अभी फसल काटें बाद में डिक्रिप्ट करें

© तेंदुआ / एडोब स्टॉक

साइबर सुरक्षा के लिए एआई और क्वांटम कंप्यूटिंग का खतरा पहले से ही मौजूद है, इससे पहले कि ये तकनीकें आज के एन्क्रिप्शन तरीकों को क्रैक करने के लिए पर्याप्त परिपक्व हों। बुरे लोग साइबर हमलों के लिए “अभी फसल काटो, बाद में डिक्रिप्ट करो” का दृष्टिकोण अपना रहे हैं।

रिवेस्ट-शमीर-एडलमैन (RSA) और एलिप्टिक कर्व क्रिप्टोग्राफी (ECC) जैसी शास्त्रीय एन्क्रिप्शन विधियां बड़ी संख्याओं के गुणनखंडन या असतत लघुगणक समस्याओं को हल करने की कठिनाई पर निर्भर करती हैं।

साइबर सुरक्षा कंपनी SENTRIQS के निदेशक मंडल के सदस्य एंड्रयू विलियम्स कहते हैं, "इन सार्वजनिक, असममित कुंजी एन्क्रिप्शन योजनाओं को तोड़ना शास्त्रीय प्रणालियों के लिए एक व्यावहारिक असंभवता है। हालांकि, क्वांटम डिक्रिप्शन इन मानक एन्क्रिप्शन एल्गोरिदम को उखाड़ फेंकने में कामयाब हो सकता है।"

विलियम्स ब्रिटेन की पूर्व समुद्री आतंकवाद-रोधी एवं सुरक्षा समन्वयक हैं, जिनके पास खतरों की पहचान करने तथा समुद्री सुरक्षा रणनीति और रणनीतिक खतरों पर ब्रिटिश सरकार और अंतर्राष्ट्रीय साझेदारों को सलाह देने का व्यापक अनुभव है।

विलियम्स कहते हैं, "हार्वेस्ट नाउ डिक्रिप्ट लेटर अटैक 2015 की शुरुआत में ही होने लगे थे और साल दर साल बढ़ते जा रहे हैं, हालांकि रिपोर्टिंग संदिग्ध है। इस तरह के हमलों के पीछे एक कारण यह भी है कि उद्योग और नौसेनाएं पुराने सिस्टम और प्रोटोकॉल का इस्तेमाल करती हैं और उन्हें उन जहाजों पर तैनात करती हैं जिनका जीवन चक्र 20-30 साल का होता है और जिनमें कभी-कभार ही कोई बड़ा तकनीकी अपडेट होता है।"

RSA का उपयोग करने वाले सिस्टम की सुरक्षा इस सिद्धांत पर आधारित है कि दो बहुत बड़ी अभाज्य संख्याओं को गुणा करना तो काफी सरल है, लेकिन इसे उलटना, यानी उस संख्या को उसके अभाज्य घटकों में वापस गुणनखंडित करना बेहद कठिन है। कुंजियों के आकार और उपयोग किए गए एल्गोरिदम के आधार पर, अनुमान है कि शास्त्रीय कंप्यूटिंग के लिए इन असममित कुंजियों को तोड़ने में सैकड़ों से लेकर अरबों साल लग सकते हैं।

विलियम्स का कहना है कि इससे RSA और समान एन्क्रिप्शन विधियां आज व्यावहारिक रूप से अटूट हो गई हैं, यही कारण है कि ये एन्क्रिप्शन योजनाएं पिछले 40 वर्षों में मूल्यवान साबित हुई हैं।

क्वांटम कंप्यूटर और क्वांटम एल्गोरिदम - जैसे कि शोर का एल्गोरिदम - का उपयोग करके बड़ी संख्याओं के लिए फैक्टराइजेशन शास्त्रीय प्रणालियों की तुलना में काफी तेज हो सकता है। विलियम्स कहते हैं, "जबकि शास्त्रीय प्रणालियाँ गणितीय समस्याओं को क्रमिक रूप से हल करती हैं, क्वांटम कंप्यूटर में गणितीय समस्याओं को एक साथ हल करने की क्षमता होती है, जो उन्हें कुछ गणितीय समस्याओं के लिए बेहद उपयुक्त बनाती है, जैसे कि कुंजी एन्क्रिप्शन को हल करने के लिए उपयोग की जाने वाली समस्याएँ।"

"अनुमानों से पता चलता है कि पर्याप्त रूप से स्केल किए गए और व्यावहारिक रूप से विश्वसनीय क्वांटम कंप्यूटर को RSA एन्क्रिप्शन एल्गोरिदम को तोड़ने में केवल कुछ घंटों का समय लगेगा। और क्योंकि आज के संचार का बहुत बड़ा हिस्सा RSA और इसी तरह के एन्क्रिप्शन मानकों पर निर्भर करता है, इसलिए क्वांटम कंप्यूटर द्वारा इन योजनाओं को तोड़ने की संभावना एक गंभीर समस्या प्रस्तुत करती है।"

