CIOs müssen ihre Unternehmen heute auf quantensichere Kryptografie vorbereiten

Quantencomputer verlassen die Phase der reinen Forschung und werden zu nützlichen Werkzeugen. Sie werden in Branchen und Unternehmen eingesetzt, um die Grenzen von Herausforderungen im Gesundheitswesen und in den Lebenswissenschaften, der Hochenergiephysik, der Materialentwicklung, Optimierung und Nachhaltigkeit zu erkunden. In dem Maße, wie Quantencomputer wachsen, werden sie jedoch auch in der Lage sein, bestimmte schwierige mathematische Probleme zu lösen, auf die sich die heutige Kryptographie mit öffentlichen Schlüsseln stützt. Ein zukünftiger kryptographisch relevanter Quantencomputer (CRQC) könnte weltweit verwendete asymmetrische Kryptographiealgorithmen brechen, die derzeit die Vertraulichkeit und Integrität von Daten und die Authentizität des Systemzugriffs gewährleisten.

Die Risiken, die eine CRQC mit sich bringt, sind weitreichend: mögliche Datenschutzverletzungen, Unterbrechungen der digitalen Infrastruktur und sogar weitreichende globale Manipulationen. Diese zukünftigen Quantencomputer werden zu den größten Risiken für die digitale Wirtschaft gehören und stellen ein erhebliches Cyber-Risiko für Unternehmen dar.

Es besteht bereits heute ein aktives Risiko. Cyberkriminelle sammeln heute verschlüsselte Daten mit dem Ziel, diese Daten später zu entschlüsseln, wenn ihnen ein CRQC zur Verfügung steht – eine Bedrohung, die als „jetzt sammeln, später entschlüsseln“ bekannt ist. Wenn sie Zugang zu einem CRQC haben, können sie die Daten rückwirkend entschlüsseln und sich so unbefugten Zugang zu hochsensiblen Informationen verschaffen.

Glücklicherweise sind die Algorithmen der Post-Quantum-Kryptographie (PQC), die die heutigen Systeme und Daten schützen können, standardisiert worden. Das National Institute of Standards and Technology (NIST) hat kürzlich den ersten Satz von drei Standards veröffentlicht:

• ML-KEM: ein Schlüsselkapselungsmechanismus, der für die allgemeine Verschlüsselung ausgewählt wurde, z. B. für den Zugriff auf gesicherte Websites
• ML-DSA: ein gitterbasierter Algorithmus, der für universelle digitale Signaturprotokolle ausgewählt wurde
• SLH-DSA: ein zustandsloses Hash-basiertes digitales Signaturverfahren

Zwei der Standards (ML-KEM und ML-DSA) wurden von IBM in Zusammenarbeit mit externen Partnern entwickelt, und der dritte (SLH-DSA) wurde von einem Wissenschaftler mitentwickelt, der inzwischen zu IBM gewechselt ist.

Diese Algorithmen werden von Regierungen und Unternehmen auf der ganzen Welt als Teil von Sicherheitsprotokollen wie „Transport Layer Security“ (TLS) und vielen anderen übernommen.

Die gute Nachricht ist, dass uns diese Algorithmen zur Verfügung stehen, um uns gegen das Quantenrisiko zu schützen. Die schlechte Nachricht ist, dass die Unternehmen ihren Besitz umstellen müssen, um diese neuen PQC-Standards zu übernehmen.

Frühere Programme zur Migration von Kryptographie-Algorithmen haben Jahre gedauert. Fragen Sie sich als Unternehmen: Wie lange dauerte Ihr Programm zur Umstellung von SHA1 auf SHA2? Was ist mit Ihrem Upgrade-Programm für die Public-Key-Infrastruktur (PKI), bei dem Sie die Schlüsselgröße der PKI-Vertrauenskette von 1024-Bit- auf 2048-Bit-Schlüssel oder 3072-Bit- oder 4096-Bit-Schlüssel erhöht haben? Wie lange hat es gedauert, das alles in Ihrer komplexen Unternehmensumgebung einzuführen? Mehrere Jahre?

