A kvantumkorszak újraírja a titkosítási szabályokat

Az informatika szakemberek munkájának egyik alapvető feltétele az adat, ami nem csak rendelkezésre kell, hogy álljon, de megfelelő védettségűnek is kell lennie. Az adatok sértetlensége kulcsfontosságú a hatékony adatgazdálkodáshoz és ahhoz, hogy az AI-modellek pontos információkból tanuljanak.

De ugyanilyen fontos mindezek bizalmasságának megőrzése is az adatátvitel (például tőzsdei kereskedés vagy diagnosztikai eszközök) és tárolás (például biztonsági mentések, pénzügyi modellek vagy tranzakciós nyilvántartások) során is, mivel ezek garantálják a digitális gazdaság működését.

Az adatok titkosítása, a kriptográfia – ami matematikai algoritmusokat felhasználva garantálja az információ sértetlenségét és bizalmasságát – mindenütt jelen van. Még az internetes böngészők is titkosítási szabványokat használnak a kommunikációhoz. 

A Deloitte legfrissebb Tech Trends elemzése alapján aggodalomra az ad okot, hogy ezek a szabványok, elterjedtségük miatt, nehezen változtathatók meg.

Eközben a kvantuminformatika rohamléptekkel fejlődik. Olyan vállalatok, mint az IBM, a Fujitsu, a Microsoft, illetve kevésbé ismert szereplők, például az Atom, már kvantumprocesszorokat fejlesztenek, amelyek számítási kapacitása messze meghaladja a mai legjobb számítógépekét.

Egyes processzorok már több mint 1000 qubit (kvantumbit, a kvantum-információelméletben az információ alapegysége) teljesítményűek. Ráadásul a Massachusetts Institute of Technology (MIT) nemrégiben olyan új módszert mutatott be a fotonok és atomok összekapcsolására, ami nagyságrendekkel csökkentheti a számítás és az eredmények kiolvasása közötti időt, ezzel megszüntetve a kvantumtechnológia fejlődésének egyik szűk keresztmetszetét.

„Mindez azért fontos, mert mai titkosítást feltörni képes kvantumszámítógépek már a 2030-as évektől képesek lesznek feltörni a jelenleg használt titkosítási módszereket. Sőt egyes hírek arra utalnak, hogy már most is vannak olyan kvantumszámítógépek, amik alapvető algoritmusokat törtek fel, ezzel veszélyeztetve akár a legerősebb titkosítási szabványokat is” – mondta Szöllősi Zoltán, Deloitte Magyarország Kibervédelmi Tanácsadás partnere.

Szerencsére már megjelentek a lehetséges megoldások is. Például a National Institute of Standards and Technology (NIST) által ajánlott posztkvantum-kriptográfiai algoritmusokon alapuló megoldásokat fejlesztenek a kulcsbeágyazás és digitális aláírások védelmére és további innovációk megjelenése is várható.

Ugyanakkor azt is figyelembe kell venni, hogy bár az úgynevezett kriptográfiailag releváns kvantumszámítógépek (CRCQ), amik képesek feltörni a ma ismert titkosításokat, a becslések szerint 5–10 éven belül érkezhetnek meg, az ezeknek ellenálló titkosítási rendszerekre való átállás is akár ugyanennyi időt vehet igénybe.

Ez pedig azért is kockázatos időszak, mert a támadók már most is begyűjthetik a titkosított adatokat későbbi visszafejtés céljából. A kvantumkorszak sajátossága, hogy a korábbi, informatikai rendszerek 2000. év problémájával ellentétben, ahol az időzítés pontosan ismert volt, de annak gyakorolt hatása nem, addig a CRCQ-k megjelenésének hatása ismert, de időpontja bizonytalan. Ezért sok szervezet még nem tekinti prioritásnak a felkészülést, annak ellenére, hogy a hatás hatalmas lehet.

A Deloitte szakértői szerint a CRCQ-k jelentette fenyegetés kezelése érdekében a szervezeteknek a következő lépéseket kell megtenniük:
•            Vegyenek számba minden, a szervezet által használt kriptográfiai algoritmust, beleértve a belső rendszereket és a külső partnerekkel folytatott kommunikációt is.
•            Értékeljék az új titkosítási algoritmusok bevezetésének kihívásait, ideértve a végpontokon szükséges számítási teljesítményt is.
•            Dolgozzanak ki átfogó hardver- és szoftverfrissítési tervet a veszélyek időben történő enyhítésére.

„A kvantumszámítógépek megjelenése hatalmas előnyökkel kecsegtet – például felgyorsíthatják az új gyógyszerek felfedezését a komplex molekulák szimulálása révén –, egyben példátlan biztonsági kihívásokat is jelentenek. A digitális adatokra támaszkodó szervezetek számára elengedhetetlen, hogy proaktívan készüljenek fel ezekre a fenyegetésekre” – foglalta össze az előttünk álló korszakváltás egyik fő feladatát Scibor Lapies Deloitte Lengyelország Technology & Transformation üzletágának partnere