Hãng bảo mật DigiCert (Mỹ) mới công bố kết quả một nghiên cứu toàn cầu về các mối đe dọa của điện toán lượng tử, cũng như các biện pháp bảo mật hậu lượng tử trong tương lai.
Máy tính lượng tử sử dụng các định luật cơ học lượng tử để giải quyết các nhiệm vụ phức tạp mà máy tính cổ điển không thể đảm nhiệm. Điện toán lượng tử cho phép thực hiện các phép tính phức tạp với tốc độ cực kỳ cao, cho phép dễ dàng bẻ khóa các phương thức mã hóa phổ biến hiện có.
Viễn cảnh đó gây ra mối đe dọa tiềm tàng nghiêm trọng đối với vấn đề bảo mật dữ liệu người dùng. Trong khi đó, mật mã hậu lượng tử - Post Quantum Cryptography (PQC) là một phân nhánh, đề cập đến các nguyên mẫu mã hóa không thể giải được ngay cả khi sử dụng máy tính lượng tử.
Amit Sinha, Giám đốc điều hành của DigiCert cho biết, các tổ chức hàng đầu về công nghệ trên thế giới đang tích cực đầu tư vào công nghệ bảo mật mới, đặc biệt là công nghệ blockchain, trước khi các máy tính lượng tử được đưa vào ứng dụng từ năm 2024. Do đó, PQC được coi là một bước đột phá kỹ thuật về bảo mật hậu lượng tử mà các nhà quản lý công nghệ thông tin phải chuẩn bị ngay từ bây giờ.
Kết quả nghiên cứu do DigiCert tiến hành cho thấy, gần một nửa số người được khảo sát (49%) cho biết các nhà quản lý chỉ nhận thức được một chút (26%) hoặc hoàn toàn không nhận thức được (23%) về tác động của điện toán lượng tử đối với vấn đề bảo mật.
52% số người được hỏi nói rằng công ty của họ hiện đang đánh giá lại các phương pháp và quy trình mã hóa được sử dụng. 61% số người được hỏi cho biết tổ chức của họ chưa nhận thức được tầm quan trọng của PQC và chỉ 30% cho biết công ty của mình đã sẵn sàng phân bổ ngân sách cho PQC.
Nhiều tổ chức hoàn toàn không biết về đặc điểm và vị trí lưu trữ khóa bảo mật của mình. Chỉ hơn 52% số người được khảo sát xác nhận rằng công ty có lưu giữ một bản kiểm kê các loại khóa bảo mật tập trung đang được sử dụng và thuộc tính của chúng, trong khi chỉ có 36% số người được hỏi biết liệu dữ liệu được lưu trữ cục bộ hay trên đám mây. Nhìn chung, vẫn còn rất ít tổ chức có chiến lược quản lý công cụ bảo mật tập trung một cách nhất quán trong toàn hệ thống.
Hầu hết những người được hỏi thừa nhận rằng chưa thể thực thi các chính sách bảo mật hiệu quả hoặc phát hiện và ứng phó với việc sử dụng sai chứng chỉ/khóa. Ngoài ra, phần lớn các tổ chức không thể sửa lỗi thuật toán, giải quyết các vi phạm bảo mật và không thể ngăn chặn các chứng chỉ không mong muốn. Do đó, để bảo vệ tài nguyên thông tin và cơ sở hạ tầng, các công ty phải triển khai sớm việc sử dụng các giải pháp và phương pháp mã hóa hiệu quả hơn.
Tuy nhiên, phần lớn các tổ chức thừa nhận rằng họ thiếu chuyên môn để chủ động đáp ứng các yêu cầu kỹ thuật của kỷ nguyên lượng tử. Do đó, việc thuê và giữ chân nhân sự có trình độ là ưu tiên chiến lược hàng đầu đối với an ninh kỹ thuật số. Việc đạt được tính linh hoạt trong công nghệ bảo mật – khả năng cập nhật hiệu quả các thuật toán, tham số, quy trình và công nghệ mã hóa – là điều kiện tiên quyết để phản ứng tốt hơn với các giao thức, tiêu chuẩn và mối đe dọa bảo mật mới, bao gồm cả việc sử dụng các phương pháp điện toán lượng tử.
Nhìn chung, để chuẩn bị cho kỷ nguyên điện toán lượng tử, các tổ chức cần một chiến lược toàn diện, từ hỗ trợ quản lý và tính minh bạch trong việc sử dụng khóa mật mã và tài sản công nghệ thông tin, cho đến chiến lược quản lý bảo mật tập trung. Cách tiếp cận này phải được áp dụng nhất quán trong toàn tổ chức, với vai trò và trách nhiệm rõ ràng.
(theo Digicert)