Experții cunosc riscul ipotetic al Zilei Q încă din anii 1990. Însă Google a avertizat recent că computerele cuantice ar putea fi capabile să spargă unele sisteme criptate până în 2029 — un termen care reduce drastic perioada de timp disponibilă pentru protejarea datelor, pe care mulți specialiști în securitatea cibernetică o prevăzuseră anterior. Noua estimare înseamnă că guvernele, companiile și alte entități ar putea avea mult mai puțin timp să se pregătească.
„Este ziua în care oamenii, poate adversarii, vor avea acces la un computer cuantic capabil să spargă codurile criptografice utilizate în prezent”, a declarat Michele Mosca, cofondator și CEO al companiei de securitate cibernetică evolutionQ, citat de CNN.
Ziua Q marchează momentul în care un computer cuantic dobândește suficiente resurse și stabilitate pentru a sparge criptografia convențională. Când se va întâmpla acest lucru, fiecare tranzacție financiară, fișă medicală, e-mail, istoric de locații și portofel criptografic protejat de algoritmii folosiți în mod obișnuit astăzi ar putea fi deblocat de o mașină capabilă să rezolve matematica complexă care păstrează în prezent datele sensibile în siguranță.
La acel punct de cotitură care schimbă regulile jocului, „totul este în siguranță — în siguranță, în siguranță — și apoi, brusc, nu mai este în siguranță. Este o schimbare foarte bruscă”, a spus Mosca, care este și profesor la Institutul pentru Calcul Cuantic de la Universitatea din Waterloo, Ontario.
Adversarii și actorii rău intenționați ar putea deja să colecteze date criptate, cu intenția de a lansa atacuri de tipul „colectează acum, decriptează mai târziu”. În acest scenariu, informațiile sunt furate, stocate și apoi decriptate atunci când este disponibil un computer cuantic la scară largă, a adăugat el.
Mosca este coautor al Raportului privind cronologia amenințărilor cuantice, publicat de Global Risk Institute din Toronto, începând din 2019. A șaptea ediție, publicată pe 9 martie, a sugerat că un computer cuantic la scară completă, relevant din punct de vedere criptografic, este „destul de posibil” în următorii 10 ani și „probabil” în următorii 15. Mosca și coautorul său și-au bazat predicția pe opiniile a 26 de experți.
„Multe organizații ar putea să nu fie conștiente că sunt expuse în prezent la un nivel intolerabil de risc care necesită acțiuni urgente”, au scris autorii raportului.
Google a declarat pe 25 martie că își propune ca până în 2029 „să asigure era cuantică” cu criptografie post-cuantică. Calendarul reflectă progresele din domeniul calculului cuantic, a afirmat compania. „Prin aceasta, sperăm să oferim claritatea și urgența necesare pentru a accelera tranzițiile digitale nu doar pentru Google, ci și la nivelul întregii industrii”, a menționat compania într-o postare pe blog. În mod similar, compania de servicii de cloud computing CloudFlare a anunțat că și ea vizează acum anul 2029. Google a refuzat o solicitare de interviu.
▌Instalatiile invizibile
Criptografia este instalatia invizibila care mentine economia globala in miscare. Cea mai mare parte a securitatii pe internet — ganditi-va la simbolul micului lacat din browserul dvs. de internet — se bazeaza in prezent pe criptare, care se bazeaza pe o particularitate a matematicii. In timp ce inmulțirea numerelor este relativ usoara, inversul acestui proces — factorizarea — nu este.
Criptografia RSA — numită după creatorii săi, Ron Rivest, Adi Shamir și Leonard Adleman — este unul dintre cele mai comune algoritme de criptare și utilizează această abordare. Raportul „Quantum Threat Timeline” definește un computer relevant din punct de vedere criptografic ca fiind unul care ar putea, de exemplu, să spargă criptarea RSA în 24 de ore.
Calculul cuantic nu este pur și simplu o versiune mai puternică sau mai rapidă a computerelor utilizate astăzi. Această formă de procesare funcționează într-un mod fundamental diferit.
Spre deosebire de computerele standard care procesează informațiile secvențial folosind biți (0 sau 1), computerele cuantice utilizează biți cuantici — „qubiți” — care pot reprezenta 0, 1 sau ambele simultan. Cunoscută sub numele de superpoziție, această proprietate permite mașinilor cuantice să stocheze și să proceseze informații mai complexe.
Principala provocare pe care acest domeniu trebuie să o depășească este realizarea unor qubiți fizici mai stabili. Aceste componente sensibile funcționează de obicei doar în medii extrem de reci, cu vid ridicat — condiții care ajută la menținerea lorstabile și mai puțin predispuse la erori în timpul calculelor.
▌„Foc de avertisment”
Viitoarele computere cuantice ar putea fi capabile să spargă criptografia de a doua generație care protejează criptomonedele și alte sisteme cu mult mai puțini qubiți decât se credea anterior, conform unui raport din martie. Articolul a fost scris în colaborare de angajați Google și academicieni de la Universitatea din California Berkeley, Universitatea Stanford și Fundația Ethereum, o organizație non-profit care susține blockchain-ul Ethereum.