एआई इस प्रगति को और तेज़ कर रहा है। एआई-चालित खतरे अब टोही, एक्सफ़िलट्रेशन (डेटा लेना) और क्रिप्टैनालिसिस को स्वचालित कर रहे हैं, जिससे विरोधियों को एन्क्रिप्शन कमज़ोरियों को पहले से कहीं ज़्यादा तेज़ी से पहचानने और उनका फ़ायदा उठाने में मदद मिल रही है।

मशीन लर्निंग मॉडल, खास तौर पर न्यूरल नेटवर्क, गणितीय संरचनाओं की भविष्यवाणी करने, जटिल कार्यों का अनुमान लगाने और परीक्षण-और-त्रुटि एल्गोरिदम का मार्गदर्शन करने में तेजी से प्रभावी रहे हैं। इसका मतलब है कि वे कमज़ोर कुंजियों को तेज़ी से पहचान सकते हैं और डिक्रिप्शन तकनीकों को तेज़ कर सकते हैं। "AI को उस सिस्टम के सैद्धांतिक आधार को जानने की ज़रूरत नहीं है जिस पर वह हमला कर रहा है। उसे बस पर्याप्त प्रशिक्षण डेटा की ज़रूरत है। एक बार प्रशिक्षित होने के बाद, ये मॉडल गणितीय सुरक्षा को पूरी तरह से दरकिनार करते हुए क्रिप्टोग्राफ़िक संचालन को बज़सॉ की तरह चीर सकते हैं," SENTRIQS के संस्थापक और सीईओ डेमियन फ़ॉर्च्यून कहते हैं।

उन्होंने कहा कि क्वांटम डिक्रिप्शन और एआई-संचालित हमलों का संयोजन पारंपरिक सुरक्षा उपायों को नष्ट कर देगा, जिससे एकत्रित डेटा के डिक्रिप्शन में तेजी आएगी, जबकि धीमी गति से काम करने वाले संगठन असुरक्षित हो जाएंगे।

इसका समाधान पोस्ट-क्वांटम क्रिप्टोग्राफी है। फॉर्च्यून का कहना है, "पोस्ट-क्वांटम क्रिप्टोग्राफी क्रिप्टोग्राफ़िक एल्गोरिदम को संदर्भित करता है, जो क्वांटम कंप्यूटर की गणना क्षमताओं के खिलाफ़ सुरक्षित होने के लिए डिज़ाइन किए गए हैं।" "इन क्वांटम-प्रतिरोधी तकनीकों में कई तरह के एल्गोरिदमिक दृष्टिकोण शामिल हैं, जिनमें जाली-आधारित, कोड-आधारित और हैश-आधारित तकनीकें शामिल हैं। मूल रूप से, वे क्वांटम कंप्यूटरों के लिए एन्क्रिप्टेड डेटा को डिक्रिप्ट करने की कोशिश में किसी विशिष्ट कार्य को हल करना बेहद मुश्किल बना देते हैं।"

पोस्ट-क्वांटम क्रिप्टोग्राफी, क्वांटम-कंप्यूटिंग आधारित हमले से सूचना और वार्तालाप की सुरक्षा करती है, तथा यह निकट-अवधि के हमलों से भी सुरक्षा प्रदान करती है, जो एआई और अन्य सामूहिक कंप्यूटिंग तकनीकों का लाभ उठाते हैं।

विलियम्स कहते हैं कि एआई पहले से ही डेटा चोरी से लेकर शोषण तक के समय को कम कर रहा है, और इसका मतलब है कि अब डेटा के लिए भविष्य-सुरक्षित सुरक्षा की तलाश करने की आवश्यकता है। "पोस्ट-क्वांटम एन्क्रिप्शन वह अवसर प्रदान करता है।"

*

इस सप्ताह, मार्लिंक ने 2024 की दूसरी छमाही के लिए अपनी सुरक्षा संचालन केंद्र रिपोर्ट प्रकाशित की , जिसमें हैकर्स के लिए एआई उपकरणों को अपनाने में वृद्धि का हवाला दिया गया। दिसंबर 2024 तक छह महीनों में, मार्लिंक के एसओसी के वैश्विक नेटवर्क ने 1,998 व्यापारी और अवकाश जहाजों की निगरानी की, और रिकॉर्ड किया:

• 9 बिलियन सुरक्षा घटनाएँ और 39 बिलियन फ़ायरवॉल घटनाएँ;
• 718,000 अलर्ट और 10,700 मैलवेयर घटनाओं का पता चला;
• 50 बड़ी घटनाओं का प्रबंधन किया गया।

एबीएस कंसल्टिंग ने समुद्री साइबर सुरक्षा पर उद्योग श्रृंखला में दूसरा पेपर जारी किया है: समुद्री साइबर सुरक्षा का संचालन: क्रूज उद्योग के लिए एक रणनीतिक दृष्टिकोण । यह पेपर मानव सुरक्षा, समुद्री लचीलापन, अतिथि सेवाएँ और विनियामक अनुपालन सहित आठ प्रमुख परिचालन सिद्धांतों के साथ साइबर सुरक्षा पहलों को संरेखित करने के लिए एक अनुशंसित दृष्टिकोण की रूपरेखा प्रस्तुत करता है।