Doanh nghiệp cần làm gì để bảo vệ dữ liệu trước các cuộc tấn công lượng tử

[Nguyễn Tiến Đạt]

Nhiều tổ chức hiện tin rằng dữ liệu được mã hóa là an toàn. Tuy nhiên, các chuyên gia an ninh cảnh báo rằng điều này có thể thay đổi khi điện toán lượng tử phát triển.

Thay vì cố gắng giải mã dữ liệu ngay lập tức, một số kẻ tấn công đang sử dụng chiến thuật “thu thập dữ liệu ngay, giải mã sau”. Chúng lưu trữ các dữ liệu đã được mã hóa hôm nay để chờ đến khi máy tính lượng tử đủ mạnh nhằm giải mã chúng trong tương lai.

Điều này đồng nghĩa với việc những dữ liệu nhạy cảm được truyền tải hiện nay có thể bị đọc lại sau nhiều năm nếu công nghệ lượng tử đạt đến mức đủ khả năng phá vỡ các thuật toán mã hóa hiện tại.

Để giúp các tổ chức hiểu rõ rủi ro và chuẩn bị sớm, một hội thảo trực tuyến về mật mã hậu lượng tử (Post-Quantum Cryptography) sẽ chia sẻ các phương pháp thực tiễn nhằm bảo vệ dữ liệu trước khi khả năng giải mã bằng máy tính lượng tử trở thành hiện thực.

Vì sao mật mã hậu lượng tử trở nên quan trọng​

Công nghệ điện toán lượng tử đang phát triển nhanh chóng, trong khi nhiều thuật toán mã hóa phổ biến hiện nay như RSA encryption và Elliptic Curve Cryptography có thể không còn an toàn trong tương lai.

Đối với các tổ chức cần bảo mật dữ liệu trong thời gian dài – như hồ sơ tài chính, tài sản trí tuệ hay thông tin liên lạc của chính phủ – việc chờ đến khi mối đe dọa trở nên rõ ràng mới hành động là quá muộn.

Một hướng tiếp cận đang được nhiều chuyên gia khuyến nghị là mật mã lai, kết hợp các thuật toán mã hóa truyền thống với các thuật toán kháng lượng tử như ML‑KEM.

Phương pháp này cho phép tăng cường mức độ bảo mật trong khi vẫn duy trì khả năng tương thích với các hệ thống hiện có.

Các bước chuẩn bị cho kỷ nguyên lượng tử​

Các tổ chức bắt đầu chuẩn bị cho rủi ro từ điện toán lượng tử thường tập trung vào một số bước quan trọng:

• Xác định những dữ liệu nhạy cảm cần được bảo vệ trong thời gian dài
• Hiểu rõ hệ thống nào đang sử dụng mã hóa và ở đâu
• Bắt đầu áp dụng các chiến lược mật mã lai
• Theo dõi các thuật toán mã hóa và yêu cầu tuân thủ liên quan

Song song với đó, các nhóm bảo mật vẫn cần duy trì khả năng kiểm tra lưu lượng truy cập đã mã hóa và thực thi chính sách trên toàn hệ thống. Trong bối cảnh này, các kiến trúc bảo mật hiện đại như Zero Trust Architecture đóng vai trò quan trọng.

Những chiến lược này, cùng với cách các nền tảng bảo mật như Zscaler triển khai chúng, sẽ được thảo luận chi tiết trong hội thảo trực tuyến dành cho các nhà lãnh đạo CNTT, bảo mật và mạng.

Buổi hội thảo sẽ tập trung vào các nội dung chính như:

• Nguy cơ ngày càng tăng của chiến thuật “thu thập dữ liệu trước, giải mã sau”
• Cách mã hóa lai ML-KEM hỗ trợ quá trình chuyển đổi an toàn
• Phương pháp kiểm tra lưu lượng hậu lượng tử để thực thi chính sách bảo mật quy mô lớn
• Các thực tiễn tốt nhất để bảo vệ dữ liệu nhạy cảm trong kỷ nguyên lượng tử

Các chuyên gia cho rằng điện toán lượng tử sẽ định hình lại lĩnh vực an ninh mạng. Những tổ chức chuẩn bị sớm sẽ có lợi thế lớn trong việc bảo vệ các dữ liệu quan trọng nhất của mình.(thehackernews)

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview