Singapur warnt den Finanzsektor: Quantum Cybersecurity Risiken voraus
Die singapurische Finanzaufsichtsbehörde hat einen Warnhinweis für Finanzinstitute herausgegeben, in dem sie auf die Notwendigkeit hinweist, die Schutzmaßnahmen gegen die wachsenden Cybersicherheitsrisiken zu verstärken, die sich aus den Fortschritten der Quantencomputertechnologie ergeben.
Prognosen gehen davon aus, dass Quantencomputer in naher Zukunft eine erhebliche Bedrohung für herkömmliche kryptografische Systeme darstellen werden, wodurch die üblicherweise verwendete asymmetrische Kryptografie möglicherweise überflüssig wird. Ferner könnte die Wirksamkeit der symmetrischen Kryptografie schwinden, was die Einführung robusterer Kryptomethoden mit längeren Schlüsseldaten erforderlich macht, um die Widerstandsfähigkeit gegen Cyberbedrohungen zu gewährleisten.
Eine Analyse der Depository Trust & Clearing Corporation (DTCC) hat die sich abzeichnenden Schwachstellen von Finanzinstituten aufgezeigt und die Anfälligkeit selbst der am besten abgesicherten Computersysteme für böswillige Cyberangriffe durch die beispiellose Rechenleistung von Quantencomputern verdeutlicht.
In seiner Beratung für Finanzdienstleister unterstreicht die MAS die Dringlichkeit, die “Kryptoagilität” innerhalb des Sektors zu kultivieren, und plädiert für proaktive Maßnahmen zum nahtlosen Übergang von anfälligen kryptografischen Protokollen zu Post-Quantum-Kryptografie-Frameworks, um sich so vor potenziellen Cyber-Störungen zu schützen, ohne die Integrität ihrer IT-Infrastruktur zu gefährden.
LESEN SIE WEITER: Nvidia erreicht Umsatzrekord inmitten steigender KI-Nachfrage
Um diesen Übergang zu erleichtern, empfiehlt das MAS einen vielschichtigen Ansatz, der die sorgfältige Beobachtung der Entwicklungen im Quantencomputing, die Förderung eines umfassenden Verständnisses bei der Geschäftsleitung und bei Drittanbietern sowie die Zusammenarbeit mit Lieferanten zur Bewertung und Entschärfung von Schwachstellen in der IT-Lieferkette umfasst.
Zudem rät das MAS den Finanzinstituten, ihre kryptografischen Anlagen gründlich zu bewerten und kritische Anlagen für die Migration auf Verschlüsselungsmethoden zu identifizieren und zu klassifizieren, die gegen Quantenbedrohungen resistent sind, um auf diese Weise die Cybersicherheit des Sektors im Hinblick auf die Quantenära zu stärken.