Cunoscută sub numele de criptografie cu curbe eliptice sau ECC, tehnica de criptare folosește matematică mai obscură decât algoritmul RSA; aceasta se bazează pe ecuații care pot fi reprezentate ca linii curbe pe un grafic și generează chei de criptare bazate pe diferite puncte de pe linie.
Google a declarat într-o postare pe blog din 31 martie că echipa de cercetare a constatat o reducere de aproximativ 20 de ori a numărului de qubiți fizici necesari pentru a rezolva puzzle-ul matematic fundamental care stă la baza ECC. Compania a adăugat că a dezvoltat o nouă metodă pentru a descrie vulnerabilitățile de securitate pe care le prezintă viitoarele computere cuantice, „astfel încât acestea să poată fi verificate fără a oferi o foaie de parcurs pentru actorii rău intenționați”.
Majoritatea tehnologiilor blockchain și a criptomonedelor se bazează în prezent pe criptografia cu curbe eliptice pentru aspectele critice ale securității lor, se arată în postarea Google. Deși există soluții viabile, postarea a adăugat că „implementarea lor va dura, ceea ce face ca acțiunea să fie din ce în ce mai urgentă”.
Lucrarea nu a fost încă evaluată de colegi, dar poate fi considerată un „semnal de alarmă”, în special pentru comunitatea criptomonedelor, a spus Catherine Mulligan, cercetătoare invitată la Institutul pentru Știință și Tehnologie de Securitate de la Imperial College London.
„Criptomonedele sunt, prin natura lor, incredibil de descentralizate”, a spus ea. „Problema este că, pentru a face un upgrade, trebuie să convingi oamenii să fie de acord și trebuie să obții consensul inginerilor implicați pentru a face upgrade-ul, iar apoi aceștia tind să se certe mult despre cum vor face acel upgrade”, a spus Mulligan.
Vestea bună, a explicat ea, este că guvernele, inclusiv cele din Statele Unite și Regatul Unit, au publicat standarde pentru criptografia post-cuantică.
Aceste linii directoare implică în primul rând actualizări de software care se bazează pe matematică „cu ordine de mărime mai complexă” decât abordările tradiționale, a spus Mulligan. În plus, unele companii și guverne pot combina acest lucru cu criptografia cu cheie cuantică, în special pentru informații extrem de sensibile.
Criptografia cu cheie cuantică permite celor două părți care doresc să partajeze date sensibile să stabilească o cheie de criptare sigură, cu confidențialitate asigurată de legile fizicii, nu de dificultatea de calcul a unei probleme matematice.
Protocolul, conceput pentru prima dată în anii 1980 de câștigătorii Premiului Turing din acest an, implică utilizarea fotonilor de lumină pentru a crea o cheie secretă între două părți. Cu toate acestea, metoda implică hardware specializat, ceea ce poate face ca implementarea să fie mai costisitoare și mai dificilă.
Unii cercetători compară amenințarea cuantică cu Y2K, sau bug-ul mileniului, o eroare informatică despre care programatorii credeau că ar putea cauza probleme sistemice grave după 31 decembrie 1999.
Când au fost scrise primele programe de calculator, inginerii foloseau un cod din două cifre pentru an, deoarece în acele vremuri stocarea datelor era costisitoare. De exemplu, pentru anul 1977, data era 77. Pe măsură ce se apropia anul 2000, programatorii și-au dat seama că computerele ar putea să nu interpreteze 00 ca 2000, ci ca 1900, ceea ce ar fi putut provoca perturbări.
„Știu că avem aceste scenarii apocaliptice, în care cam sperii pe toată lumea”, a spus Mulligan. „ Sunt suficient de în vârstă încât să-mi amintesc de Y2K. Practic, motivul pentru care nu a existat Y2K este că toată lumea a muncit suficient de mult pentru a se asigura că nu vom avea parte de el.” Mulligan a spus că ea crede că probabil asta se va întâmpla și cu amenințarea cuantică la adresa securității cibernetice.
Cu toate acestea, nu este clar dacă noua amenințare va fi abordată cu aceeași urgență. Puțin peste 90% dintre companii încă nu au un plan de acțiune pentru gestionarea amenințărilor de securitate cuantică, conform datelor citate de McKinsey.
Costurile potențiale ale unei pregătiri inadecvate sunt uluitoare.
Un raport din 2023 al Institutului Hudson, un think tank conservator din SUA, a estimat că un atac cibernetic cu ajutorul unui computer cuantic asupra Fedwire Funds Service al Rezervei Federale — sistemul său de plăți interbancare — ar putea declanșa un colaps financiar și ar putea duce la o recesiune economică de șase luni.