Die Auswirkungen des Quantencomputings und der Umsetzung der PQC-Standards sind enorm und betreffen ein umfassendes Vermögen Ihrer Organisation. Das Risiko des Quantencomputings betrifft viel mehr Systeme, Sicherheitstools und -dienste, Anwendungen und die Netzwerkinfrastruktur. Ihr Unternehmen muss sofort auf PQC-Standards umstellen, um Ihre Assets und Daten zu schützen.

Um Ihr Unternehmen vor dem Risiko „jetzt ernten, später entschlüsseln“ zu schützen, raten wir Ihnen, ein Programm zur quantensicheren Transformation durchzuführen. Beginnen Sie mit der Einführung von Tools und nutzen Sie Dienste, die es Ihnen ermöglichen, die kürzlich angekündigten PQC-Verschlüsselungsstandards einzuführen.

IBM hat eine umfassende quantensichere Programm-Methodik entwickelt, die derzeit bei Dutzenden von Kunden in wichtigen Branchen und Dutzenden von Ländern, einschließlich nationaler Regierung, angewendet wird.

Wir raten unseren Kunden, ein Programm mit den folgenden Hauptphasen zu verabschieden:

• Phase 1: Bereiten Sie Ihre Cyber-Teams vor, indem Sie ein quantitatives Risikobewusstsein schaffen und Ihre Prioritäten im gesamten Unternehmen festlegen.
• Phase 2: Bereiten Sie Ihr Unternehmen auf die Migration zu PQC vor und transformieren Sie es.
• Phase 3: Führen Sie die Migration Ihres Unternehmens zu PQC durch.

Konzentrieren Sie sich in Phase 1 des Programms auf die wichtigsten Bereiche, wie z.B. eine Sensibilisierungskampagne im gesamten Unternehmen, um die Interessengruppen und Sicherheitsexperten (KMUs) über das Quantenrisiko aufzuklären. Schaffen Sie „Botschafter“ oder „Champions“ für Quantensicherheit, die über das Quantenrisiko und die Entwicklung der Quantensicherheit auf dem Laufenden bleiben und als zentrale Ansprechpartner für das Programm fungieren und die Unternehmensstrategie mitgestalten.

Führen Sie als Nächstes Risikobewertungen hinsichtlich des Quantum-Risikos für die kryptografisch relevanten Vermögenswerte Ihres Unternehmens durch, d. h. für alle Vermögenswerte, die Kryptografie verwenden oder darauf angewiesen sind.* So sollte Ihre Risiko- und Folgenabschätzung unter anderem die geschäftliche Relevanz des Assets, die Komplexität seiner Umgebung und die Schwierigkeit der Migration bewerten. Identifizieren Sie Schwachstellen in den Unternehmensressourcen, einschließlich dringender Maßnahmen, und erstellen Sie einen Bericht, in dem Sie die Ergebnisse für die wichtigsten Stakeholder hervorheben und ihnen helfen, die Quantum-Risikostellung des Unternehmens zu verstehen. Dies kann auch als Grundlage für die Entwicklung des Kryptographie-Inventars Ihres Unternehmens dienen.

In Phase 2 leiten Sie Ihre Stakeholder an, wie sie die identifizierten Schwerpunktbereiche und potenziellen kryptografischen Schwachstellen und Quantenrisiken angehen können. Führen Sie dann detaillierte Sanierungsmaßnahmen durch, wie z. B. die Hervorhebung von Systemen, die möglicherweise nicht in der Lage sind, PQC-Algorithmen zu unterstützen. Geben Sie abschließend die Ziele des Migrationsprogramms an.

In dieser Phase hilft IBM seinen Kunden, eine Roadmap für die quantensichere Migration zu entwerfen, in der die Quantensicherheitsinitiativen aufgeführt sind, die Ihr Unternehmen benötigt, um seine Ziele zu erreichen.

