Како што класичните компјутери ги достигнуваат своите физички граници, така растот на перформансите забавува, што го ограничува напредокот во области кои зависат од сложени пресметки. Истовремено, квантните компјутери нудат потенцијал за решавање на одредени проблеми значително побрзо од класичните системи. Засега, нивната практична примена е ограничена на тесни и експериментални области.
Сепак, експертите проценуваат дека би можеле да видиме квантен компјутер целосно отпорен на грешки во текот на наредната деценија, што би можело да доведе до значителни пробиви, но и да отвори нова ера на сајбер безбедносни закани. Во согласност со тоа, глобалната анкета за иднината на сајбер безбедноста за 2024 година на компанијата Deloitte покажува дека 83% од организациите веќе проценуваат или преземаат чекори за справување со ризиците од квантното компјутерство, што демонстрира растечка свест и проактивни стратегии во приватниот сектор.
И покрај очекуваните компјутерски предности, потенцијалот на квантните компјутери да ги пробијат денес широко користените методи на енкрипција предизвикува загриженост поради итните безбедносни предизвици. Иако е малку веројатно дека обични измамници ќе дојдат до толку напредна и скапа технологија, заканата е многу реална кога станува збор за групи со напредни трајни закани (APT) и актери на државно ниво.
„Иако квантниот хардвер сè уште не обезбедува директна компјутерска предност во сите случаи на употреба, неговата насока на развој е јасна. Со прифаќање на хибридни рамки уште денес, организациите можат да истражуваат, тестираат, следат и споредуваат решенија подготвени за квантни технологии и така да остваруваат резултати во реалниот свет додека квантната технологија и натаму се развива и зрее. Постоечките алатки веќе носат вредност во области како што се следење на потекло, симулација и донесување сложени одлуки. Затоа квантната технологија мора да биде дел од развојната стратегија на компаниите и институциите во сите сектори. Подготвеноста за усвојување не е опционална – конкурентноста ќе биде доведена во прашање, лидерската позиција во индустријата може да биде загубена, а сајбер ризиците ќе продолжат да растат за оние кои ќе заостанат,“ вели Пилар Тронкосо, директорка за односи во компанијата Qcentroid, која им помага на организациите да преминат на квантни технологии со практични алатки и стратегии за рано усвојување, што ја прави интеграцијата на квантната технологија не само можна, туку и беспрекорна.
За подобро разбирање на обемот на оваа растечка закана, компанијата Kaspersky ги идентификуваше трите најитни ризици поврзани со квантните технологии кои бараат реакција од сајбер безбедносната заедница.
Квантните компјутери би можеле да се искористат за загрозување на традиционалните методи на енкрипција кои моментално ги штитат податоците во безброј дигитални системи, што претставува директна закана за глобалната сајбер безбедносна инфраструктура. Заканите вклучуваат пресретнување и дешифрирање доверливи дипломатски, воени и финансиски комуникации, како и дешифрирање на приватни преговори во реално време, што квантните системи би можеле да го изведат многу побрзо од класичните машини, претворајќи ги безбедните разговори во отворени книги.
Сочувај сега, дешифрирај подоцна: клучна закана на наредните години
Актерите на заканите веќе денес собираат енкриптирани податоци со намера да ги дешифрираат во иднина, кога квантните способности ќе напредуваат. Оваа „сочувај сега, дешифрирај подоцна“ тактика би можела да открие чувствителни информации години по нивното првично пренесување, вклучувајќи дипломатски размени, финансиски трансакции и приватни комуникации.
Како што е истакнато и во заедничката изјава на 18 земји членки на ЕУ: „Ова претставува закана кога доверливоста на податоците мора да биде заштитена во текот на подолг временски период (на пример, чувствителни лични податоци или деловни тајни). […] Ја повикуваме јавната управа, давателите на услуги од критичната инфраструктура, ИТ-компаниите, како и целата индустрија, преминот на пост-квантна криптографија да го постават како главен приоритет. […] Организациите и владите се повикуваат веднаш да започнат со транзицијата.“
Саботажа во блокчејн и криптовалути
Блокчејн мрежите не се имуни на квантни закани. Bitcoin Elliptic Curve Digital Signature Algorithm (ECDSA), кој се базира на елиптична криптографија (ECC), е особено ранлив.
Потенцијалните ризици вклучуваат фалсификување на дигитални потписи, што ги загрозува Bitcoin, Ethereum и другите криптовалути; напади на ECDSA кои ги штитат крипто-паричниците; и мешање во историјата на блокчејн трансакциите, со што се нарушува довербата и интегритетот.
Рансомвер отпорен на квантни напади: нов фронт
Во иднина, програмери и оператори на напреден рансомвер би можеле да почнат да користат пост-квантна криптографија за да ги заштитат своите злонамерни содржини. Таканаречениот „рансомвер отпорен на квантни напади“ би бил дизајниран да одолее на дешифрирање од страна и на класични и на квантни компјутери, што потенцијално би го направило опоравувањето без плаќање откуп речиси невозможно.
Во моментов, квантното компјутерство не обезбедува начин за дешифрирање на фајлови кои се заклучени од современи рансомвери. Заштитата на податоци и опоравувањето сè уште се потпираат на традиционални безбедносни решенија и соработка помеѓу полициските агенции, квантните истражувачи и меѓународните организации.
Изградба на квантно-безбедна одбрана
Квантните компјутери сè уште не се директна закана, но кога еднаш ќе станат – може да биде предоцна за реакција. Преминот кон пост-квантна криптографија ќе трае со години. Подготовките мора да започнат уште денес.
Сајбер безбедносната заедница, ИТ-компаниите и владите мора да ги координираат напорите за да одговорат на претстојните ризици. Носителите на одлуки треба да развијат јасни стратегии за премин на пост-квантни алгоритми. Компаниите и истражувачите треба да започнат со примена на новите безбедносни стандарди уште сега.
„Најкритичниот ризик всушност не лежи во иднината, туку во сегашноста: енкриптираните податоци со долгорочна вредност веќе се загрозени од идно дешифрирање. Безбедносните одлуки што ги носиме денес ќе ја дефинираат отпорноста на нашата дигитална инфраструктура со децении однапред. Владите, компаниите и давателите на инфраструктура мора веднаш да почнат со прилагодување, или ќе ризикуваат системски ранливости кои подоцна нема да можат да се коригираат“, изјави Сергеј Ложкин, раководител на Глобалниот тим за истражување и анализа за META и APAC регионите во компанијата Kaspersky.
Без меѓународна координација и навремено унапредување на инфраструктурата, ризиците по финансиските, владини и корпоративни податоци би можеле да станат критични.
Извор: bizlife.rs
