Pháp sẽ ngừng chứng nhận các sản phẩm không có mã hóa an toàn lượng tử

Sự phát triển nhanh chóng của công nghệ điện toán lượng tử đang buộc các quốc gia phải chuẩn bị cho một cuộc chuyển đổi lớn trong lĩnh vực an ninh mạng. Mới đây, Cơ quan An ninh mạng Quốc gia Pháp (ANSSI) đã công bố lộ trình loại bỏ dần các sản phẩm bảo mật không sử dụng công nghệ mã hóa chống máy tính lượng tử, qua đó tạo áp lực lên cơ quan nhà nước, doanh nghiệp hạ tầng trọng yếu và toàn bộ ngành công nghiệp an ninh mạng.

TỪ NĂM 2027, PHÁP NGỪNG CHỨNG NHẬN SẢN PHẨM KHÔNG CÓ MÃ HÓA HẬU LƯỢNG TỬ

Phát biểu tại hội nghị France Quantum diễn ra ngày 16/6, ông Samih Souissi, Chánh văn phòng ANSSI, cho biết cơ quan này sẽ ngừng cấp chứng nhận cho các sản phẩm bảo mật không tích hợp các thuật toán mã hóa có khả năng chống lại các cuộc tấn công từ máy tính lượng tử kể từ năm 2027.

Hãng tin Reuters cho biết theo lộ trình được công bố, đến năm 2030, các tổ chức và doanh nghiệp nên chỉ mua sắm, triển khai các sản phẩm được thiết kế theo tiêu chuẩn “quantum-safe” (an toàn trước máy tính lượng tử).

Động thái này được đánh giá là có tác động rất lớn bởi chứng nhận của ANSSI là điều kiện bắt buộc đối với các sản phẩm được sử dụng trong cơ quan chính phủ Pháp cũng như các đơn vị vận hành hạ tầng trọng yếu. Điều đó đồng nghĩa với việc các công nghệ mã hóa truyền thống sẽ dần bị loại bỏ khỏi những hệ thống quan trọng nhất của quốc gia.

Ông Souissi nhấn mạnh rằng đây không đơn thuần là một vấn đề kỹ thuật.

“Đây là vấn đề liên quan đến quản trị, hoạch định công nghiệp, quy định pháp lý và chủ quyền”, ông nói.

Mối lo ngại chính của các cơ quan an ninh mạng hiện nay là kịch bản “harvest now, decrypt later” (thu thập ngay, giải mã sau). Theo đó, các đối tượng tấn công có thể đánh cắp và lưu trữ những dữ liệu được mã hóa ở thời điểm hiện tại, chờ đến khi máy tính lượng tử đủ mạnh để phá vỡ các cơ chế bảo vệ đang được sử dụng phổ biến ngày nay.

Mối lo ngại chính của các cơ quan an ninh mạng hiện nay là kịch bản “harvest now, decrypt later” (thu thập ngay, giải mã sau). Ảnh minh họa

Mặc dù dữ liệu có thể vẫn an toàn trong ngắn hạn, nhưng những thông tin nhạy cảm cần được bảo mật trong nhiều năm hoặc nhiều thập kỷ có nguy cơ bị giải mã trong tương lai nếu không được bảo vệ bằng các thuật toán hậu lượng tử.

Trong bối cảnh đó, giới chuyên gia cho rằng việc chuyển đổi cần được triển khai từ sớm bởi các hệ thống công nghệ thông tin quy mô lớn thường mất nhiều năm để đánh giá, thử nghiệm và thay thế hoàn toàn các nền tảng bảo mật hiện hữu.

THỊ TRƯỜNG HẬU LƯỢNG TỬ TĂNG TỐC, DOANH NGHIỆP ĐỐI MẶT ÁP LỰC TUÂN THỦ MỚI

Lộ trình của ANSSI đang tạo ra một làn sóng chuyển đổi trong ngành công nghệ và an ninh mạng, đồng thời mở ra một thị trường mới có quy mô rất lớn.

Ông Pascal Brier, Giám đốc đổi mới sáng tạo của Capgemini, cho biết nhu cầu đang gia tăng nhanh chóng khi các ngân hàng, cơ quan công quyền và doanh nghiệp bắt đầu đánh giá những hệ thống nào cần được nâng cấp để đáp ứng yêu cầu mới.

“Thị trường này đang trở nên rất lớn. Quy mô của nó sẽ vô cùng đáng kể”, ông nói.

Sự chuyển dịch cũng diễn ra trong bối cảnh Pháp đang đầu tư mạnh vào công nghệ lượng tử. Chính phủ nước này đã triển khai chương trình phát triển lượng tử trị giá 3 tỷ euro (khoảng 3,5 tỷ USD), với mục tiêu xây dựng năng lực cạnh tranh trong lĩnh vực được xem là nền tảng của nền kinh tế tương lai.

Tuy nhiên, châu Âu vẫn đang đối mặt với áp lực cạnh tranh ngày càng lớn từ các cường quốc công nghệ. Dù sở hữu nhiều doanh nghiệp và trung tâm nghiên cứu lượng tử hàng đầu, Liên minh châu Âu hiện vẫn tụt lại phía sau Trung Quốc về tỷ trọng bằng sáng chế trong lĩnh vực này.

Tại sự kiện France Quantum, ông Jerry Chow, lãnh đạo phụ trách mảng điện toán lượng tử của IBM, nhận định mối đe dọa đối với các hệ thống mã hóa hiện nay có thể xuất hiện vào khoảng giữa thập niên 2030.

Trong khi đó, công ty công nghệ lượng tử Qperfect cảnh báo rằng thuật toán chữ ký số ECDSA (Elliptic Curve Digital Signature Algorithm) – tiêu chuẩn đang được sử dụng rộng rãi trong nhiều hệ thống blockchain – có thể nằm trong số những mục tiêu đầu tiên bị máy tính lượng tử phá vỡ khi công nghệ này đạt đến quy mô đủ lớn.

Sự thay đổi về tiêu chuẩn cũng kéo theo những thách thức đáng kể cho doanh nghiệp cung cấp dịch vụ công nghệ.

Bà Fanny Bouton, Giám đốc phụ trách công nghệ lượng tử của OVHcloud, cho biết các doanh nghiệp hiện phải đối mặt với gánh nặng tuân thủ kép.

“Chúng tôi phải giải quyết hai thách thức: kiểm toán các sản phẩm của mình và bảo vệ toàn bộ dữ liệu đang lưu trữ để đáp ứng các yêu cầu của ANSSI”, bà nói. Theo bà Bouton, các doanh nghiệp châu Âu còn phải đáp ứng đồng thời nhiều bộ tiêu chuẩn khác nhau.

“Là một doanh nghiệp Pháp và châu Âu, chúng tôi phải đối mặt với nhiều ràng buộc hơn nữa vì cần tuân thủ tất cả các tiêu chuẩn này”, bà cho biết, đề cập đến các yêu cầu từ ANSSI, Ủy ban châu Âu và Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST).

Hoàng Hà