Wie wir unsere Kunden beraten: Berücksichtigen Sie kritische Initiativen in Ihren Fahrplänen, wie z. B. die Entwicklung eines Governance-Rahmens für Kryptographie, die Priorisierung von Systemen und Daten für die PQC-Migration. Aktualisieren Sie Ihre Praktiken und Richtlinien für die sichere Softwareentwicklung, um PQC by Design zu verwenden und Cryptography Bills of Material (CBOMs) zu erstellen. Arbeiten Sie mit Ihren Lieferanten zusammen, um Abhängigkeiten von Drittanbietern und Kryptographie-Artefakte zu verstehen. Aktualisieren Sie Ihre Beschaffungsprozesse und konzentrieren Sie sich auf Lösungen und Dienstleistungen, die PQC unterstützen, um die Entstehung neuer kryptografischer Schulden oder neuer Altlasten zu verhindern.

Eine der erforderlichen Schlüsselfähigkeiten ist die „kryptografische Beobachtbarkeit“, eine kryptografische Bestandsaufnahme, die es den Beteiligten ermöglicht, den Fortschritt der Einführung von PQC während Ihrer gesamten quantensicheren Reise zu überwachen. Eine solche Bestandsaufnahme sollte durch automatische Datenerfassung, Datenanalyse und Risiko- und Compliance-Management unterstützt werden.

In Phase 3 führt Ihr Unternehmen das Quantensicherheits-Migrationsprogramm durch, indem es Initiativen auf der Grundlage von vorrangigen Systemen/Risiken/Kosten, strategischen Zielen, Lieferkapazitäten usw. implementiert. Entwickeln Sie eine Quantum-Safe-Strategie, die durch die Standards und Richtlinien Ihrer Organisation für die Informationssicherheit durchgesetzt wird.

Führen Sie die Technologiemigration durch, indem Sie standardisierte, getestete und bewährte Referenzarchitekturen und Migrationsmuster, Journeys und Blueprints verwenden.

Ermöglichen Sie kryptografische Flexibilität in den Entwicklungs- und Migrationslösungen und implementieren Sie eine kryptografische Entkopplung, indem Sie die lokale kryptografische Verarbeitung in zentralisierte, kontrollierte und leicht anpassbare Plattformdienste abstrahieren.

Integrieren Sie in Ihr Programm eine Feedbackschleife mit den gewonnenen Erkenntnissen. Ermöglichen Sie die Innovation und das schnelle Testen neuer Ansätze und Lösungen zur Unterstützung des Migrationsprogramms in den kommenden Jahren.

Viele Elemente sind schwierig zu migrieren. Zum Beispiel wird die Migration grundlegender Komponenten der Internet-Infrastruktur wie WANs (Wide Area Networks), LANs (Local Area Networks), VPN-Konzentratoren und Site-2-Site-Verbindungen komplexer sein. Daher erfordern diese Elemente mehr Aufmerksamkeit als diejenigen, die innerhalb des Unternehmens nur begrenzt genutzt werden. Zentrale Kryptografiedienste wie PKI, Schlüsselverwaltungssysteme, sichere Zahlungssysteme, Kryptografieanwendungen oder Backends wie HSMs, Link Encryptors und Mainframes sind allesamt komplex zu migrieren. Sie müssen die Abhängigkeiten von verschiedenen Anwendungen und Hardware berücksichtigen, einschließlich Fragen der technologischen Interoperabilität.

Sie sollten auch einen Leistungstest der PQC-Standards mit Ihren internen Systemen und Datenabläufen in Erwägung ziehen, um die Kompatibilität und Leistungsakzeptanz sicherzustellen und eventuelle Probleme zu erkennen. Beispielsweise erfordert PQC im Vergleich zu den derzeit verwendeten Algorithmen manchmal längere Schlüsselgrößen, Chiffretext- oder Signaturgrößen, was bei Integrations- und Leistungstests berücksichtigt werden muss. Einige unternehmenskritische Technologien verlassen sich noch immer auf die alte Kryptographie und können nur schwer oder gar nicht auf PQC-Standards umgestellt werden. Ein Refactoring und Redesign der Anwendung kann erforderlich sein.

