Povodom konferencije Kaspersky HORIZONS — glavne evropske konferencije
kompanije Kaspersky o budućnosti sajber bezbednosti, održane u Madridu od
30. juna do 2. jula 2025. godine — kompanija obrađuje jedan od
najkontroverznijih tehnoloških izazova naredne decenije: uspon kvantnog
računarstva i potencijalni uticaj na digitalnu bezbednost. U tom kontekstu,
kompanija Kaspersky je identifikovala tri glavne kvantne pretnje koje zahtevaju
hitnu reakciju sajber bezbednosne zajednice.
Kako klasični računari dostižu svoje fizičke granice, tako rast performansi usporava, što
ograničava napredak u oblastima koje zavise od složenih proračuna. Istovremeno,
kvantni računari nude potencijal da reše određene probleme znatno brže od klasičnih
sistema. Za sada je njihova praktična primena ograničena na uske i eksperimentalne
oblasti.
Ipak, stručnjaci procenjuju da bismo mogli videti kvantnu računarsku mašinu potpuno
otpornu na greške u narednoj deceniji, što bi moglo da dovede do značajnih iskoraka,
ali i da pokrene novu eru sajber bezbednosnih pretnji. U skladu sa tim, globalna anketa
o budućnosti sajber bezbednosti za 2024. godinu kompanije Deloitte pokazuje da 83%
organizacija već procenjuje ili preduzima korake za rešavanje rizika kvantnog
računarstva, što demonstrira rastuću svest i proaktivne strategije u privatnom sektoru.
Uprkos očekivanim računarskim prednostima, potencijal kvantnih računara da probiju
danas široko korišćene metode enkripcije izaziva zabrinutost zbog hitnih bezbednosnih
izazova. Iako je malo verovatno da će obični prevaranti doći do tako napredne i skupe
tehnologije, pretnja je veoma realna kada je reč o grupama sa naprednim trajnim
pretnjama (APT) i akterima na nivou država.
„Iako kvantni hardver još uvek ne pruža direktnu računarsku prednost u svim
slučajevima upotrebe, njegov razvojni pravac je jasan. Usvajanjem hibridnih okvira već
danas, organizacije mogu da istražuju, testiraju, prate i upoređuju rešenja spremna za
kvantne tehnologije i tako ostvaruju rezultate u realnom svetu dok se kvantna
tehnologija i dalje razvija i sazreva. Postojeći alati već donose vrednost u oblastima
kao što su praćenje porekla, simulacija i donošenje složenih odluka. Zbog toga kvantna
tehnologija mora biti deo razvojne strategije kompanija i institucija u svim delatnostima.
Spremnost za usvajanje nije opcionalna – konkurentnost će biti dovedena u pitanje,
liderska pozicija u industriji može biti izgubljena, a sajber rizici će samo rasti za one koji
zaostanu,“ kaže Pilar Tronkoso, direktorka za odnose u kompaniji Qcentroid koja
pomaže organizacijama da pređu na kvantne tehnologije uz praktične alate i strategije
ranog usvajanja, što integraciju kvantne tehnologije čini ne samo mogućom, već i
besprekornom.
Da bi se bolje razumeo obim ove rastuće pretnje, kompanija Kaspersky je identifikovala
tri najhitnija rizika u vezi sa sa kvantnim tehnologijama koji zahtevaju reakciju sajber
bezbednosne zajednice.
Tri glavna rizika
Kvantni računari mogli bi da se iskoriste za ugrožavanje tradicionalnih metoda
enkripcije koje trenutno štite podatke u bezbroj digitalnih sistema, što predstavlja
direktnu pretnju globalnoj sajber bezbednosnoj infrastrukturi. Pretnje uključuju
presretanje i dešifrovanje poverljivih diplomatskih, vojnih i finansijskih komunikacija,
kao i dešifrovanje privatnih pregovora u realnom vremenu, što bi kvantni sistemi mogli
da obave mnogo brže od klasičnih mašina, pretvarajući bezbedne razgovore u
otvorene knjige.
