FIs bereiten sich auf den Quantensprung in der Datensicherheit vor

Es ist ein Hightech-Wartespiel mit hohen Einsätzen.

As Jack HidaryVorstandsvorsitzender von Sandbox-Qualitätssicherungsagte Karen Webster von PYMNTS, Finanzinstitute (FIs) und alle Arten von Firmen verlassen sich immer noch auf RSA, ein Kryptosystem mit öffentlichem Schlüssel, das der Eckpfeiler des sicheren Datenaustauschs ist und die Übertragung von allem, von Zahlungen bis hin zu Gesundheitsinformationen, untermauert.

Dieser Algorithmus reicht jedoch bis in die späten 1970er Jahre zurück und stellt einen Schlüsselvektor für Schwachstellen dar, der letztendlich von Hackern besiegt werden kann.

Das gilt insbesondere, wenn diese Hacker mit turbogeladener Quantencomputerleistung ausgestattet sind – und von Nationalstaaten unterstützt werden, die über unbegrenzte Ressourcen verfügen.

In Bezug auf die große Strategie sagte Hidary: „Sie schnappen sich die Daten, sie exfiltrieren sie, sie speichern sie und lesen sie dann, wenn sie mehr und bessere Computerkapazitäten haben.“

Zerschlagen. greifen. Warten. Sie warten darauf, dass die Quantencomputerleistung verfügbar wird, auch wenn es Jahre dauert. Es ist ein Laden-Jetzt-Entschlüsseln-später-Ansatz, der auf der ganzen Linie Chaos anrichten kann, und niemand weiß genau, wann.

Banken sind verwundbar, sagte Hidary gegenüber Webster, weil die „geheimen Wege“, mit denen sie eine Zahlungsinfrastruktur eingerichtet haben – die internen Kontrollen und Kontrollen, das Risikomanagement und die proprietären Handelsmodelle – alle wertvoll sind. Im Laufe der Jahre gab es unzählige existenzielle Bedrohungen bei Banken und Zahlungsdienstleistern, und jetzt sind die Bedrohungen zunehmend digital, insbesondere da sich die Berührungspunkte vermehren.

„Diese Bedrohungen resultieren alle aus der Fehleinschätzung von Risiken“, sagte er.

Wir könnten Jahre davon entfernt sein, Quantencomputer zu sehen, die blitzschnell und leistungsfähig genug sind, um die Verteidigungslinien zu durchbrechen, die durch Schlüsselverschlüsselung vorhanden sind, aber es droht eine Bedrohung.

Die Bedrohung ist groß genug, dass das Weiße Haus Vorschläge angekündigt hat, die darauf abzielen, die USA an der Spitze des Quantenrennens zu halten und das Risiko in den kommenden Jahren zu mindern.

Verwandt: Alphabets Quantum Tech Group Sandbox AQ geht solo

Erkläre es Mama

Um auf den Punkt zu bringen, warum das Hier und Jetzt am dringendsten ist, wenn es um die exotischsten, komplexesten Prozesse innerhalb der Computertechnik – insbesondere Quantencomputer – geht, beginnen Sie mit dem „Mom-Ansatz“.

Mit anderen Worten, wie würden Sie es der lieben alten Mutter erklären – sie, die möglicherweise ein bisschen Probleme hat, sich bei Zoom-Anrufen anzumelden?

Hidary verglich die Gabelung in der Datenverarbeitung und Datenverteidigung mit den Veränderungen, die sich im Transportwesen abzeichnen. Es gibt Verbrennungsfahrzeuge, die Gas verbrennen, um die Räder zum Laufen zu bringen, und es gibt Elektrofahrzeuge.

„Sie sind beide Fahrzeuge, die Menschen bewegen – aber sie tun dies auf sehr unterschiedliche Weise“, sagte Hidary.

Zu diesem Zweck gibt es heute alle Arten von Computern, sagte er. Es gibt verschiedene CPUs und GPUs, die von so unterschiedlichen Unternehmen wie Intel und Nvidia, Google und AMD und einer Reihe anderer angeboten werden. Wie Hidary feststellte, funktionieren diese Angebote nach den traditionellen Prinzipien der Datenverarbeitung und versorgen die CPUs, die wir in Telefonen und Servern haben.

Aber wie er sagte: „Quantum Computing wird klassische Computer niemals ‚ablösen’. Sie sind nicht dazu da, klassische Computer zu ersetzen. Sie sind hier, um Seite an Seite zu sitzen, wo wir Informationen auf mehreren Arten von Computern gleichzeitig verarbeiten.“

Der Konsortialansatz

Der Vorteil dieser Quantencomputer und der Macht, die sie besitzen, besteht nicht nur darin, dass sie von den Bösen genutzt werden können – auch die Guten können all diese Macht nutzen. Sie können sich auch zusammenschließen, um Daten und finanzielle Sicherheit in einem standardbasierten Ansatz zu schützen, der quantenresistente Kryptografie fördert.

Hidary bemerkte, dass in den letzten Jahren eine Vielzahl von Ländern in ganz Nordamerika und Europa (die wiederum an die National Institutes of Standards and Technology gebunden sind) zusammengearbeitet haben, um neue Protokolle auf den Markt zu bringen.

