În urmă cu aproximativ o lună, compania de infrastructură IT Cybertrust Japan a anunțat fără prea multă fanfară și doar în limba japoneză că a început să integreze chei de securitate derivate din cuantică în certificatele digitale pe care le realizează pentru a autentifica conexiunile cu dispozitivele Internet of Things.
Mișcarea nu a atras prea multă atenție, dar este, de fapt, un semn prevestitor al unei noi realități pentru securitatea cibernetică, una dintre cele mai importante preocupări ale lumii moderne. Ea arată că o nouă eră a criptografiei bazată pe calculul cuantic este deja aici, nu este încă un subiect de science-fiction. De asemenea, întărește ideea că cei care trec primii la criptografia bazată pe cuantică vor avea un avantaj puternic, în timp ce cei care întârzie vor pune în pericol companii și națiuni întregi.
Protejarea datelor înseamnă protejarea oamenilor
Dacă sistemele guvernamentale și militare sunt vulnerabile în fața unor forțe ostile, oamenii pot fi afectați. Atacurile de tip ransomware la spitale, care au oprit accesul la fișierele pacienților din camera de urgență, sunt literalmente o chestiune de viață și de moarte. Atacurile asupra infrastructurii – inclusiv asupra burselor financiare și a centrelor de control al traficului aerian – pot pune oamenii în pericol fizic și financiar.
Companiile sunt în permanență amenințate de infractorii cibernetici. Oprirea în 2021 a rețelei petroliere americane a Colonial Pipeline este poate cel mai cunoscut exemplu. Compania a plătit hackerii de ransomware chiar dacă Biroul Federal de Investigații și alte agenții de aplicare a legii din SUA se implicaseră deja. Cea mai mare parte a răscumpărării, plătită în bitcoin, a fost recuperată ulterior, dar impactul opririi nu poate fi niciodată anulat.
Amenințarea reprezentată de criminalitatea informatică nu va dispărea. Dimpotrivă, crește rapid, pe măsură ce hacking-ul devine o industrie de mai multe trilioane de dolari. Costul atacurilor a crescut de la 3.000 de miliarde de dolari în 2015 la peste 6.000 de miliarde de dolari în 2021. Interpol a prognozat că daunele ar putea depăși 10 trilioane de dolari până în 2025.
Criptografia, noua tendință în rândul hackerilor
Tehnologia la dispoziția atacatorilor și apărătorilor de date se schimbă, după cum arată noile chei de securitate ale Cybertrust. Apariția instrumentelor criptografice bazate pe calculul cuantic va face ca în curând infracțiunile informatice de astăzi să pară aproape demodate. Aceasta va introduce aceeași asimetrie a puterii pe câmpul de luptă digital pe care invenția prafului de pușcă a făcut-o cu războiul convențional.
Ca orice armă, criptografia bazată pe cuantică va oferi un avantaj masiv celor care o dezvoltă primii.
Guvernele și companiile echipate cu această tehnologie vor putea pune capăt multor amenințări de criminalitate cibernetică cu care se confruntă în prezent. În timp ce infractorii digitali operează adesea prin inginerie socială – de exemplu, păcălind directori să divulge parolele cu ajutorul unor link-uri false – o mare parte din activitatea lor se desfășoară încă prin forță brută, prin spargerea criptării.
Ceea ce face ca criptarea cuantică să fie diferită este faptul că nu se bazează pe tipare, șiruri de numere și ecuații matematice pe care le folosesc computerele clasice. În schimb, computerele cuantice observă particule – fotoni sau electroni – și stările acestora.
Acest tip de calcul operează pe baza unei probabilități nedeterministe, ceea ce înseamnă pur și simplu că nu este o chestiune de certitudine matematică. În schimb, acest tip de criptare apare din entanglementul cuantic sau din relația dintre particulele legate între ele. Se bazează pe o stare a materiei, pe natura însăși, mai degrabă decât pe matematică.
Blocurile de bază ale calculului cuantic, numite qubiți, sunt cele care fac posibil acest nou tip de criptare. Calculatoarele clasice utilizează biți binari, care trebuie să aibă o valoare de unu sau zero. Calculul cuantic adaugă o a treia posibilitate, care este o valoare de unu și zero în același timp. Această proprietate ciudată a fizicii cuantice este cea care contribuie la faptul că criptarea cuantică este nedeterministă și, prin urmare, imposibil de spart de către un computer clasic.
Așadar, întreprinderile și guvernele trebuie să dispună de această tehnologie înaintea infractorilor și a statelor ostile pentru a-și păstra securitatea datelor. În cazul în care infractorii sau statele ostile ar putea să folosească această tehnologie pentru a cere răscumpărare pentru marile companii sau chiar pentru a compromite apărarea militară înainte de a lansa o invazie.
După cum a afirmat consilierul adjunct pentru securitate națională al SUA, Anne Neuberger, în iulie anul trecut: „Un potențial computer cuantic al unei țări adverse reprezintă într-adevăr o amenințare nucleară la adresa securității cibernetice, deoarece criptografia de bază se bazează pe un principiu matematic pe care, potențial, un computer cuantic ar putea să-l spargă”.
SUA ia măsuri
Guvernul SUA acționează pe baza acestei îngrijorări bine întemeiate. Administrația președintelui Joe Biden a declarat în noiembrie anul trecut că va „acorda prioritate tranziției oportune și echitabile a sistemelor criptografice către o criptografie rezistentă la cuantică, cu scopul de a atenua cât mai mult din riscul cuantic pe cât este posibil până în 2035”.
În iulie anul trecut, Institutul Național de Standarde și Tehnologie al SUA (NIST) a ales primul grup de patru algoritmi de criptare rezistenți la cuantică, care vor face parte din standardul criptografic post-cuantic al agenției în următorii doi ani. Agențiile federale mai au la dispoziție până la două luni pentru a prezenta un inventar al sistemelor criptografice care ar putea fi vulnerabile în fața unui adversar înarmat cu un computer cuantic.
Companiile încep, de asemenea, să îmbrățișeze criptarea post-cuantică. Quantinuum, o companie de calcul cuantic cu sediul în Marea Britanie în care a investit Serendipity Capital, oferă de aproape un an un serviciu de chei de securitate criptate cuantic și are o serie de clienți multinaționali, printre care Cybertrust.
Cu toate acestea, infractorii caută, de asemenea, să obțină avantajul de a fi primii. Rapoartele de securitate cibernetică arată că furtul de date criptate în mod convențional este în curs de desfășurare. Aceste date vor fi și mai vulnerabile odată ce cei care le-au sustras vor achiziționa un computer cuantic.
Pentru a fi clar, calculatoarele cuantice autonome nu sunt încă viabile din punct de vedere comercial pentru o gamă largă de scopuri. Dar instrumente precum algoritmii NIST și cheile pe care le utilizează Cybertrust sunt gata de acțiune în prezent.
Este imperativ ca guvernele și companiile responsabile să înțeleagă modul în care criptarea s-a schimbat deja și să acționeze imediat pentru a apăra infrastructurile digitale, activele critice și, în cele din urmă, oamenii. Nu știm când va deveni posibil ca un computer cuantic să treacă cu brio prin decriptarea convențională. Acest lucru ar putea fi peste ani sau zeci de ani, dar acea zi este cu siguranță tot mai aproape. Când va veni, va fi prea târziu pentru a ne pregăti și va fi imposibil de oprit.
Această opinia a fost scrisă de Rob Jesudason pentru Nikei Asia.