הודעה מהבנק להסדרים בינלאומיים (BIS): התחילו מיגרציה לפוסט-קוואנטי עכשיו!
28 באוגוסט 2025
הודעה מהבנק להסדרים בינלאומיים (BIS): התחילו מיגרציה לפוסט-קוואנטי עכשיו!
ביולי 2025, הבנק להסדרים בינלאומיים (BIS) פרסם מאמר מספר 158, שמדגיש את הדחיפות בהכנה לאיום הקוואנטי כדי לשמור על האבטחה והאמינות של המערכת הפיננסית הגלובלית.
למרות ש-https://www.bis.org/ אין סמכות רגולטורית ישירה על בנקים בודדים, יש לו השפעה משמעותית ולעיתים קרובות מעצב את עמדות הבנקים המרכזיים והרגולטורים הפיננסיים ברחבי העולם. מאמר מספר 158 הוא דוגמה מצוינת להשפעה זו על קביעת מדיניות. ההודעה ברורה: מוסדות פיננסיים חייבים להתחיל במיגרציה לקריפטוגרפיה פוסט-קוואנטית (PQC) עכשיו.
שבירת הקריפטוגרפיה הנוכחית
BIS מתאר התפתחויות אחרונות במחשוב קוואנטי ובקריפטוגרפיה, ומזהיר כי מחשבי קוואנטים יפרצו בסופו של דבר מערכות קריפטוגרפיות נוכחיות (כגון RSA ו-ECC). ה-Global Risk Institute מעריך מדי שנה את ציר הזמן המשוער למחשב קוואנטי רלוונטי קריפטוגרפית (CRQC), שיוכל לפרוץ את האלגוריתמים הנוכחיים. למרות שאין פריצת דרך קרובה צפויה, מקובל באופן נרחב כי הופעת מכונה כזו היא עניין של "מתי", לא "אם".
זה יוצר פגיעויות כבר היום. דוגמה בולטת אחת היא אסטרטגיית ההתקפה "קצור עכשיו, פענח מאוחר יותר" (HNDL), שבה יריבים אוספים נתונים מוצפנים עכשיו כדי לפענח אותם בעתיד באמצעות מחשבי קוואנטים.
החלפת קריפטוגרפיה? לא פשוט כפי שזה נראה.
BIS מציין כי קריפטוגרפיה שתומכת באבטחה דיגיטלית, מבטיחה סודיות, שלמות, אימות, בקרת גישה ואי-הכחשה, מוטמעת עמוק במערכות IT — אפילו במקומות שאינם גלויים מיד. שדרוג לקריפטוגרפיה פוסט-קוואנטית (PQC) לעיתים קרובות חורג הרבה מעבר להחלפת תעודות או מפתחות. במקרים רבים, יישומים חייבים להיות מתוכננים מחדש באופן מהותי כדי לתמוך בפרוטוקולים הקריפטוגרפיים החדשים.
BIS מצייר מקבילה היסטורית על ידי שימוש בדוגמה של המעבר מ-SHA1 ל-SHA2, שדרוג קריפטוגרפי פשוט יחסית, שהתברר כממושך ומאתגר.
תיאום שוק חיוני
המערכת הפיננסית מחוברת גלובלית. אף מוסד בודד לא יכול לעבור באופן מלא ל-PQC לבדו. נדרש מאמץ מתואם בכל המערכת הפיננסית. BIS מכיר באתגר זה ומצפה לתקופות מעבר ארוכות.
כרגולטורים ראשיים בתחומי השיפוט שלהם, הבנקים המרכזיים ימלאו תפקיד תיאום מרכזי בתהליך זה, בעצם מחייבים את המעבר ל-PQC בתחומי השיפוט שלהם.
הדרכת ארגונים דרך המיגרציה
BIS מספק הדרכה מעשית למוסדות המכינים למעבר PQC. צעד ראשון קריטי הוא יצירת מלאי מקיף של כל האלמנטים הקריפטוגרפיים במערכות IT. אלמנטים אלה חייבים להיות מקושרים לפונקציות ולנתונים שהם מגנים.
זה מאפשר למוסדות:
- לתעדף אילו מערכות ונתונים צריכים לעבור מיגרציה ראשונים.
- לפתח תוכנית לשדרוג או החלפה של הקריפטוגרפיה הנוכחית בחלופות עמידות לקוואנטים.
- לוודא שמערכות צד שלישי וספקים כלולים בתהליך זה.
מוסדות מומלצים גם לשלב דרישות עמידות לקוואנטים במדיניות הרכש קדימה כדי לוודא שהם לא רוכשים מערכת שאינה עמידה לקוואנטים ותצטרך להיות מוחלפת בקרוב.
המלצות טכנולוגיה
מאמר BIS סוקר באופן יסודי מגמות טכנולוגיות נוכחיות ואפשרויות PQC. למרות שיש דרכים אחרות להפוך מערכות לעמידות לקוואנטים, רוב המערכות, כגון QKD או קריפטוגרפיה קוואנטית, עדיין בשלב הפיתוח ואינן סטנדרטיות עדיין. לכן, BIS ממליץ שמוסדות יתחילו ליישם אלגוריתמים PQC סטנדרטיים על ידי NIST — אולי במודל היברידי (שילוב אלגוריתמים קלאסיים ועמידים לקוואנטים).
NIST כבר סטנדרטיזה את האלגוריתמים הבאים:
- ML-DSA (Dilithium) ו-SLH-DSA (SPHINCS+) לחתימות דיגיטליות.
- ML-KEM (Kyber) להצפנה ולכיסוי מפתח.
כפי שמצוין במאמר, הדרכה זו מגובה על ידי רגולטורים פיננסיים ובנקים מרכזיים גדולים גלובלית.
מבט רחב יותר על אימות פוסט-קוואנטי
BIS מאמץ הבנה רחבה יותר של אימות פוסט-קוואנטי מאשר https://www.wultra.com/products/mobile-first-authentication מציעה כיום. זה לא מוגבל לכניסות לקוחות וחתימות אלא כולל אימות של משתמשים, מכשירים ותהליכים כדי להבטיח אמון במערכות אלקטרוניות.
כפי שמצוין בדוח:
אימות קריפטוגרפי משמש לאימות זהות של משתמש, תהליך או מכשיר, לעיתים קרובות כתנאי מוקדם לאישור גישה למשאבים במערכת מידע. חתימות דיגיטליות, המשמשות לאימות זהות החותם, יכולות להדגים לצד שלישי שחתימה נוצרה על ידי החותם הנטען, ובכך לספק אי-הכחשה למסמכים ומחוזים אלקטרוניים.
— BIS
כתבה זו מבוססת על מקורות מאומתים ומגובה בטכנולוגיות עריכה.
