În urmă cu 25 de ani, programatorii de calculatoare porniseră într-o cursă contracronometru pentru a remedia bug-ul mileniului, temându-se că acesta va cauza prăbușirea sistemelor bancare și căderea avioanelor din cer. Spre marea ușurare a tuturor, impactul s-a dovedit a fi minim.
Astăzi, unii se tem că există o nouă amenințare critică la adresa infrastructurii digitale a lumii. De data aceasta, însă, nu putem prezice exact când va face saltul de la teorie la realitate. Iar omniprezența tehnologiei digitale face ca rezolvarea problemei să fie și mai complicată.
Pe scurt, apariția calculatorului cuantic va face ca mulți dintre algoritmii de criptare care susțin și securizează lumea noastră hiperconectată să fie foarte ușor de spart, notează BBC.
Calculatorul cuantic este radical diferit de cel „clasic” utilizat în prezent. În loc să proceseze biți binari care există în una dintre cele două stări - unu sau zero, pornit sau oprit -, cel cuantic utilizează qubiți (biți cuantici), care pot exista în stări multiple – sau în superpoziții.
„Motivul pentru care este atât de puternic este acela că efectuează simultan toate calculele posibile”, explică profesorul Nishanth Sastry, director de cercetare pentru informatică la Universitatea Surrey. Asta înseamnă că este „mult, mult mai eficient, mult, mult mai puternic”.
Sistemele cuantice oferă posibilitatea de a rezolva probleme-cheie care depășesc computerele clasice, în domenii precum cercetarea medicală și știința materialelor, sau de a descifra probleme matematice deosebit de complexe.
Numai că unele dintre aceste probleme matematice stau la baza algoritmilor de criptare care contribuie la asigurarea încrederii, confidențialității și vieții private în rețelele informatice actuale.
Un tăvălug de implicații
Computerele actuale ar avea nevoie de mii, chiar milioane de ani, pentru a sparge standardele actuale de criptare, cum ar fi RSA. Însă un computer cuantic suficient de puternic ar putea, teoretic, să facă acest lucru în câteva minute.
De aici pornește un tăvălug de implicații - de la plățile electronice și comerțul electronic la comunicațiile prin satelit. „Tot ceea ce este protejat de ceva vulnerabil devine o pradă ușoară pentru cei care au acces la computere cuantice relevante”, spune Jon France, responsabilul principal pentru securitatea informațiilor în cadrul organizației non-profit de securitate cibernetică ISC2.
Calculatoarele cuantice capabile să spargă criptarea asimetrică sunt considerate a fi la ani distanță. Dar au fost înregistrate progrese.
În decembrie, Google a declarat că noul său cip cuantic încorporează „descoperiri” esențiale și „deschide calea către un computer cuantic util, la scară largă”.
Unele estimări spun că un dispozitiv cuantic capabil să spargă criptarea actuală ar necesita 10.000 de qubiți. Potrivit altor estimări, ar fi necesare milioane. Sistemele actuale au cel mult câteva sute.
Dar întreprinderile și guvernele se confruntă în prezent cu o situație delicată, deoarece atacatorii ar putea colecta informații criptate și le-ar putea decripta mai târziu, atunci când vor avea acces la dispozitive suficient de puternice.
Greg Wetmore, vicepreședinte pentru dezvoltare software la firma de securitate Entrust, spune că, dacă astfel de dispozitive ar putea apărea în următorul deceniu, liderii din domeniul tehnologiei ar trebui să-și pună deja o întrebare: „Ce date din organizația lor sunt valoroase pentru acea perioadă?”
Acestea ar putea fi informații privind securitatea națională, date personale, planuri strategice, proprietate intelectuală și secrete.
În cazul în care tehnologia cuantică se răspândește, spune France, amenințarea devine una imediată, criptarea care protejează tranzacțiile noastre bancare zilnice, de exemplu, putând fi foarte ușor de spart.
Vestea bună?
Vestea bună este că cercetătorii și industria tehnologică au lucrat la găsirea unor soluții. În august, Institutul Național de Standarde și Tehnologie din SUA a lansat trei standarde de criptare postcuantică.
Agenția a declarat că acestea vor „securiza o gamă largă de informații electronice, de la mesaje e-mail confidențiale la tranzacții de comerț electronic care propulsează economia modernă”. Agenția încurajează administratorii de sisteme informatice să treacă la noile standarde cât mai curând posibil și a declarat că alți 18 algoritmi sunt în curs de evaluare ca standarde de rezervă.
Problema este că acest lucru implică un proces masiv de actualizare care afectează practic toată infrastructura noastră tehnologică.
„Dacă vă gândiți la câte lucruri care conțin criptare asimetrică avem... E vorba de miliarde. Ne confruntăm cu o problemă de schimbare foarte mare”, spune France.
Unele infrastructuri digitale vor fi relativ ușor de actualizat. Browserul, de exemplu, va primi pur și simplu o actualizare de la furnizor, subliniază France. „Provocarea vine cu adevărat din partea dispozitivelor discrete și a internetului obiectelor (IOT)”.
Acestea pot fi greu de localizat și inaccesibile din punct de vedere geografic. Unele echipamente - de exemplu, dispozitivele vechi din infrastructura națională critică, cum ar fi sistemele de apă – s-ar putea să nu fie suficient de puternice pentru a face față noilor standarde de criptare.
Wetmore spune că industria a gestionat tranzițiile de criptare în trecut, dar „discontinuitatea mai accentuată face ca această amenințare să fie mai gravă”.
Prin urmare, acesta încearcă să-și ajute clienții să ajungă la „agilitate criptografică” prin stabilirea de politici acum și utilizarea automatizării pentru a identifica și gestiona activele lor criptografice. „Acesta este ingredientul pentru ca această tranziție să fie una ordonată și nu una haotică”.
Spațiul cosmic
Provocarea se extinde și în spațiul cosmic. Profesorul Sastry spune că mulți sateliți - cum ar fi rețeaua Starlink – sunt, teoretic, ușor de actualizat, chiar dacă acest lucru înseamnă scoaterea temporară din funcțiune a unui dispozitiv.
„La un moment dat, mai ales în cazul sateliților LEO (low earth orbit), ai între 10 și 20 de sateliți deasupra capului tău”, spune profesorul Sastry. „Deci, dacă unul nu vă poate fi de folos, ei bine, și ce dacă? Există alți nouă care vă pot fi”.
Mai dificili, spune el, sunt sateliții de „teledetecție”, cum ar fi cei utilizați în scopuri geografice sau de informații. Aceștia au mult mai multă putere de calcul la bord și includ de obicei un fel de modul de calcul securizat. O actualizare hardware înseamnă, de fapt, înlocuirea întregului dispozitiv. Cu toate acestea, afirmă profesorul Sastry, acest lucru nu mai reprezintă o problemă datorită lansărilor mai frecvente și mai puțin costisitoare de sateliți.
Potrivit lui François Dupressoir, profesor asociat în criptografie la Universitatea din Bristol, impactul „virusului mileniului” ar fi putut fi minim în primele zile ale anului 2000, iar asta datorită faptului că se depusese o cantitate imensă de muncă pentru a „pregăti terenul” înaintea unui termen limită cunoscut.
În schimb, spune profesorul, este imposibil de anticipat când criptarea actuală va deveni vulnerabilă. „În cazul criptografiei”, atrage atenția Dupressoir, „dacă cineva vă sparge sistemul, veți ști abia după datele v-au fost furate”.
Sursă foto: Treecha/Shutterstock.com
