今すぐ収穫して後で解読する
AIと量子コンピューティングがサイバーセキュリティにもたらす脅威は、これらの技術が今日の暗号方式を解読できるほど成熟する前から既に存在しています。攻撃者はサイバー攻撃に対して「今すぐ収集し、後で解読する」というアプローチを取っています。
RSA (Rivest-Shamir-Adleman) や ECC (Elliptic Curve Cryptography) などの従来の暗号化方法は、大きな数の因数分解や離散対数問題の解決の難しさを利用しています。
「これらの公開鍵非対称暗号方式を解読することは、従来のシステムでは事実上不可能です。しかし、量子暗号はこれらの標準的な暗号アルゴリズムを根絶できる可能性があります」と、サイバーセキュリティ企業SENTRIQSの取締役であるアンドリュー・ウィリアムズ氏は述べています。
ウィリアムズ氏は英国の元海上テロ対策・安全保障コーディネーターであり、脅威を特定し、英国政府と国際パートナーの両方に海上安全保障戦略と戦略的脅威について助言してきた豊富な経験を持っています。
「Harvest Now Decrypt Later攻撃は2015年頃から発生し始め、年々増加していますが、報告内容には疑問が残ります。こうした攻撃を引き起こす要因の一つとして、業界や海軍がレガシーシステムやプロトコルを使用し、20~30年のライフサイクルを持ち、大規模な技術アップデートがほとんど行われない船舶にそれらを導入していることが挙げられます」とウィリアムズ氏は述べています。
RSAを採用したシステムのセキュリティは、2つの非常に大きな素数を掛け合わせることは簡単である一方、その数を逆順に、つまり素因数分解して元の素数に戻すことは極めて困難であるという原理に基づいています。鍵のサイズと使用されるアルゴリズムに応じて、従来のコンピュータによる非対称鍵の解読には数百年から数十億年かかると推定されています。
これにより、RSA や類似の暗号化方式は現在では事実上解読不可能となり、過去 40 年間にわたりこれらの暗号化方式の価値が実証されてきたとウィリアムズ氏は言います。
量子コンピュータと量子アルゴリズム(ショアのアルゴリズムなど)を用いた大きな数の因数分解は、従来のシステムよりも大幅に高速化される可能性があります。「従来のシステムは数学の問題を順番に解くのに対し、量子コンピュータは数学の問題を同時に解く能力を備えているため、鍵暗号化の解法など、特定の数学の問題に非常に適しています」とウィリアムズ氏は述べています。
「予測によると、十分な規模で実用的な信頼性を備えた量子コンピュータであれば、RSA暗号アルゴリズムを解読するのにわずか数時間しかかからないでしょう。そして、今日の通信の多くはRSAや類似の暗号規格に依存しているため、量子コンピュータがこれらの方式を解読する可能性は深刻な問題となります。」
AIは進歩を加速させています。AIを活用した脅威は、偵察、データの窃取、暗号解読を自動化しており、攻撃者はかつてないほど迅速に暗号化の脆弱性を特定し、悪用することが可能になっています。
機械学習モデル、特にニューラルネットワークは、数学的構造の予測、複雑な関数の近似、試行錯誤アルゴリズムの誘導において、ますます高い効果を発揮しています。これは、脆弱な鍵をより迅速に特定し、復号技術を加速できることを意味します。「AIは、攻撃対象となるシステムの理論的根拠を知る必要はありません。必要なのは十分な学習データだけです。一度学習すれば、これらのモデルはまるでノコギリのように暗号操作を粉砕し、数学的保護を完全に回避することができます」と、SENTRIQSの創設者兼CEOであるダミアン・フォーチュンは述べています。
同氏は、量子暗号解読とAIを活用した攻撃の組み合わせにより、従来のセキュリティ対策が無効化され、収集したデータの解読が加速する一方で、対応の遅い組織は無防備な状態に陥ると述べている。
その解決策は、耐量子暗号です。「耐量子暗号とは、量子コンピュータの計算能力に対して安全となるように設計された暗号アルゴリズムを指します」とフォーチュンは述べています。「これらの耐量子暗号技術には、格子ベース、コードベース、ハッシュベースなど、様々なアルゴリズム的アプローチが含まれます。基本的に、これらの技術は、量子コンピュータが暗号化されたデータを復号しようとする特定のタスクを解くことを極めて困難にします。」
ポスト量子暗号は、量子コンピューティングを駆使した攻撃から情報や会話を保護するだけでなく、AI やその他の大量コンピューティング技術を活用した近い将来の攻撃からも保護します。
AIはすでにデータの盗難から悪用までの時間を短縮しており、これは将来を見据えたデータ保護を今から検討する必要があることを意味するとウィリアムズ氏は述べている。「量子暗号はその機会を提供します。」
*
今週、 Marlinkは2024年後半のセキュリティオペレーションセンター(SOC)レポートを発表し、ハッカーによるAIツールの導入増加を指摘しました。2024年12月までの6ヶ月間で、MarlinkのグローバルSOCネットワークは1,998隻の商船とレジャー船を監視し、以下の記録を残しました。
• 90億件のセキュリティ イベントと390億件のファイアウォール イベント。
• 718,000件のアラートと10,700件のマルウェアインシデントを検出しました。
• 50件の重大なインシデントを管理しました。
ABSコンサルティングは、 海事サイバーセキュリティに関する業界シリーズの第2弾となる「海事サイバーセキュリティの運用:クルーズ業界のための戦略的アプローチ」を発表しました。この論文では、人的安全、海洋レジリエンス、ゲストサービス、規制遵守を含む8つの主要な運用原則に沿ってサイバーセキュリティ対策を実施するための推奨アプローチを概説しています。
-160345 "BBLTプラットフォーム(クレジット:ANPG)")
