Microsoft har fremskyndet Microsofts Quantum Safe-plan og advarer om, at den hurtige udvikling inden for kvantecomputere gør overgangen til post-kvantekryptografi mere presserende end tidligere forventet. Virksomheden planlægger nu at flytte kritiske produkter og tjenester til kvantesikker kryptering senest i 2029. Samtidig opfordrer Microsoft organisationer til at begynde forberedelserne med det samme.
Den opdaterede strategi bygger på en voksende bekymring for såkaldte “harvest now, decrypt later”-angreb, hvor angribere stjæler krypterede data i dag for først at dekryptere dem, når fremtidens kvantecomputere bliver kraftige nok.
Microsoft fremskynder sin Quantum Safe-plan
Microsoft har meddelt, at virksomheden accelererer sit Microsoft Quantum Safe Program (QSP) og samtidig integrerer kvantesikkerhed i sit bredere sikkerhedsinitiativ Secure Future Initiative.
I flere år beskrev Microsoft post-kvantekryptografi som en langsigtet udfordring. Nu mener virksomheden, at organisationer ikke længere har råd til at udskyde planlægningen.
Ifølge Microsoft har de seneste fremskridt inden for forskning i kvantecomputere forkortet tidslinjen for, hvornår kvantecomputere kan blive stærke nok til at udfordre nutidens krypteringsmetoder.
Selvom nutidens kvantecomputere endnu ikke kan bryde moderne kryptering, understreger Microsoft, at overgangen til en ny kryptografisk infrastruktur vil kræve omfattende arbejde. Derfor bør forberedelserne begynde allerede nu.
“Harvest now, decrypt later” udgør en voksende trussel
Microsoft fremhæver især risikoen ved “harvest now, decrypt later”-angreb.
Ved denne type angreb stjæler cyberkriminelle krypterede data uden at forsøge at dekryptere dem med det samme. I stedet gemmer de oplysningerne, indtil fremtidige kvantecomputere kan bryde de offentlige krypteringsalgoritmer, som beskytter dataene i dag.
Når den teknologi bliver tilgængelig, kan angribere få adgang til forretningshemmeligheder, finansielle oplysninger, myndighedskommunikation, sundhedsdata, immaterielle rettigheder og andre følsomme informationer, som organisationer hidtil har betragtet som sikre.
Risikoen har allerede fået flere teknologivirksomheder, herunder Apple, Google og Signal, til at indføre post-kvantekryptografi for at erstatte traditionel offentlig nøglekryptografi med kvantesikre algoritmer.
Microsoft vil gennemføre overgangen senest i 2029
Microsoft oplyser, at den opdaterede Quantum Safe-plan skal flytte virksomhedens kritiske produkter og tjenester til post-kvantekryptografi senest i 2029.
Virksomheden mener dog, at organisationer først bør modernisere deres infrastruktur, før de udskifter de nuværende krypteringsalgoritmer.
Microsoft peger på tre centrale prioriteter:
- Opgradere netværkskryptering ved at anvende moderne protokoller som TLS 1.3, der understøtter fremtidige hybride og post-kvantesikre nøgleudvekslinger.
- Opbygge crypto-agility, så kryptografiske algoritmer kan udskiftes uden at redesigne applikationer eller infrastruktur.
- Modernisere de kryptografiske tillidskæder, der bruges til kodesignering, certifikatudstedelse, softwareopdateringer og hardwarebaseret nøglebeskyttelse.
Ifølge Microsoft vil disse tiltag gøre overgangen langt lettere, når post-kvantekryptografi bliver branchestandard.
Microsoft opfordrer organisationer til at begynde nu
Microsoft mener, at integrationen af Microsofts Quantum Safe-plan i Secure Future Initiative gør det lettere for organisationer at følge deres fremskridt inden for post-kvantesikkerhed sammen med deres øvrige cybersikkerhedsmål.
På trods af den fremskyndede tidsplan har virksomheden ikke oplyst, hvilke teknologiske gennembrud der ligger bag beslutningen. Microsoft har heller ikke forklaret, hvorfor virksomheden nu vurderer, at kvantecomputere med reel kryptografisk betydning kan blive en realitet tidligere end hidtidige prognoser viste.
Virksomheden understreger dog, at organisationer ikke bør vente på endelige tidsplaner. Det vil sandsynligvis tage flere år at forberede virksomheders infrastruktur på post-kvantekryptografi. Derfor er tidlig planlægning afgørende for at beskytte langsigtede følsomme data mod fremtidige kvantebaserede cyberangreb.


0 svar til “Microsofts Quantum Safe-plan sigter mod post-kvantesikkerhed senest i 2029”