Колко опасни са квантовите компютри за критичната инфраструктура?

Преди 25 години програмистите се надпреварваха да поправят компютърния бъг с настъпването на 2000 г. заради опасения, че това ще срине банковите системи, а самолети ще падат от небето. За всеобщо облекчение последиците се оказаха минимални, пише BBC.

Днес някои се опасяват, че има нова критично важна заплаха за световната дигитална инфраструктура. Този път обаче не можем да предвидим точно кога ще се превърне от теория в реалност, а повсеместното разпространение на цифровите технологии означава, че отстраняването на проблема е дори по-сложно.

Навлизането на квантовите компютри означава, че голяма част от алгоритмите за криптиране, които са в основата и осигуряват сигурността на нашия хиперсвързан свят, ще бъдат изключително лесни за разбиване.

Квантовите компютри са крайно различни от „класическите“ компютри, използвани днес. Вместо да обработват двоични битове, които съществуват в едно от две състояния – нула или единица, включено или изключено – квантовите компютри използват кюбити, които могат да съществуват в множество състояния или суперпозиции.

„Това означава, че те са много, много по-ефективни и много, много по-мощни“, обяснява проф. Нишант Састри, директор по изследванията в областта на компютърните науки в Съри.

Това означава, че квантовите системи предлагат възможността да се решават ключови проблеми, които са отвъд способностите на класическите компютри, в сфери като медицински проучвания и материалознанието или в разрешаването на особено сложни математически задачи.

Проблемът е, че някои от същите тези математически задачи са в основата на алгоритмите за криптиране, които помагат да се гарантира доверието, поверителността и неприкосновеността на личния живот в съвременните компютърни мрежи.

На днешните компютри ще им отнемат хиляди, дори милиони години, за да разбият сегашните стандарти за криптиране. Един достатъчно мощен квантов компютър теоретично би могъл да направи това за минути.

Това има отражение върху всичко – от електронни плащания и онлайн търговия до сателитни комуникации. „Всичко, което е защитено с нещо уязвимо, става лесна плячка за хора, които имат достъп до съответните квантови компютри“, казва Джон Франс, главен директор по сигурността на информацията в неправителствената организация за киберсигурност ISC2.

Смята се, че има още много години до създаването на квантови компютри, които да могат да разбиват асиметрично криптиране.

Но е постигнат напредък.

През декември Google заяви, че новият ѝ квантов чип включва ключови „пробиви“ и „проправя пътя към полезен, широкомащабен квантов компютър“.

Според някои оценки на квантово устройство, способно да разбие сегашното криптиране, ще са му необходими 10 хил. кюбита, а според други – милиони. Днешните системи имат най-много няколкостотин.

Компаниите и правителствата обаче са изправени пред проблем още сега, тъй като атакуващите биха могли да събират криптирана информация и да я декриптират по-късно, когато получат достъп до достатъчно мощни устройства.

Грег Уетмор, вицепрезидент по разработката на софтуер във фирмата за сигурност Entrust, казва, че ако такива устройства могат да се появят през следващото десетилетие, технологичните лидери трябва да се запитат: „Кои данни във вашата организация са ценни за този период от време?“

Това може да бъде информация за националната сигурност, лични данни, стратегически планове, както и интелектуална собственост и тайни – помислете за „тайната“ формула на компания за безалкохолни напитки или за точния баланс на билките и подправките в рецепта за бързо хранене.

Франс допълва, че ако квантовите изчисления станат широко разпространени, заплахата ще стане по-непосредствена, тъй като криптирането, което защитава ежедневните ни банкови трансакции например, може да бъде лесно за разбиване.

Добрата новина е, че изследователите и технологичната индустрия работят върху решения на проблема. През август Националният институт за стандарти и технологии в САЩ публикува три стандарта за постквантово криптиране.

Агенцията заяви, че те ще „обезпечат широк спектър от електронна информация – от поверителни съобщения по електронна поща до трансакции в онлайн търговията, които движат съвременната икономика“. Тя насърчава администраторите на компютърни системи да преминат към новите стандарти възможно най-скоро и заяви, че още 18 алгоритъма се оценяват като резервни стандарти.

Проблемът е, че това означава мащабен процес на обновяване, който засяга почти цялата ни технологична инфраструктура.

„Ако се замислите за броя на нещата, в които има асиметрично криптиране, става дума за милиарди неща. Изправени сме пред наистина голям проблем на промяна“, казва Франс.

Някои цифрови инфраструктури ще бъдат сравнително лесни за модернизиране. Браузърът ви например просто ще получи актуализация от доставчика, казва Франс. „Предизвикателството наистина идва при дискретните устройства и интернет на нещата (IOT)“, продължава той.

Те може да са трудни за откриване и географски недостъпни. Част от оборудването – старите устройства в критичната национална инфраструктура, като водоснабдителните системи например – може да не е достатъчно мощно, за да се справи с новите стандарти за криптиране.

Уетмор казва, че индустрията се е справяла с преходите в областта на криптирането в миналото, но „именно по-рязкото прекъсване прави тази заплаха по-сериозна“.

Затова той се опитва да помогне на клиентите да изградят „криптографска гъвкавост“, като определят политики сега и използват автоматизация за идентифициране и управление на криптографските си активи. „Това е тайната да направим този преход организиран, а не хаотичен.“

Предизвикателството обхваща и космоса. Проф. Састри казва, че много сателити – например мрежата Starlink – би трябвало да могат да се обновяват сравнително лесно, дори ако това означава временно изключване на отделно устройство.

„Във всеки един момент, особено при спътниците в ниската околоземна орбита, над главата ви има от 10 до 20 спътника“, казва проф. Састри. „Така че, ако един от тях не може да ви обслужва, какво от това? Има девет други, които могат.“

По-голямо предизвикателство, казва той, са сателитите за „дистанционно наблюдение“, които включват тези, използвани за географски или разузнавателни цели. Те имат много повече изчислителна мощност на борда си и обикновено включват някакъв вид защитен изчислителен модул. Надграждането на хардуера на практика означава подмяна на цялото устройство. Въпреки това, казва проф. Састри, това вече е по-малък проблем благодарение на по-честите и по-евтини изстрелвания на сателити.

Макар че в първите дни на 2000 г. въздействието на „грешката на хилядолетието“ може да е било минимално, това се дължи на огромния обем работа по отстраняването ѝ преди известния краен срок, казва Франсоа Дюпресоар, доцент по криптография в Бристолския университет.

За разлика от онзи момент обаче той добавя, че не е възможно да се предвиди кога настоящото криптиране ще стане уязвимо.

„При криптографията, ако някой разбие системата ви, ще разберете едва след като получи данните ви“, добавя той.