Wpływ obliczeń kwantowych na bezpieczeństwo cybernetyczne

Komputery kwantowe mogą rozwiązywać wysoce złożone problemy szybciej niż jakikolwiek ich poprzednik. Znajdujemy się obecnie w okresie rewolucji kwantowej. Wiele organizacji inwestuje obecnie w przemysł komputerów kwantowych, a przewiduje się, że rynek komputerów kwantowych może wzrosnąć o 500% do 2028 roku.

Ze względu na potężne możliwości obliczeniowe, Cloud Security Alliance (CSA) oszacowało, że do kwietnia 2030 roku algorytmy RSA, Diffie-Hellman (DH) i Elliptic-Curve Cryptography (ECC) staną się podatne na ataki kwantowe. To sprawia, że wiele organizacji jest narażonych na ataki typu "harvest now, decrypt later" (HNDL), w których napastnicy zbierają dane z organizacji, aby je odszyfrować, gdy obliczenia kwantowe osiągną swoją dojrzałość, a algorytmy kryptograficzne staną się przestarzałe. W nowym badaniu Deloitte Poll, 50,2% respondentów uważa, że ich organizacje są zagrożone atakami HNDL.

Kwantowe zagrożenie dla kryptografii

W obliczeniach kwantowych podstawową jednostką są qubity (bity kwantowe), ale bardziej niż bity w obliczeniach klasycznych, które istnieją w stanach 0 lub 1, qubity mogą istnieć w stanach 0, 1 lub w obu kombinacjach. Poprzez manipulację informacjami zawartymi w qubitach można uzyskać wysokiej jakości rozwiązania trudnych problemów. Raport IBM dotyczący bezpieczeństwa w erze obliczeń kwantowych stwierdza, że wszystkie standardy kryptografii klucza publicznego (PKC) mogą stać się podatne na ataki w ciągu najbliższych kilku lat. Narażenie wrażliwych danych najprawdopodobniej będzie eskalować do innych scenariuszy ryzyka, a to wpłynie na sieci komunikacyjne, weryfikacje transakcji elektronicznych, a także bezpieczeństwo dowodów cyfrowych.

Obecnie wdrażane są standardy kryptografii odpornej na kwanty lub bezpiecznej kwantowo, a Narodowy Instytut Standardów i Technologii (NIST) wybrał już pierwszą grupę narzędzi szyfrujących, które wytrzymałyby ataki kwantowe. Był to wynik jego sześcioletniego konkursu. Zainicjowano również projekt Post-Quantum Cryptography Standardization, którego celem jest opracowanie algorytmów odpornych na ataki kwantowe.

Kwantowa dystrybucja klucza (QKD)

Kryptografia kwantowa, dokładniej określana jako Quantum Key Distribution (QKD), to bezpieczna kwantowo metoda wprowadzona w celu wymiany kluczy między dwoma podmiotami. Działa ona poprzez przesyłanie fotonów, czyli spolaryzowanych cząstek światła, przez światłowód. Protokoły QKD są zaprojektowane zgodnie z zasadami fizyki kwantowej. Stąd obserwacja lub podsłuchanie stanu kwantowego powoduje perturbację, ponieważ unikalne i kruche właściwości fotonów uniemożliwiają pasywne przechwytywanie. Perturbacja ta będzie prowadzić do błędów w transmisji. Zostanie to wykryte przez punkty końcowe, a klucz zostanie odrzucony. Jest to wykorzystywane jako weryfikacja kluczy rozproszonych. Obecnie QKD jest po prostu ograniczone do odległości mniejszych niż 100 kilometrów, ale satelitarny proof-of-concept sugeruje, że w ciągu najbliższych kilku lat może zostać rozszerzone na większe odległości.

Kwantowa przyszłość

Trwa rewolucja kwantowa, która przekształci całe procesy komputerowe, zwiększając bezpieczeństwo i prywatność komunikacji. Może to jednak wprowadzić również wiele nowych zagrożeń dla cyberbezpieczeństwa. Według ankiety Deloitte, organizacje przygotowują się na zagrożenia cyberbezpieczeństwa związane z quantum computing. 45% respondentów jest prawie kompletnych w swoich ocenach podatności na szyfrowanie post-kwantowe, a tylko 11,7% podaje, że przyjmuje podejście "poczekamy i zobaczymy" na wystąpienie cyberincydentu.

Istnieje wielu dostawców Quantum-as-a-Service (QaaS), którzy oferują usługi kwantowe dla badaczy, naukowców i deweloperów. Ponieważ celem podmiotów stanowiących zagrożenie mogą być dostawcy QaaS i ich użytkownicy, dostawcy ci powinni wdrożyć rygorystyczne protokoły bezpieczeństwa w celu uzyskania dostępu do usług. Pojawiająca się dziedzina kwantowego uczenia maszynowego może również stworzyć bardziej skuteczne algorytmy do identyfikowania i wykrywania nowych metod cyberataków.

Poniższe praktyki mogą pomóc Twojej organizacji w przygotowaniu się do cyberbezpieczeństwa związanego z obliczeniami kwantowymi:

• Zaangażowanie się w organizacje zajmujące się standardami - Organizacje takie jak NIST, oraz CISA, zapewniają aktualizacje nowych standardów.
• Inwentaryzacja krytycznych danych - Kluczowe dla przyszłej analizy w celu zaplanowania, które dane byłyby najbardziej zagrożone w środowisku post-kwantowym.
• Zinwentaryzuj technologie kryptograficzne w swoim środowisku - Wiedza o tym, które technologie wykorzystują funkcje kryptograficzne, umożliwi organizacji zajęcie się potencjalnym ryzykiem i wpływem.

Wielu jest ciekawych rewolucji związanej z obliczeniami kwantowymi i jej efektami post-quantum. Obecnie badacze i naukowcy nadal dokładnie badają ten temat. Zawsze najlepiej jest podejść do zagrożenia kwantowego tak samo jak do każdej innej podatności i przygotować się do ochrony kwantowej.