Jedan od najčešće diskutovanih tehnoloških izazova trenutka jeste uspon kvantnog
računarstva i njegov potencijalni uticaj na digitalnu bezbednost. Stručnjaci kompanije
Kaspersky identifikovali su tri rizika povezana sa kvantnim računarstvom, koji zahtevaju brzu
reakciju sajber bezbednosne zajednice.
Šta ima Murov zakon s tim?
Silicijumske tehnologije će u bliskoj budućnosti dostići svoje granice. Murov zakon, koji je
predviđao da će se gustina tranzistora udvostručavati svake dve godine, značajno se
usporio poslednjih godina jer je veličina tranzistora sada na nivou atoma, što dodatno
otežava njihovu minijaturizaciju. Kako se klasični računari približavaju svojim fizičkim
ograničenjima, usporava i rast njihovih performansi, ograničavajući napredak u oblastima
koje zavise od složenih proračuna. Kvantni računari, s druge strane, nude potencijal da reše
određene probleme mnogo brže od klasičnih sistema. Međutim, njihova praktična primena
za sada ostaje ograničena na uske i eksperimentalne domene – sadašnji kvantni računari
imaju svega nekoliko stotina fizičkih kubita i ne poseduju robusni sistem korekcije grešaka.
Ipak, stručnjaci procenjuju da bismo potpuno pouzdan kvantni računar mogli da dobijemo
već u narednoj deceniji. To bi omogućilo značajan tehnološki napredak, ali i otvorilo novu
eru pretnji po sajber bezbednost. U prilog potrebi hitnog odgovora na te pretnje govori i
Deloitte-ovo Global Future of Cyber istraživanje iz 2024. godine, prema kome 83%
organizacija već procenjuje ili preduzima korake za ublažavanje rizika povezanih s kvantnim
računarstvom, što pokazuje rastuću svest i postojanje proaktivnih strategija u privatnom
sektoru.
Vlade i korporacije širom sveta ulažu ogromna sredstva u istraživanje i razvoj kvantnih
tehnologija, čime dodatno potvrđuju porast svesti o ovoj temi i proaktivno planiranje. Već
sada se naziru preduslovi za široku primenu kvantnih računara u narednih 10–15 godina:
Projekcije za 2030-e sugerišu da će računari imati hiljade kubita.
Google je najavio da planira izgradnju mašine sa milion kubita do kraja decenije.
Vodeće zemlje pokrenule su nacionalne kvantne programe, ulažući milijarde dolara
širom sveta.
Očekuje se da će 10 moćnih kvantnih sistema biti u funkcijiu narednih deset godina.
Meta za napredne aktere: gde se kriju rizici?
Uprkos očekivanim računarskim prednostima, potencijal kvantnih računara izaziva ozbiljnu
zabrinutost za bezbednost zbog mogućnosti da razbiju današnje široko korišćene metode
enkripcije. Iako je malo verovatno da će sitni prevaranti doći u posed tako napredne i skupe
tehnologije, pretnja je vrlo realna kada govorimo o naprednim i trajnim pretnjama (APT
grupama) i akterima koje podržavaju države.
Kvantni računari mogli bi da kompromituju tradicionalne metode enkripcije koje trenutno štite
podatke u brojnim digitalnim sistemima, čime predstavljaju direktnu pretnju globalnoj sajber
bezbednosnoj infrastrukturi. Potencijalne pretnje uključuju presretanje i dešifrovanje
poverljivih diplomatskih, vojnih i finansijskih komunikacija, kao i dešifrovanje privatnih
pregovora u realnom vremenu – što bi kvantni sistemi mogli da izvedu mnogo brže od
klasičnih računara, pretvarajući poverljive razgovore u javno dostupne informacije.
1. Sačuvaj sada, dešifruj kasnije: ključna pretnja narednih godina
Akteri pretnji već danas prikupljaju enkriptovane podatke, sa namerom da ih dešifruju u
budućnosti kada kvantne mogućnosti uznapreduju. Ova taktika „sačuvaj sada, dešifruj
kasnije” mogla bi da razotkrije osetljive informacije godinama nakon njihovog prenosa –
uključujući diplomatske prepiske, finansijske transakcije i privatne komunikacije.
Ovaj koncept potvrđuje i zajednička izjava 18 država članica EU:
„Ovo je pretnja u slučajevima kada poverljivost podataka mora biti zaštićena tokom dugog
vremenskog perioda (na primer osetljivi lični podaci ili poslovne tajne). […] Pozivamo javnu
upravu, pružaoce usluga kritične infrastrukture, IT kompanije, kao i celokupnu industriju da
tranziciju na postkvantnu kriptografiju postave kao apsolutni prioritet. […] Organizacije i
vlade treba da započnu tranziciju odmah.”
2. Sabotaža blokčejna i kriptovaluta
Blokčejn mreže nisu imune na kvantne pretnje. Bitcoin-ov algoritam za digitalni potpis
(ECDSA), koji se oslanja na eliptičnu kriptografiju (ECC), posebno je ranjiv.
Potencijalni rizici uključuju:
falsifikovanje digitalnih potpisa, što ugrožava Bitcoin, Ethereum i druge kriptovalute,
napade na ECDSA mehanizme koji štite kripto novčanike,
menjanje istorije blokčejn transakcija, čime se podrivaju poverenje i integritet
sistema.
3. Kvantno-otporno ransomver rešenje: nova linija odbrane
Moguće je da će u budućnosti programeri i operateri naprednog ransomvera početi da
koriste postkvantnu kriptografiju kako bi zaštitili svoje zlonamerne programe. Takav
„kvantno-otporan” ransomver bio bi dizajniran tako da odoli dešifrovanju kako klasičnih, tako
i kvantnih računara, čime bi oporavak podataka bez plaćanja otkupnine postao gotovo
nemoguć.
„Trenutno kvantno računarstvo ne nudi način za dešifrovanje datoteka zaključanih
postojećim ransomverom. Zaštita i oporavak podataka i dalje zavise od tradicionalnih
bezbednosnih rešenja i saradnje između organa za sprovođenje zakona, istraživača
kvantnih tehnologija i međunarodnih organizacija“ rekao je Sergey Lozhkin, rukovodilac
Kaspersky GReAT tima za META i APAC,
Izgradnja kvantno-bezbedne odbrane
Kvantni računari još uvek ne predstavljaju direktnu pretnju, ali kada to postanu – moglo bi biti
prekasno da se reaguje. Enkriptovani podaci koji imaju dugoročnu vrednost već su izloženi
riziku od budućeg dešifrovanja.
„Zajednica sajber bezbednosti, IT kompanije i vlade moraju koordinirati aktivnosti i napore
kako bi predupredili rizike koji dolaze, i kako bi izbegli stvaranje sistemske ranjivosti koja se
kasnije neće moći ispraviti“ kaže Sergey Lozhkin, dodajući „Donosioci odluka treba da
razviju jasne strategije za migraciju ka postkvantnim algoritmima, dok bi biznisi i istraživači
već sada trebalo da počnu sa implementacijom novih bezbednosnih standarda.“
Tranzicija ka postkvantnoj kriptografiji trajaće godinama. Pripreme moraju početi odmah, jer
će odluke koje donosimo danas definisati otpornost naše digitalne infrastrukture u narednim
decenijama. „Bez međunarodne koordinacije i pravovremenog unapređenja infrastrukture,
rizici po finansijske, vladine i korporativne podatke mogli bi postati kritični.“ upozorio je
Lozhkin.