1. Sačuvaj sada, dešifruj kasnije: ključna pretnja narednih godina
Akteri pretnji već danas prikupljaju enkriptovane podatke sa namerom da ih dešifruju u
budućnosti, kada kvantne sposobnosti napreduju. Ova „sačuvaj sada, dešifruj kasnije“
taktika mogla bi da otkrije osetljive informacije godinama nakon što su prvobitno
prenete, uključujući diplomatske razmene, finansijske transakcije i privatne
komunikacije.
Kako je takođe naglašeno u zajedničkoj izjavi 18 država članica EU: „Ovo predstavlja
pretnju kada poverljivost podataka mora da bude zaštićena tokom dužeg vremenskog
perioda (na primer, osetljivi lični podaci ili poslovne tajne). […] Pozivamo javnu upravu,
pružaoce usluga kritične infrastrukture, IT kompanije, kao i celu industriju, da prelazak
na postkvantnu kriptografiju postave kao glavni prioritet. […] Organizacije i vlade se
pozivaju da odmah započnu tranziciju.”
2. Sabotaža u blokčejnu i kriptovalutama
Blokčejn mreže nisu imune na kvantne pretnje. Bitcoin Elliptic Curve Digital Signature
Algorithm (ECDSA), koji se zasniva na eliptičnoj kriptografiji (ECC), posebno je ranjiv.
Potencijalni rizici uključuju falsifikovanje digitalnih potpisa, što ugrožava Bitcoin,
Ethereum i druge kriptovalute; napade na ECDSA koji štite kripto novčanike; i mešanje
u istoriju blokčejn transakcija, čime se narušava poverenje i integritet.
3. Ransomver otporan na kvantne napade: novi front
U budućnosti, programeri i operateri naprednog ransomvera mogli bi početi da koriste
postkvantnu kriptografiju kako bi zaštitili svoje zlonamerne sadržaje. Takozvani
„ransomver otporan na kvantne napade“ bio bi dizajniran da odoli dešifrovanju od
strane kako klasičnih, tako i kvantnih računara, što bi potencijalno učinilo oporavak bez
plaćanja otkupa gotovo nemogućim.
Trenutno kvantno računarstvo ne pruža način za dešifrovanje fajlova koje su zaključali
savremeni ransomveri. Zaštita podataka i oporavak i dalje se oslanjaju na tradicionalna
sigurnosna rešenja i saradnju između policijskih agencija, kvantnih istraživača i
međunarodnih organizacija.
Izgradnja kvantno bezbedne odbrane
Kvantni računari još nisu direktna pretnja ali kada jednom to postanu, može biti
prekasno za reakciju. Prelazak na postkvantnu kriptografiju trajaće godinama.
Pripreme moraju da počnu već danas.
Sajber bezbednosna zajednica, IT kompanije i vlade moraju koordinisati napore kako bi
odgovorili na predstojeće rizike. Donosioci odluka bi trebalo da razviju jasne strategije
za prelazak na postkvantne algoritme. Kompanije i istraživači bi trebalo da počnu sa
primenom novih bezbednosnih standarda već sada.
„Najkritičniji rizik ne leži zapravo u budućnosti, već u sadašnjosti: enkriptovani podaci
sa dugoročnom vrednošću već su ugroženi budućom dekripcijom. Bezbednosne
odluke koje donosimo danas definisaće otpornost naše digitalne infrastrukture
decenijama. Vlade, kompanije i pružaoci infrastrukture moraju odmah početi sa
prilagođavanjem, ili će rizikovati sistemske ranjivosti koje se naknadno ne mogu
ispraviti“, izjavio je Sergej Ložkin, rukovodilac Globalnog tima za istraživanje i analizu
za META i APAC regione u kompaniji Kaspersky.
Bez međunarodne koordinacije i blagovremenog unapređenja infrastrukture, rizici po
finansijske, vladine i korporativne podatke mogli bi postati kritični.