El NIST ultima tres estándares de criptografía postcuántica

Para proteger los protocolos de ciberseguridad existentes de un descifrado fácil por parte de una computadora cuántica, el Proyecto de Criptografía Post-Cuántica del Instituto Nacional de Estándares y Tecnología ha desarrollado tres algoritmos, llamados FIPS 203, 204 y 205, diseñados para resistir ciberataques de tecnología cuántica. El martes publicó los primeros tres estándares de cifrado post-cuántico.

Con estos estándares, las organizaciones pueden lograr estrategias de transformación seguras para la computación cuántica. La agencia afirmó que los estándares de cifrado poscuántico protegen una amplia gama de información electrónica y alienta a los administradores de TI a comenzar ahora la transición a los nuevos estándares.

¿POR QUÉ ES IMPORTANTE?

Las organizaciones de atención médica vulnerables a los ataques cibernéticos que se encuentran en distintas etapas de su modernización de la ciberseguridad se ven presionadas a abordar una miríada de vectores de ciberataques. El aumento de los ataques mejorados con inteligencia artificial, por ejemplo, solo agrega peso a esta carga, y hay numerosos informes que indican que la IA generativa está mejorando la calidad y la cantidad de los ataques de phishing.

Según Scott Crowder, vicepresidente del equipo de desarrollo comercial y adopción de seguridad cuántica de IBM, que ofrece servicios de protección de sistemas y datos críticos, la plataforma IBM Quantum ahora puede convertirse en Quantum Safe con los estándares finalizados.

La empresa trabaja con Cleveland Clinic y otros sobre cómo la computación cuántica podría beneficiar su investigación.

Crowder dijo Noticias de TI en el sector sanitario El martes, con los estándares, las organizaciones de atención médica pueden seguir todos los pasos “para revelar los factores que llevarán a la organización a ser segura en términos cuánticos”.

La dificultad para los pioneros cuánticos como IBM –y todos los demás– fue esperar los estándares abiertos de criptografía de clave pública necesarios para el acceso masivo al protocolo de protección cuántica del intercambio de datos.

Crowder dijo que las organizaciones primero deben identificar su criptografía y generar lo que se conoce como una lista de materiales criptográficos, o un catálogo de artefactos.

“Con un CBOM, ahora la organización puede observar realmente qué tan compatible es su criptografía (según las regulaciones actuales, por ejemplo) y dónde puede tener vulnerabilidades”.

“Ahora, con una lista priorizada, la organización puede comenzar a transformar su seguridad en soluciones cuánticamente seguras”, afirmó.

Estos tres pasos (descubrir, observar y transformar) llevarán a una organización hacia la seguridad cuántica, según IBM, que según afirma ayudó a desarrollar los estándares de algoritmos PQC del NIST.

Crowder también aconsejó que las organizaciones de atención médica pueden unirse a iniciativas de criptografía post-cuántica o formar las suyas propias.

Si bien el NIST tiene Se finalizaron tres estándares federales de procesamiento de información para PQC Para utilizar este año, habrá más por venir.

También nos comunicamos con el Departamento de Salud y Servicios Humanos de Estados Unidos, la Agencia de Gestión de Recursos del Sector Sanitario, para preguntarles sobre los nuevos estándares y cualquier recomendación para acelerar la migración a la criptografía resistente a la tecnología cuántica. Actualizaremos esta historia si recibimos una respuesta.

LA TENDENCIA MÁS GRANDE

El proyecto NIST PQC se lanzó como un esfuerzo de seis años para desarrollar algoritmos criptográficos de clave pública capaces de salvaguardar información confidencial y protegida.

El proyecto también está redactando un estándar para FALCON, un cuarto algoritmo seleccionado para su desarrollo en 2022 y un segundo conjunto de algoritmos de defensa alternativos en previsión de futuras debilidades, dijo NIST cuando anunció por primera vez los tres borradores de algoritmos PQC el año pasado.

Además de su trabajo con IBM, Cleveland Clinic ha estado utilizando la tecnología cuántica en su investigación clínica.

La empresa se asoció recientemente con la Fundación Novo Nordisk en un programa de becas de computación cuántica e inteligencia artificial para centrarse en tecnologías que analizan grandes cantidades de datos para aumentar la precisión del diagnóstico, acelerar la medicina personalizada y mejorar los ensayos clínicos.

EN EL ACTA

“La tecnología de computación cuántica podría convertirse en una fuerza para resolver muchos de los problemas más intratables de la sociedad, y los nuevos estándares representan el compromiso del NIST de garantizar que no perturbará simultáneamente nuestra seguridad”, dijo Laurie Locascio, subsecretaria de Comercio para Estándares y Tecnología y directora del NIST.

“Estos estándares finalizados son la piedra angular de los esfuerzos del NIST para salvaguardar nuestra información electrónica confidencial”, dijo Locascio en el comunicado de prensa de la agencia. anuncio.

“Los principales factores para estar preparado para los riesgos de ciberseguridad y estar listo para pasar a la criptografía poscuántica incluyen ser ágil (poder cambiar a otro método de cifrado sin interrupciones significativas), tener la fuerza laboral calificada necesaria para permitir los nuevos estándares de criptografía poscuántica y, en última instancia, tener resiliencia criptográfica, lo que significa que las organizaciones exitosas anticipan su nivel de riesgo y no toman decisiones de manera aislada”, dijo Crowder.

“Ambos puntos resaltan la necesidad de comprender el riesgo que podrían representar los actores maliciosos que puedan obtener acceso a las futuras capacidades de computación cuántica, y cómo la adopción de los nuevos estándares PQC ahora mitigará este riesgo, y de trabajar con otras organizaciones para estar preparados, colectivamente”.

Andrea Fox es editora senior de Healthcare IT News.
Correo electrónico: afox@himss.org

Healthcare IT News es una publicación de HIMSS Media.

El Foro de Ciberseguridad Sanitaria de HIMSS está programado para el 31 de octubre y el 1 de noviembre en Washington, DC. Obtenga más información y regístrese.

Leave a Comment