Aber die Betrüger, sagte er, beobachten – und sie haben ein kurzes Zeitfenster, was bedeutet, dass sie ihre Angriffe verstärken können. Um die Verteidigung zu beschleunigen, haben National Security Memorandums des Weißen Hauses die National Security Agency angewiesen, Chief Information Officers (CIOs) bei den Bemühungen zur Entwicklung quantenresistenter Protokolle zu unterstützen.

Sandbox und die Quantum Alliance Initiative, ein Konsortium aus Unternehmen und Universitäten, arbeiten mit Regulierungsbehörden zusammen, um die Schwachstellen der heutigen Situation zu beheben und einen Fahrplan für einen besseren Schutz zu entwerfen.

Auf hoher Ebene kann die Cloud dazu beitragen, diese Verteidigungslinien zu verbessern, da Zahlungen immer verteilter werden – und da alle Geräte mit dem Internet verbunden sind und möglicherweise Transaktionen durchführen können (und Apps explodieren). Wie Hidary sagte, benötigen Übergänge über die Cloud keine vorhandene Hardware, und daher wären nur Upgrades erforderlich.

Weiterlesen: Für die Bankenbranche ist die Cloud-Migration eine Frage des Wann, nicht des Ob

Für die Banken sagte er: „Der erste Schritt bei diesem Übergang ist ein Bestandsaufnahme- und Bewertungsprozess“, bei dem die Banken Übergangspläne für die Migration von RSA zu quantensicheren Protokollen erstellen würden.

Die Migration könnte Jahre dauern, sagte er, aber sie kann auf dem Weg gesichtet werden, da kritische Daten zuerst mit einer neuen Verschlüsselung gespeichert und geschützt werden können.

Über das Bankwesen hinaus müssen alle Arten von Daten migriert werden, einschließlich der Milliarden von Gesundheitsakten, die in den USA erstellt und gespeichert werden und ihren Weg zwischen Anbietern und dem gesamten Gesundheitssystem finden.

„Die eigentliche Definition von HIPAA muss jetzt aktualisiert werden, um die Migration zu diesen Protokollen einzuschließen“, sagte Hidary.

Mit Blick auf die Zukunft sagte er, dass der Übergang zu quantensicheren Initiativen bedeutet, dass Führungskräfte von Banken (und anderen) die Möglichkeit haben, ihre Cyberarchitektur im Allgemeinen zu überdenken. Best Practices umfassen die Einrichtung von Task Forces innerhalb des Unternehmens, die verschiedene Abteilungen und Funktionen zusammenbringen, um Cyber-Risiken anzugehen und Vermögenswerte, Verbraucher und Vertraulichkeit zu schützen.

„Innerhalb der Bankinfrastruktur und der Zahlungsunternehmen ist dies nicht nur ein Thema für den CSO, den Chief Information Science Officer und den CTO“, sagte er. „Es wird auf CEO- und Vorstandsebene vorangetrieben.“

Für die Banken und Zahlungsformulare kann die Nutzung der Quantencomputerleistung unzählige Vorteile bringen, auch wenn dies noch ein weiter Weg ist.

Quantum Computing kann eine viel ausgefeiltere, vernetztere Art bieten, Risiko- und Kreditbücher zu betrachten und die Probleme zu lokalisieren, die eine Reihe von Kunden (oder sogar ein einzelner) haben können.

Sogar Blockchain (die die finanzielle Inklusion fördern kann) basiert auf anfälligen Protokollen, sagte er, da sie auf RSA basieren.

Siehe auch: JPMorgan kündigt „lebensfähiges“ quantensicheres Blockchain-Netzwerk an

Hidary sagte Webster, dass wir möglicherweise nur noch Wochen davon entfernt sind, die ersten Standards und Spezifikationen für diese Protokolle zu sehen – und Rückenwind für die Zahlungsgemeinschaft, um zusammenzukommen und den Entdeckungsprozess zu starten. Bis 2025 würden Banken und andere Finanzdienstleister auf quantensichere Systeme migrieren.

„Es ist wichtig, dass wir uns mit großer Agilität bewegen“, sagte Hidary. „Die RSA ist der Standard, der uns seit 1978 begleitet – sie hatte einen guten Lauf, aber wir müssen in die Post-RSA-Welt übergehen.“

——————————

NEUE ZAHLUNGSDATEN: DIE WAHRHEIT ÜBER BNPL UND STORE CARDS – APRIL 2022

Über: Käufer, die Kundenkarten haben, verwenden sie für 87 % aller berechtigten Einkäufe – aber das bedeutet nicht, dass Einzelhändler die Optionen „Buy now, pay later“ (BNPL) an der Kasse starten sollten. The Truth About BNPL And Store Cards, eine Zusammenarbeit von PYMNTS und PayPal, befragte 2.161 Verbraucher, um herauszufinden, warum die Bereitstellung von BNPL und Kundenkarten der Schlüssel zur Unterstützung von Händlern bei der Maximierung der Konversion ist.

Leave a Comment

Your email address will not be published.