Квантові комп’ютери: загроза для цифрової інфраструктури?

Квантові комп’ютери, які здатні проводити мільйони розрахунків одночасно завдяки використанню квантових бітів, або кубітів, можуть стати не тільки проривом у науці, а й серйозною загрозою для цифрової інфраструктури. Ці пристрої обіцяють революцію у сферах, таких як медичні дослідження чи розробка матеріалів. Однак їхні можливості можуть бути використані і для зламу криптографічних алгоритмів, які сьогодні забезпечують конфіденційність і безпеку даних.

Ключовою проблемою є те, що квантові комп’ютери здатні швидко розв’язувати математичні задачі, які для класичних комп’ютерів є практично нерозв’язними. Наприклад, алгоритми шифрування, такі як RSA, які сьогодні вважаються безпечними, можуть бути зламані за лічені хвилини, якщо квантовий комп’ютер матиме достатню кількість кубітів.

На думку професора Нішанта Састрі з Університету Суррея, потужність квантових комп’ютерів відкриває нові горизонти для обчислювальних завдань, але водночас створює ризики для існуючих систем безпеки. «Сьогоднішні комп’ютери потребують тисячі, а то й мільйони років для зламу сучасних алгоритмів шифрування. Квантові комп’ютери зможуть зробити це за хвилини,» — підкреслює професор.

Незважаючи на те, що повноцінні квантові комп’ютери, здатні зламати шифрування, поки що не створені, дослідження у цій сфері активно тривають. Наприклад, компанія Google заявила, що її новий квантовий чіп досяг важливих проривів, які наближають створення повноцінного квантового пристрою. Деякі експерти припускають, що для зламу сучасних систем шифрування потрібні квантові комп’ютери з щонайменше 10 000 кубітів, тоді як сучасні пристрої мають лише кілька сотень.

Однак загроза вже зараз викликає занепокоєння у бізнесу та урядів. Хакери можуть збирати зашифровані дані вже сьогодні, щоб розшифрувати їх у майбутньому, коли квантові комп’ютери стануть доступними. Це особливо небезпечно для інформації, яка має довгострокову цінність, наприклад, державні таємниці, інтелектуальна власність чи персональні дані.

Для вирішення цієї проблеми Національний інститут стандартів і технологій США у серпні представив три нові стандарти шифрування, які мають забезпечити захист від загроз квантових комп’ютерів. Ще 18 алгоритмів перебувають на етапі оцінювання. Організація закликає адміністраторів комп’ютерних систем почати впровадження нових стандартів якомога швидше.

Проте, як зазначає Джон Франс, головний спеціаліст з кібербезпеки ISC2, масштаб переходу до нових алгоритмів є колосальним. «Більшість сучасної цифрової інфраструктури, включаючи Інтернет речей, працює на основі застарілих алгоритмів. Їхня заміна стане величезним викликом,» — пояснює він.

Окремо викликають занепокоєння так звані «віддалені» пристрої, такі як супутники чи критична інфраструктура, наприклад, системи водопостачання. Для багатьох із них оновлення алгоритмів шифрування може бути неможливим без заміни обладнання.

Дослідники також вказують на необхідність розробки «криптоагільності» — здатності організацій швидко адаптуватися до змін у криптографії. Наприклад, автоматизація процесів управління криптографічними активами може допомогти уникнути хаосу під час переходу на нові стандарти.

У той час як перехід на нові алгоритми вже почався, проблема потребує значних зусиль з боку як урядів, так і приватних компаній. В історії був приклад, коли завчасна підготовка дозволила уникнути глобальної катастрофи: мова про «проблему 2000 року» (Y2K). Однак, на відміну від Y2K, у випадку з квантовими комп’ютерами неможливо визначити точну дату, коли виникне загроза.

Франсуа Дюпрессуар, доцент криптографії Університету Брістоля, наголошує: «З криптографією все відбувається раптово. Якщо вашу систему зламають, ви дізнаєтеся про це лише тоді, коли ваші дані опиняться у руках зловмисників».