Conformità all'avviso su come affrontare i rischi di sicurezza informatica associati alla quantistica a Singapore

Thales aiuta le istituzioni finanziarie ad affrontare le iniziative per raggiungere la cripto-agilità.

Avviso su come affrontare i rischi di sicurezza informatica associati alla quantistica dell'Autorità Monetaria di Singapore (MAS).

Il 20 febbraio 2024, la Monetary Authority of Singapore (MAS) ha emesso la Circolare n. MAS/TCRS/2024/01 sull'Avviso su come affrontare i rischi di sicurezza informatica associati alla quantistica ("Avviso") agli amministratori delegati delle istituzioni finanziarie ("FI"), esortandoli ad affrontare i rischi alla sicurezza informatica derivanti dagli sviluppi dell'informatica quantistica, ed evidenziando le misure di mitigazione che le istituzioni finanziarie dovrebbero considerare.

In qualità di leader nella sicurezza dei dati, Thales contribuisce a far affrontare alle istituzioni finanziarie le tre iniziative per raggiungere la cripto-agilità.

APAC

Panoramica della normativa

L'Avviso della MAS definisce lo scenario evidenziando i rischi riconosciuti associati all'avvento dei computer quantistici, in particolare la minaccia posta alla crittografia asimmetrica convenzionale ampiamente utilizzata nell'attuale infrastruttura a chiave pubblica, con due raccomandazioni fondamentali sul raggiungimento dell'agilità crittografica e sull'implementazione della sicurezza quantistica.

L'avviso evidenzia tre iniziative per raggiungere la cripto-agilità che le FI dovrebbero prendere in considerazione nell'ambito dei loro sforzi di transizione quantistica:

  • Tenersi aggiornati sugli ultimi sviluppi dell'informatica quantistica e aumentare la consapevolezza dei rischi associati alla sicurezza informatica.
  • Mantenere un inventario di tutte le risorse crittografiche e identificare quelle prioritarie per la migrazione a uno stato "quantum-resistant".
  • Sviluppare strategie e creare capacità per affrontare i rischi alla sicurezza informatica associati alla quantistica.

Conformità ICS

Thales è impegnata a fornire soluzioni che supportino una strategia agile di crittografia post-quantistica e proteggere le FI dalle minacce quantistiche richiede soluzioni di sicurezza informatica che supportino algoritmi "quantum-resistant" (QRA) e offrano anche opzioni per la distribuzione di chiavi quantistiche (QKD) e la generazione di numeri casuali quantistici (QRNG).

Le FI possono affrontare le iniziative per raggiungere la cripto-agilità con Thales.

Avviso sulla quantistica

Soluzioni di Thales

1. Tenersi aggiornati sugli ultimi sviluppi dell'informatica quantistica

 
  • "...possibile mitigazione utilizzando soluzioni di sicurezza quantistica come PQC e QKD..."
  • "...chiedendo ai fornitori di offrire soluzioni "quantum-resistant" quando saranno disponibili in commercio..."

Gli HSM Luna e i crittografi ad alta velocità di Thales forniscono un approccio cripto-agile per garantire la prontezza della PQC alle FI.

  • Fortifica le chiavi di crittografia con il sistema Quantum-safe HSM Luna di Thales che è disponibile in commercio con l'aggiunta degli algoritmi finalisti NIST "quantum-resistant".
    • Algoritmi "quantum-resistant" (QRA) con FM PQC con firma basata su hash (SP800-208)
    • PQC integrata / personalizzata: implementare la crittografia post-quantistica utilizzando il modulo di funzionalità (FM) Luna o con vari FM / varie integrazioni partner
    • QRNG: iniettare l'entropia quantistica con QRNG e la memorizzazione sicura delle chiavi dell'HSM Luna
  • Proteggi i dati in transito con High Speed Encryption (HSE) di Thales soluzioni di crittografia di rete che supportano la crittografia post-quantistica (PQC) con un'architettura cripto-agile basata su FPGA. HSE è la prima soluzione di crittografia di rete "quantum-resistant" disponibile in commercio, che offre alle FI una protezione dei dati a lungo termine contro i futuri attacchi quantistici. Offre alle FI un'unica piattaforma per crittografare ovunque, dal traffico di rete tra i data center e la sede centrale ai siti di backup e disaster recovery, sia on-premise che sul cloud.

2. Mantenere un inventario delle risorse crittografiche

 
  • "...Identificare e mantenere un inventario delle soluzioni crittografiche utilizzate nell'FI, e determinare quelle potenzialmente vulnerabili che devono essere sostituite con alternative "quantum-resistant" quando le soluzioni diventano commerciali..."
  • "... Classificare le risorse informatiche e di dati che dipendono da soluzioni crittografiche potenzialmente vulnerabili..."
  • "...Valutare se le infrastrutture di sistema esistenti sono in grado di supportare la cripto-agilità, e prendere in considerazione la possibilità di aggiornarle nel tempo..."

