Технологии

Защо не можем да пренебрегнем квантовите компютри

Време е да обърнем внимание на рисковете за сигурността, които квантовите компютри ще създадат, когато започнат да работят, казва Джак Хидари, главен изпълнителен директор на SandboxAQ

Ексклузивно съдържание от The Economist

Ексклузивно съдържание от главен изпълнителен директор на SandboxAQ

2 автори

The Economist © The Economist

Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Квантовите технологии, базирани на странната неяснота в царството на субатомните частици, ще имат дълбоко отражение върху нашето общество - от медицината и материалознанието до банкирането и чистата енергия. Тук попадат компютрите, квантовото наблюдение, комуникациите и симулациите - неща, които ще донесат много ползи. Но също така те ще създадат необходимост от драматична промяна в глобалната архитектура на киберсигурността - процес, който през 2023 г. ще започне сериозно да се случва.

Квантовите компютри още са в процес на разработка. Но тъй като стават все по-мощни и по-надеждни, те ще представляват заплаха за начина, по който предаваме и съхраняваме поверителни данни, включително банкови транзакции, чувствителна правителствена информация и интелектуална собственост. Това е така, защото, за разлика от съществуващия хардуер, квантовите компютри ще могат да разбият системите за криптиране, които са в основата на световната икономика, като осигуряват надеждни комуникации и съхранение на данни.

Престъпниците и представителите на неприятелски държави знаят, че един ден това ще стане възможно, затова и не се церемонят при кражбата на чувствителни данни. Те вече извършват атаки от типа "запази сега, дешифрирай после" (SNDL) - копират информация, предназначена за бъдещо декриптиране с квантови компютри. Според американското Министерство на вътрешната сигурност около 2030 г. дешифрирането на тези данни може да стане възможно. Ако това се случи, всички криптирани масиви, придобити от противниците днес, ще имат максимален период на конфиденциалност от осем години.

Престъпните групи се прицелват в интелектуалната собственост и други видове данни, които ще запазят стойността си в продължение на години, т.е. до момента, когато могат да се дешифрират. Това означава, че когато количеството на квантовите компютри се увеличи, ще станем свидетели на т.нар. подводно декриптиране на информация, която ще изплува неочаквано, точно като правят подводниците.

Това не е проблем на утрешния ден - SNDL атаките се извършват в момента. Няма начин да защитите криптираните данни, след като бъде откраднати. Например дадена фармацевтична компания може да загуби милиарди бъдещи приходи, ако формулите на нейните патентовани субстанции попаднат в чужди ръце. Разузнавателните и военните операции на правителствата могат да се окажат компрометирани, ако плановете за тях бъдат разкрити от противника. (Няколко национални държави са активно ангажирани в създаването на хардуер за квантови изчисления с единствената цел да разбият криптографията, базирана на публичен ключ, и за да подсигурят собствените си критични системи и данни.)

В отговор на това през последните години изследователите разработиха квантово устойчиви криптографски схеми. Става дума за нови форми на шифроване, които дори бъдещите квантови компютри няма да могат да пробият. Те са известни под названието постквантова криптография (PQC).

През юли 2022 г. Националният институт на САЩ за технологии и стандарти (NIST) обяви резултатите от шестгодишен международен процес за дефиниране на новите PQC стандарти. Експерти от над 25 държави участваха в разработването и валидирането на тези алгоритми. NIST също така инициира създаването на Национален център за усъвършенстване на киберсигурността, изграден от 12 водещи компании от целия свят. Той трябва да разработва миграционни стратегии и модели за PQC, предназначени за бъдещи хардуерни и софтуерни решения.

С наближаването на горното преломно събитие правителствата, корпорациите и технологичните доставчици най-накрая имат нужната им яснота и увереност, за да започнат преход към PQC. Следващите две години ще бъдат критични, тъй като правителствата и корпорациите започват реализирането на този процес.

Трудна задача, чието изпълнение ще отнеме няколко години, ще бъде идентифицирането на всички устройства и системи, които трябва да бъдат надградени, разбирането кой от многото алгоритми на NIST трябва да се внедри във всеки конкретен случай, както и превръщането на системите в "крипто-гъвкави" (т.е. лесно да се надстрояват в бъдеще). Повече от 20 милиарда устройства в световен мащаб се нуждаят от PQC софтуерни ъпдейти - всеки мобилен телефон, лаптоп, настолен компютър, сървър, уебсайт и мобилно приложение - плюс допълнителните системи, интегрирани в автомобилите, корабите, самолетите и оперативната инфраструктура.

Поради тази причина 2023-та ще бъде ключова година за киберсигурността и нововъзникващата екосистема на квантовите технологии. Заради необходимостта за защита срещу непосредствени и бъдещи заплахи това ще е годината, в която публичните и частните организации ще започнат процеса на миграция.

Рискът за киберсигурността има и своя добра страна - той ще доведе до по-добра осведоменост и ще стимулира навлизането на квантовите технологии в други области. Перспективни компании в областта на финансовите услуги, здравеопазването, фармацевтиката, телекомуникациите, транспорта, отбраната и други индустрии ще развият потенциала на квантовите изчисления, за да ускорят научноизследователската и развойната си дейност, за да подобряват предложенията си към клиентите и за да предложат на пазара нови иновации - през 2023 г. и след това.