En ny kvantresistent datadiod har presenterats som en lösning för att skydda känslig information i industriella styrsystem och andra verksamhetskritiska miljöer. Tekniken, som uppmärksammats av facktidningen Dark Reading, syftar till att förhindra att data kan flöda tillbaka in i skyddade nätverk och därmed minska risken för intrång även i en framtid där kvantdatorer kan hota dagens krypteringsstandarder.
En datadiod är en hårdvarubaserad säkerhetslösning som möjliggör enkelriktad kommunikation mellan två nätverk. Genom att fysiskt blockera trafik i motsatt riktning skapas en strikt separation mellan exempelvis ett internt styrsystem och externa nätverk. Enligt rapporteringen i Dark Reading har den nya lösningen utvecklats för att även stå emot framtida attacker som utnyttjar kvantberäkningar.
Hotet från kvantdatorer mot dagens kryptografiska standarder är väldokumenterat. USA:s standardiseringsmyndighet NIST driver sedan flera år ett program för att ta fram post-kvantkryptografi som ska ersätta nuvarande algoritmer, vilka i teorin kan brytas av tillräckligt kraftfulla kvantdatorer. Myndigheten har publicerat riktlinjer och utvalda algoritmer för framtida standardisering, enligt National Institute of Standards and Technology.
Inom industriella kontrollsystem, så kallade ICS- och OT-miljöer, är konsekvenserna av intrång särskilt allvarliga. Europeiska cybersäkerhetsmyndigheten ENISA har upprepade gånger varnat för ökade hot mot kritisk infrastruktur och betonat behovet av robust segmentering och nätverksisolering, enligt myndighetens analyser av hotlandskapet för industrisektorn ENISA.
Även USA:s cybersäkerhetsmyndighet CISA framhåller vikten av fysiska och logiska barriärer mellan IT- och OT-system. I sina rekommendationer för skydd av industriella styrsystem lyfter myndigheten fram nätverkssegmentering och strikt trafikstyrning som centrala åtgärder för att minska risken för sabotage och dataläckage Cybersecurity and Infrastructure Security Agency.
Genom att kombinera hårdvarubaserad enkelriktad kommunikation med kvantresistenta kryptografiska mekanismer positioneras den nya datadioden som ett framtidssäkrat alternativ för energibolag, tillverkningsindustri och försvarssektor. Experter bedömer att övergången till post-kvantkryptografi kommer att ske successivt under kommande år, men att organisationer med lång livscykel på sina system redan nu behöver planera för teknikskiften, vilket även framhålls i vägledningar från IBM.
Utvecklingen illustrerar hur cybersäkerhetsbranschen förbereder sig för en teknologisk omställning där både traditionella hotaktörer och framtida kvantkapacitet måste beaktas i utformningen av kritiska system.
Sammanfattning
En ny kvantresistent datadiod har lanserats för att skydda industriella styrsystem och annan kritisk infrastruktur. Lösningen kombinerar fysisk enkelriktad kommunikation med post-kvantkryptografi för att möta framtida hot från kvantdatorer. Myndigheter som NIST, ENISA och CISA betonar behovet av segmentering och framtidssäkra kryptostandarder i takt med att hotbilden utvecklas.
Källförteckning
National Institute of Standards and Technology