Andere Herausforderungen sind fehlende Fähigkeiten oder fehlende Dokumentationen, die zu Wissenslücken in Ihrem Unternehmen geführt haben. Hart kodierte Informationen in Systemen/Konfigurationsdateien/Skripten usw. machen die Migration noch komplexer.

Stellen Sie sicher, dass Ihre Verschlüsselungsschlüssel und digitalen Zertifikate genau nachverfolgt und verwaltet werden. Schlechtes Management wird die Migration weiter erschweren.

Nicht alle Anwendungsfälle werden von internationalen PQC-Arbeitsgruppen getestet. Es wird viele Kombinationen oder Konfigurationen von Technologien geben, die für Ihr Unternehmen einzigartig sind, und Sie müssen Ihre Systeme aus der Perspektive eines durchgängigen Workflows gründlich testen.

Jetzt, da das NIST einen ersten Satz von PQC-Standards veröffentlicht hat, müssen wir damit rechnen, dass die Regulierung außerhalb der USA schnell folgen wird. Beispiele im Zusammenhang mit der Finanzindustrie sind:

• In der EU werden im Digital Operations Resilience Act (DORA) in einem technischen Regulierungsstandard im Zusammenhang mit dem IKT-Risikomanagement ausdrücklich Quantenrisiken erwähnt.
• Die Monetary Authority of Singapore (MAS) hat darauf hingewiesen, dass „die Geschäftsleitung und die relevanten Drittanbieter die potenziellen Gefahren der Quantentechnologie verstehen müssen.“ Er erwähnt auch die Notwendigkeit, „ein Inventar von kryptographischen Lösungen zu identifizieren und zu pflegen“.
• Der Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 enthält jetzt einen Kontrollpunkt, der „ein aktuelles Inventar aller verwendeten kryptographischen Chiffriersuiten und Protokolle, einschließlich Zweck und Einsatzort“ vorschreibt.

Daher raten wir Ihnen, sich auf die Entwicklung Ihres Kryptographie-Governance-Frameworks zu konzentrieren, der die Entwicklung einer Quantensicherheitsstrategie für Ihr Unternehmen umfasst. Es sollte auf die strategischen Ziele und die Vision Ihres Unternehmens sowie den angestrebten Zeitrahmen abgestimmt sein. Ein Kompetenzzentrum sollte als Teil des Transformationsprogramms unterstützen und beraten. Der Governance-Framework sollte sich auf Kernpfeiler wie die regulatorische Aufsicht Ihres Unternehmens, die kryptografische Qualitätssicherung und das Risikomanagement, den Aufbau von Lieferkapazitäten und die PQC-Bildung konzentrieren. Es sollte die Übernahme von Best Practices innerhalb Ihrer Anwendungsentwicklung unterstützen und Muster für die Sicherheitsarchitektur sowie technische Designprüfungsgremien bereitstellen.

Das Transformationprogramm wird lang und komplex sein. Es erfordert zahlreiche abteilungsübergreifende Engagements und ein breites Spektrum an Fähigkeiten. Stellen Sie sicher, dass Sie die Arbeitsmoral Ihres Teams steuern und beobachten und berücksichtigen Sie die Arbeitskultur Ihres Unternehmens und die Praktiken des Change Management, um den Zusammenhalt des Programms über die vielen Jahre der Durchführung sicherzustellen.

Ziehen Sie auch die Entwicklung von Partnerschaften in Betracht, da viele Organisationen von vielen Anbietern abhängig sind, die für ihre Branche und ihr Ökosystem spezifisch sind. Arbeiten Sie mit anderen in Ihrer Branche zusammen, um zu lernen und Ideen auszutauschen, wie Sie das Quantenrisiko und die PQC-Migration gemeinsam in Arbeitsgruppen und Benutzergruppen angehen können.

Aus betrieblicher Sicht stellen Sie sicher, dass Sie über einen Rückverfolgbarkeitskatalog der wichtigsten Unternehmens- und Geschäftsservices verfügen, der den Vorschriften und Gesetzen zugeordnet ist, und beginnen mit der Planung eines Zeitplans für die Umstellung auf diese Services.