат на кампанията хакерите успешно се представят за изпълнителния директор на компанията и приключват сделка за придобиване на стойност 55.8 милиона долара.

Година по-късно Renault-Nissan е ударен с криптовируса WannaCry. Вследствие на претърпяната кибератака един от най-големите автомобилни производители спира работата на пет свои завода в Англия, Франция, Словения, Румъния и Индия. Компанията отказва да обяви официалните щети, но според анализаторите загубите, нанесени от този тип зловреден софтуер на производствената индустрия, достигат 4 милиарда долара.

Статията е част от тематичния доклад "Digitalk Report: Индустриална киберсигурност" на Digitalk. Цялото издание можете да намерите в д игиталната библиотека.

През 2019 г. жертва на хакерите става Norsk Hydrо. Производителят на алуминий с операции в 40 държави е принуден да затвори множество заводи след атака с криптовирус LockerGoga, която извежда от строя ИТ системите на различни бизнес функции, включително производствените процеси за топене в Норвегия, Катар и Бразилия. В крайна сметка атаката струва на Norsk Hydro приблизително 75 милиона долара.

И до днес това са едни от най-големите атаки срещу производствената индустрия и пример за това, че, от една страна, тя постоянно попада във фокуса на зловредните играчи, а от друга, че те са готови да използват широк инструментариум, за да постигнат целите си.

На този фон, с налагането на концепцията Индустрия 4.0 и очертаващите се контури на следващата версия - 5.0, все повече индустриални компании концентрират своите активи в дигиталното пространство, което изостря апетита на множество хакерски групи. Често ползващи се с подкрепата на различни държави, те имат достъп до сериозно финансиране и най-иновативните технологии. А това може да бъде изключително опасно за производствената индустрия в ерата на квантовите технологии, която чука на вратата.

Квантова заплаха

Наред с обещанията за научни революции и много нови възможности за бизнеса квантовите технологии отварят широко вратата и за нови заплахи. Експертите на американската неправителствена организация Cloud Security Alliance дори създават часовник за обратно броене - Years to Quantum (Y2Q) countdown clock, за да онагледят колко време има човечеството, за да защити своята ИТ инфраструктура в квантовия свят. Според него това трябва да се случи до 14 април 2030 г. В противен случай резултатът ще бъде само един - дигитален апокалипсис.

В своя съвместен доклад Transitioning to a Quantum-Secure Economy Световният икономически форум и Deloitte на свой ред посочват списък с конкретни заплахи за киберсигурността на предприятията, до които ще доведе развитието на квантовите възможности.

На първо място, анализът извежда заплахите пред комуникациите. "В днешния дигитален свят интернет трафикът и съобщенията в реално време са основна част от нашето работно ежедневие. Тези обмени се извършват в защитени комуникационни канали, които използва алгоритми за криптиране с публичен ключ за обмен на уникален код за защита. Квантовите компютри могат да бъдат използвани за разбиване на този защитен канал и подслушване на практически всеки криптиран обмен. Това прави всички лични и тайни комуникации достъпни за злонамерените потребители", категорични са анализаторите.

Целостта и автентичността на важни документи, които все по-често се съхраняват единствено в дигитален формат, също може да бъде компрометирана лесно чрез използването на квантови технологии.

"За определени видове данни (например поверителни и чувствителни), които имат както висока стойност, така и дълъг период на използване, квантовата заплаха може да се материализира под формата на атака, известна като "събиране сега, дешифриране по-късно". При нея нападателите прихващат криптирани предавания на данни и ги съхраняват на твърд диск за по-късно използване. Дори едни криптирани данни да нямат значение към съответния момент, те могат да представляват интерес след 10 или 15 години, когато нападателят има достъп до криптографски подходящ квантов компютър. Това е от особено значение за регулираните индустрии, от които се изисква да съхраняват чувствителни данни на клиенти за дълги периоди от време", акцентират авторите на Transitioning to a Quantum-Secure Economy.

Блокчейн технологията, която в момента набира все по-голяма популярност по отношение на киберсигурността като един от стълбовете на Индустрия 4.0, също се оказва, че не е достатъчно сигурен вариант за защита на чувствителна информация. Блокчейн разчита в голяма степен на криптографски алгоритми за гарантиране на целостта на данните, транзакциите, обработката и доказване на автентичността. Според скорошни изследвания, цитирани в доклада на Световния икономически форум и Deloitte, обаче около 25% от наличните единици биткойн и 65% от етериум са уязвими на квантова атака, което означава само едно - блокчейн не е решение на новите предизвикателства.

Квантов отговор

Такова все пак има и както често се случва, то идва от самия източник на заплахата. В случая - квантовите технологии.

Постквантовата криптография (PQC) използва нови криптографски алгоритми с публичен ключ, базирани на математически подход, които са проектирани да бъдат непробиваеми за атаки от алгоритъма на Шор (първия квантов алгоритъм за разлагане на цели числа на множители). PQC ще актуализира на фундаментално ниво настоящите алгоритми, които в един момент няма да бъдат достатъчно сигурни. Освен че се считат за достатъчно сигурни в квантовата ера, подобни възможности имат една допълнителна стойност - могат да бъдат внедрени в софтуерни решения в рамките на съществуващата инфраструктура.

Квантовото разпределение на ключове (QKD) разработва базирани на физиката квантови техники за генериране на сигурни комуникационни канали, които могат да се използват за разпространение на ключове за криптиране. QKD може да допълни използването на PQC и други криптографски алгоритми, като предостави защитен метод за разпространение на ключове.

Предимствата, които индустрията може да спечели от използването на QKD, включват както подобрена защита срещу атаки от типа "събиране сега, декриптиране по-късно", така и възможност за изграждане на допълнителен слой сигурност в комбинация с други инструменти.

Квантовото генериране на произволни числа (QRNG) използва фундаментални квантови свойства за генериране на произволни числа - ключова част от криптографията.

Според Quantum Insider (TQI) общият пазар на квантова сигурност ще нарасне до близо 10 млрд. долара до 2030 г. при среден годишен ръст от 50%. Това показва, че индустриите оценяват заплахата, която носи квантовата ера, а от IBM напълно потвърждават тези опасения:

"Квантовите компютри се развиват бързо - може би дори по-бързо, отколкото можехме да предвидим преди пет години. Виждаме бързия темп на развитие на квантовата технология като голяма възможност. Вярваме, че тези машини ще решат важни проблеми в научните изследвания и индустрията. Че те ще ни помогнат да изградим по-добър свят. Но това бързо развитие води и до един важен извод - системите, които използваме днес за защита на чувствителни данни, няма да бъдат сигурни в свят, в който квантовите компютри са достигнали пълния си потенциал."