Technologija, kuri žada revoliuciją medicinoje, energetikoje ir moksle, tuo pačiu gali sudrebinti skaitmeninio saugumo pamatus. „Google“ siunčia aiškų signalą IT pramonei ir valstybėms: kvantiniai kompiuteriai dar tik kelyje, tačiau grėsmės modelis jau keičiasi šiandien. Klausimas ne „ar“, o „kada“.
Kvantiniai skaičiavimai laikomi vienu didžiausių ateinančių dešimtmečių proveržių. Jų gebėjimas vienu metu apdoroti milžiniškus duomenų kiekius atveria duris problemoms, kurios klasikiniams kompiuteriams praktiškai neįveikiamos. Tačiau tas pats principas kelia rimtą iššūkį dabartinei kriptografijai.
Dabartinis šifravimas turi silpnąją vietą
Didelė dalis šiandieninio interneto saugumo remiasi viešojo rakto kriptografija. Šie metodai saugo bankinius pavedimus, privačias žinutes, verslo paslaptis ir valstybinius duomenis. Problema ta, kad pakankamai galingas kvantinis kompiuteris teoriškai galėtų tokią apsaugą pralaužti.
Vadinamasis kriptografiškai svarbus kvantinis kompiuteris (CRQC) kol kas neegzistuoja. Tačiau, pasak „Google“, tai nėra priežastis delsti.
„Saugok dabar, iššifruok vėliau“ – scenarijus, kuris jau realus
Didžiausias pavojus slypi ne ateityje, o dabartyje. Užpuolikai gali kaupti šiandien užšifruotus duomenis, tikėdamiesi juos iššifruoti tada, kai kvantinė technika taps pakankamai pažangi.
Tai reiškia, kad jautri informacija, kuri turi ilgalaikę vertę – medicininiai įrašai, valstybės paslaptys, intelektinė nuosavybė – gali būti pažeidžiama net jei šiuo metu atrodo saugi.
Grėsmė tampa laiko klausimu.
Postkvantinė kriptografija – neišvengiamas perėjimas
Atsakas į šį iššūkį – postkvantinė kriptografija (PQC). Tai naujos kartos algoritmai, sukurti taip, kad atlaikytų tiek klasikinių, tiek kvantinių kompiuterių atakas. Standartizacijos kryptį čia formuoja NIST.
„Google“ pabrėžia, kad perėjimas prie PQC nėra vien programinis atnaujinimas. Tai infrastruktūrinė migracija, reikalaujanti kriptografinio lankstumo – gebėjimo greitai ir saugiai keisti naudojamus algoritmus.
Debesija tampa strateginiu greitintuvu
Debesų kompiuterijos aplinkos šiame procese įgauna ypatingą svarbą. Centralizuoti paslaugų teikėjai gali diegti naujus kriptografinius standartus mastu, kurio tradicinės lokalinės sistemos dažnai nepasiekia.
Tai leidžia greičiau adaptuoti saugumo architektūrą ir sumažinti fragmentacijos riziką.
Atsakomybė tenka ne tik IT sektoriui
„Google“ akcentuoja, kad pasirengimas kvantiniam amžiui yra ir politinis klausimas. Kritinė infrastruktūra – energetika, telekomunikacijos, sveikatos apsauga – turi būti prioritetinėse modernizacijos eilėse.
Ypatingas dėmesys skiriamas dirbtinio intelekto sistemoms. Jų ekonominė ir strateginė vertė sparčiai auga, todėl kvantiniu požiūriu saugi apsauga turi būti integruota nuo pat pradžių.
Laikas – didžiausias nežinomasis
Esminė problema – neapibrėžtumas. Niekas negali tiksliai pasakyti, kada atsiras aukštos kokybės CRQC. Tačiau technologinė pažanga šio scenarijaus nepanaikina.
Todėl strategija formuojama pagal rizikos logiką: ruoštis anksčiau, nei taps per vėlu.
Šaltinis: https://www.chip.de/news/cyber-security/sind-wir-bereit-google-warnt-vor-sicherheitsgefahren-durch-neue-computer_ca28ac66-2ab5-4a55-b983-3884b35597f4.html
