„Adună acum, criptează după”: Noua strategie a atacatorilor cibernetici vizează datele criptate O nouă amenințare cibernetică, denumită „harvest now, decrypt later”, planează asupra datelor criptate

„Adună acum, criptează după”: Noua strategie a atacatorilor cibernetici vizează datele criptate

O nouă amenințare cibernetică, denumită „harvest now, decrypt later”, planează asupra datelor criptate. Atacatorii fură informații protejate cu intenția de a le decripta în viitor, odată cu dezvoltarea calculatoarelor cuantice. Această tactică, discretă și greu de detectat, reprezintă o provocare majoră pentru securitatea cibernetică, necesitând o adaptare rapidă și o abordare proactivă din partea organizațiilor.

Evaluarea riscurilor: Primul pas pentru companii

Pentru a face față acestei amenințări, companiile trebuie să evalueze cu atenție riscurile la care sunt expuse. Primul pas constă în identificarea datelor sensibile și a duratei de protecție necesare. Un audit amănunțit al infrastructurii IT, inclusiv hardware, software, sisteme interne și relațiile cu furnizorii, este esențial. Această analiză va permite identificarea punctelor vulnerabile și prioritizarea măsurilor de securitate.

Datele cu valoare strategică, cum ar fi informațiile medicale, comunicațiile diplomatice, secretele de apărare sau datele personale sensibile, sunt cele mai expuse riscului. În mediul de afaceri, planurile de fuziuni și achiziții, proprietatea intelectuală și cercetările interne pot reprezenta ținte atractive pentru atacatori. Înțelegerea valorii și a duratei de viață a acestor informații permite organizațiilor să decidă ce trebuie protejat imediat și ce tip de criptografie ar trebui adoptat.

Tranziția către criptografia post-cuantică: Un proces gradual

Implementarea criptografiei post-cuantice, rezistentă la atacurile calculatoarelor cuantice, nu se poate realiza peste noapte. Specialiștii recomandă o abordare graduală, începând cu proiecte pilot pe sisteme non-critice. Aceste teste permit evaluarea performanțelor noilor algoritmi și identificarea eventualelor probleme de compatibilitate.

După stabilizarea acestor teste, companiile pot adopta modele hibride de criptare, care combină algoritmii tradiționali cu cei post-cuantici. Această strategie oferă o protecție dublă, menținând securitatea împotriva atacurilor clasice și pregătind sistemele pentru viitorul cu calculatoare cuantice. Ultima etapă presupune testarea acestor tehnologii în întregul ecosistem digital al organizației.

Cu toate acestea, multe organizații încă amână această tranziție. Potrivit estimărilor, doar aproximativ jumătate dintre companii au început să ia măsuri concrete, iar infrastructura IT a unui număr mic de companii este pregătită pentru această schimbare.

Până în prezent, tot mai multe organizații încep să-și cartografieze dependențele criptografice și să testeze soluții rezistente la atacuri cuantice; în caz contrar, accesul la informații importante ar putea fi compromis în viitor.

Sursa: Playtech.ro