Dustin Moody, un matematician implicat în criptografia post-cuantică la Institutul Național de Standarde și Tehnologie, o agenție federală americană, a declarat că marile companii multinaționale sunt conștiente de amenințare și „acționează destul de rapid”. Cu toate acestea, el a spus că există o limită a acțiunilor pe care le pot întreprinde persoanele fizice și companiile mici.
„Toată lumea ar trebui să fie preocupată și îngrijorată de acest lucru”, a spus Moody.
„Ce trebuie să facă o persoană obișnuită? Nimic. Adică, trebuie să se bazeze pe furnizorii lor de tehnologie și așa mai departe pentru a gestiona această schimbare în locul lor”, a spus el.
„La fel și în cazul companiilor mici, de familie, ele însele nu trebuie să facă prea multe, atâta timp cât se asigură că produsele pe care le folosesc sunt în regulă, vorbesc cu furnizorii și spun: «Există această amenințare cuantică, v-ați ocupat de ea?»”, a adăugat el.
Casa Albă recomandă anul 2035 ca termen-limită până la care entitățile ar trebui să adopte criptografia post-cuantică, a spus Moody. NIST a finalizat un set de algoritmi de criptare în 2024, concepuți să reziste atacurilor cibernetice lansate de un computer cuantic.
„Dacă toată lumea ar migra la timp, am fi în regulă, dar problema este că asta nu se va întâmpla în lumea reală”, a spus el. „Am avut migrări criptografice în trecut, trecând de la un algoritm la altul, ceea ce durează de obicei între 10 și 20 de ani, iar această migrare va fi mai complicată și mai costisitoare decât cele anterioare. Așadar, dacă un computer cuantic va apărea peste cinci ani, tranziția nu va fi încă finalizată.”
Mai mult, deși organizațiile adoptă protecție rezistentă la amenințările cuantice, acest lucru va proteja doar datele viitoare împotriva amenințării cuantice, au remarcat Moody și Mulligan, având în vedere riscul ca atacurile de tip „stochează acum, decriptează mai târziu” să fie deja în curs de pregătire.
Dosarele medicale electronice, care conțin istoricul medical pe termen lung și informații genetice, ar putea fi ținte principale pentru aceste tipuri de atacuri. „Problema este că poți să-ți actualizezi software-ul, dar nu poți să-ți actualizezi ADN-ul”, a spus Mulligan.
▌Dispozitive biomedicale expuse riscului
Seoyoon Jang, doctorandă în inginerie electrică și informatică la Institutul de Tehnologie din Massachusetts, lucrează la protejarea dispozitivelor biomedicale fără fir, precum pompele de insulină și stimulatoarele cardiace, împotriva potențialelor atacuri cuantice. Aceste dispozitive minuscule, utilizate pe scară largă, au de obicei o putere prea limitată pentru a rula protocoalele de securitate solicitante din punct de vedere computacional, necesare într-o lume post-cuantică.
Ea prezintă un scenariu de coșmar în care dispozitivul extern, adesea un smartphone care se conectează wireless la pompa de insulină pentru a regla doza, este piratat. „Imaginați-vă, ar fi atât de ușor să trimiteți o comandă: «Hei, eliberează o doză letală». Trebuie să ne preocupe cu adevărat acest lucru”, a spus ea. „Pe măsură ce trecem la monitorizarea sănătății la distanță, aceste dispozitive vor fi peste tot.”
Împreună cu colegii săi, Jang a proiectat un microcip ultra-eficient, de dimensiunea vârfului unui ac extrem de fin, care include protecția integrată necesară pentru securitatea cibernetică post-cuantică. Dispozitivul a atins o eficiență energetică de 20 până la 60 de ori mai mare decât alte tehnici de securitate post-cuantică cu care l-au comparat. Microcipul are o suprafață mai mică decât multe cipuri existente.
Lucrarea a fost finanțată parțial de Agenția pentru Proiecte de Cercetare Avansată în Sănătate (ARPA-H), care, potrivit lui Jang, intenționează să comercializeze tehnologia. „Din câte știu, cipul meu este primul care încearcă efectiv să acopere această lacună”, a spus ea. ARPA-H face parte din Departamentul Sănătății și Serviciilor Sociale al SUA.
Cel mai recent raport privind cronologia amenințărilor cuantice a arătat că este deosebit de dificil să se evalueze riscul cuantic pentru securitatea cibernetică, deoarece eforturile de cercetare „sub radar” – realizate de laboratoare secrete susținute de stat, companii care operează în secret sau actori privați răuvoitori – ar putea însemna că progresele în domeniul calculului cuantic sunt ascunse de ochii lumii.
„Deoarece succesele ascunse ar rămâne invizibile pentru o perioadă de timp, este mai sigur să presupunem că adevărata amenințare ar putea fi mai aproape decât se poate deduce doar din publicațiile deschise”, se arată în raport.
„Adevăratul Q-day ar putea avea loc înainte ca lumea să-și dea seama de acest lucru, întrucât statele sau actorii rău intenționați ar putea încerca să utilizeze aceste cunoștințe în avantajul lor strategic.”