Le FI possono raggiungere la cripto-agilità e mantenere l'inventario delle risorse crittografiche con la gestione delle chiavi di Thales e le soluzioni quantum-safe.

  • Le FI possono affidarsi alla gestione delle chiavi di Thales per tenere un inventario delle risorse crittografiche. Sfruttando appliance virtuali o hardware conformi allo standard FIPS 140-2, gli strumenti e le soluzioni di gestione delle chiavi di Thales offrono un alto livello di sicurezza per gli ambienti sensibili; centralizzano, inoltre, la gestione delle chiavi per la crittografia interna e le applicazioni di terze parti.
  • La preparazione alla PQC di HSM Luna di Thales protegge le chiavi di crittografia con una gestione centralizzata delle chiavi e aiuta le FI a gestire efficacemente l'inventario degli asset crittografici. HSM Luna fornisce alle FI la visibilità degli algoritmi crittografici e delle lunghezze delle chiavi in uso, della proprietà e delle parti responsabili della manutenzione delle risorse crittografiche, nonché del sistema o dell'applicazione specifici in cui l'algoritmo crittografico è incorporato o utilizzato.
  • La crittografia asimmetrica per la trasmissione di PIN o password è vulnerabile nel calcolo quantistico. Una soluzione ibrida per la creazione di chiavi con materiale protetto da un HSM Luna può mitigare i rischi, supporta algoritmi quantum-safe e contiene diverse opzioni per l'accordo e il trasporto delle chiavi basato su diversi problemi matematici che creano una soluzione forte quantum-safe.
  • Le soluzioni di crittografia di rete HSE (High Speed Encryption) di Thales proteggono i dati in movimento e supportano tutti e quattro gli algoritmi NIST Quantum Resistant Public Key (finalisti) in tutti i prodotti (più altri algoritmi non finalisti) con un'architettura cripto-agile basata su FPGA. HSE è quantum-ready e compatibile con QKD da oltre un decennio con la generazione di numeri casuali quantistici (QRNG) integrata.

3. Sviluppare strategie e creare capacità per affrontare i rischi di sicurezza informatica associati alla quantistica

 
  • "...Elevare le competenze tecniche..."
  • "...Se le risorse lo consentono, considerare prove di concetto con soluzioni di sicurezza quantistica per sensibilizzare l'FI sul loro potenziale impatto..."

Lo starter kit PQC consente alle FI di sviluppare e costruire le capacità per testare soluzioni quantum-safe in modo sicuro. Lo starter kit PQC di Thales in collaborazione con Quantinuum accelera il processo di test delle misure di resilienza quantistica in un ambiente sicuro. Il kit aiuta a configurare un ambiente sicuro in un HSM Luna fidato per testare le chiavi pronte per la PQC e comprendere le implicazioni di questi cambiamenti dell'infrastruttura senza impattare i processi di gestione delle chiavi negli ambienti di produzione.

Risorse correlate

Panoramica sulla conformità

Conformità all'avviso su come affrontare i rischi di sicurezza informatica associati alla quantistica della MAS

Conformità all'avviso su come affrontare i rischi di sicurezza informatica associati alla quantistica della MAS
White paper

I pilastri fondamentali per la protezione dei dati sensibili in qualsiasi organizzazione

I pilastri fondamentali per la protezione dei dati sensibili in qualsiasi organizzazione
Report di analisi

Rapporto sulle minacce verso i dati per il 2026 di Thales - Edizione globale

Rapporto sulle minacce verso i dati per il 2026 di Thales

Altre normative chiave su protezione e sicurezza dei dati

PCI HSM

Global

MANDATO | ATTIVO ORA

Le specifiche del PCI HSM definiscono un insieme di standard di sicurezza logici e fisici per gli HSM, appositamente per il settore dei pagamenti. La certificazione di conformità al PCI HSM dipende dal rispetto di tali standard.

Scopri di più

DORA

Global

REGOLAMENTO | ATTIVO ORA

DORA si propone di rafforzare la sicurezza informatica delle entità finanziarie per garantire che il settore finanziario in Europa sia resiliente di fronte al crescente volume e alla crescente gravità degli attacchi informatici.

Scopri di più

Norme sulla notifica delle violazioni dei dati

Global

REGOLAMENTO | ATTIVO ORA

In tutto il mondo sono stati emanati obblighi di notifica delle violazioni dei dati in seguito alla perdita di informazioni personali. Variano a seconda della giurisdizione, ma quasi sempre includono una clausola "safe harbor".

Scopri di più

GLBA

Americas

REGOLAMENTO | ATTIVO ORA

Il Gramm-Leach-Bliley Act (GLBA), conosciuto anche come Financial Services Modernization Act del 1999, impone alle istituzioni finanziarie di spiegare ai clienti le pratiche di condivisione delle informazioni e di salvaguardare i dati sensibili.

Scopri di più

Contatta una figura professionale specialista in conformità

Contattaci
Partners Resources Blogs Sentinel Drivers