Kατά τη διάρκεια του συνεδρίου MWC Las Vegas 2023, η ομάδα εργασίας «Post Quantum Telco Network» της GSMA παρουσίασε τη λευκή βίβλο «Guidelines for Quantum Risk Management for Telco», ένα έγγραφο που θα υποστηρίξει τις τηλεπικοινωνιακές εταιρείες στη διαδικασία αξιολόγησης κινδύνου, παρέχοντας μια ανάλυση του τρόπου με τον οποίο ορισμένα ευρέως χρησιμοποιούμενα πλαίσια αξιολόγησης κινδύνου μπορούν να προσαρμοστούν για τον κλάδο των τηλεπικοινωνιών.
Η ίδρυση της συγκεκριμένης ομάδας εργασίας πραγματοποιήθηκε κατά τη διάρκεια του περσινού MWC Las Vegas, ξεκινώντας με τις IBM και Vodafone και έχοντας ως στόχο τη συνεργασία εντός του οικοσυστήματος της κινητής για την προετοιμασία των τηλεπικοινωνιών εν όψει της κβαντικής εποχής. Η συγκεκριμένη task force έχει αποκτήσει, σύμφωνα με την GSMA, μια «σημαντική δυναμική» και περιλαμβάνει, πλέον, περισσότερες από 50 εταιρείες και περισσότερους από 20 μεγάλους φορείς εκμετάλλευσης τηλεπικοινωνιακών δικτύων.
Η GSMA αναφέρει πως «ο κλάδος των τηλεπικοινωνιών είναι ζωτικής σημασίας για τον τρόπο με τον οποίο συνδέεται ο κόσμος, από το πώς εργαζόμαστε και παίζουμε, μέχρι την αντιμετώπιση καταστάσεων έκτακτης ανάγκης και τις κρίσιμες εθνικές υποδομές. Οι εταιρείες εργάζονται συνεχώς για να διασφαλίσουν ότι αυτά τα δίκτυα είναι ασφαλή και πως οι νέες προκλήσεις πρέπει να αντιμετωπιστούν έγκαιρα.
Αν και τα ακριβή χρονοδιαγράμματα είναι αβέβαια, υπολογίζεται πως οι κβαντικοί υπολογιστές που θα είναι αρκετά ισχυροί για να «σπάσουν» τα πιο κοινά πρότυπα κρυπτογράφησης που χρησιμοποιούνται σήμερα, θα γίνουν διαθέσιμοι στο μέλλον. Αυτό σημαίνει ότι η κρυπτογράφηση που χρησιμοποιούμε σήμερα για την προστασία των τηλεπικοινωνιακών συστημάτων «θα είναι ευάλωτα όταν αυτοί οι κβαντικοί υπολογιστές φτάσουν σε επαρκή ωριμότητα». «Η βιομηχανία των τηλεπικοινωνιών πρέπει να υιοθετήσει νέους αλγόριθμους κρυπτογράφησης και πρακτικές κυβερνοασφάλειας που παρέχουν αντίσταση σε μελλοντικές επιθέσεις από κβαντικούς υπολογιστές», σημειώνεται χαρακτηριστικά.
Στις νέες κατευθυντήριες γραμμές, η ομάδα εργασίας του GSMA παρέχει μια σειρά βημάτων για τους telcos με στόχο τη διαχείριση των κινδύνων στην κβαντική εποχή. Μερικές από τις συστάσεις περιλαμβάνουν τη δημιουργία μιας βάσης δεδομένων ώστε να κατανοηθεί το που χρησιμοποιούνται κρυπτογραφικοί αλγόριθμοι σε συστήματα και προϊόντα τρίτων, τον σχεδιασμό μιας αξιολόγησης κινδύνου για τον εντοπισμό δεδομένων και συστημάτων που διατρέχουν μεγαλύτερο κίνδυνο, τον διορισμό μιας ομάδας ειδικών για τις κβαντικές εξελίξεις και τους κινδύνους και την ανάπτυξη ενός σχεδίου μετάβασης.
Σύμφωνα με την GSMA, το πρώτο βήμα που πρέπει να κάνουν οι telcos σήμερα είναι και το πιο κρίσιμο. Η δημιουργία ενός «cryptographic inventory» θα επιτρέψει στις επιχειρήσεις να κατανοήσουν πού χρησιμοποιούνται κρυπτογραφικοί αλγόριθμοι στα συστήματα και τα δίκτυά τους, καθώς και σε τυχόν συστήματα τρίτων. Επιπλέον, οι telcos θα πρέπει να πραγματοποιούν αξιολόγηση κινδύνου για να εντοπίσουν τα περιουσιακά στοιχεία που διατρέχουν μεγαλύτερο κίνδυνο.
Τελικά, σύμφωνα με την ίδια ανακοίνωση, «η μετάβαση σε νέα μετα-κβαντικά πρότυπα και πρακτικές κυβερνοασφάλειας θα είναι μια πολυετής διαδικασία και θα απαιτήσει συνεχή συνεργασία του κλάδου, για την παροχή καθοδήγησης και υποστήριξης. Ενώ κάθε οργανισμός θα προσεγγίσει τη διαδικασία με τον δικό του τρόπο, το να ξεκινήσετε τώρα να δημιουργείτε και να εκπαιδεύετε τις κατάλληλες ομάδες που κατανοούν τις κβαντικές απειλές, τις επιπτώσεις και τις απαντήσεις, καθώς και τη διαμόρφωση μελλοντικών σχεδίων μετριασμού, είναι το κλειδί για την προετοιμασία για το κβαντικό μέλλον».