Lopd el most, törd fel később: az adattolvajok repesve várhatják a kvantumjövőt
Hogy a kiberbűnözés mekkora károkat okoz, az nem szorul részletes magyarázatra. Elég annyit mondani, hogy tízezer milliárd dollár, mert az előrejelzések szerint 2025-re nagyjából ekkora kárt okoznak majd a globális a kiber-bűncselekmények – és nem addig összesen, hanem minden egyes évben.
Ez a veszély már ma is kézzelfogható, de az amerikai kormány már a még riasztóbb közeljövőre készül. Mert eljönnek még azok az idők amikor az érzékeny, de titkosított adatokból bespájzoló hackerek végre hozzájuthatnak a titkosítás feltörésére alkalmas technológiához. A legnagyobb fenyegetést – írja az MIT Technology Review cikke – a kvantumszámítógépek jelentik.
Megbízhatatlanok és méregdrágák, de olyan problémamegoldók…!
A kvantumszámítógépek sokban különböznek a ma használt bináris számítógépektől. Hogy csak egyet mondjunk: a kvantumrendszerek információs alapegységei, a kvantumbitek (qubit) nemcsak egyesek és nullák lehetnek, mint a neumanni számítástudományban, hanem egyszerre több értéket is fölvehetnek.
Bár a kvantumszámítógépek fejlesztése még gyerekcipőben jár, és a meglévő gépek egyfelől méregdrágák, másfelől megbízhatatlanok, ezek a gépek játszi könnyedséggel oldhatnak meg bizonyos, a mai számítógépekkel feldolgozhatatlan problémákat. Ilyen probléma például a titkosító algoritmusok sebezhetősége, amikkel a kritikus fontosságú adatokat védik: a személyes adatokat, a banktitkokat, a fontos kereskedelmi értesüléseket, vagy éppen az államtitkokat.
Az Egyesült Államok tisztviselői szerint a kvantum-kriptográfia térnyerése hosszú távon komoly veszélyt jelenthet a nemzetre nézve, ezért fontosnak tartják, hogy időben felkészüljenek a védekezésre.
„Az csakugyan komoly kockázatot jelenthet, ha egy ellenséges nemzetállam nagy teljesítményű kvantumszámítógépet szerez, és az adatainkhoz is hozzáférhet. Fennáll a veszélye, hogy letöltik a titkosított adataidat, és addig ülnek rajta, amíg szert nem tesznek egy kvantumszámítógépre.”
– mondta Dustin Moody, az egyesült államokbeli Nemzeti Szabványügyi és Műszaki Intézet (NIST) matematikusa. (Az NIST 2016-ban versenyt írt ki, ami arra irányul, hogy a versenyzők 2024 előtt alkossák meg az első kvantumszámítógép-biztos algoritmust.)
Az „arasd le most, törd föl később” taktikától megrettent tisztviselők egyelőre újabb és újabb titkosító algoritmusokkal próbálnak védekezni a növekvő teljesítményű szuperszámítógépek ellen.
Jobb ma egy tűzfal, mint holnap egy ransomware
Az amerikai Belbiztonsági Minisztérium (DHS) munkatársai szerint hosszú és rögös út vezet abba a korba, amit ma poszt-kvantum-kriptográfiának neveznek. Bár a szakértők szerint erre a következő évtizedben még nem számíthatunk, nem keverjük a paranoiát és az elővigyázatosságot: jobb egy fölösleges vészforgatókönyv, mint a tanácstalan kapkodás vészhelyzet idején.
Hasonlóan érvelt Tim Maurer, a DHS kiberbiztonsági tanácsadója is. Mauer az MIT Technology Review-nak azt mondta: nem akarnak egy napon arra ébredni, hogy egy hihetetlen műszaki áttörés miatt néhány hónap alatt kell elvégezniük négy év munkáját. A DHS-nél már készült is egy vázlatos cselekvési terv a kvantum-kriptográfiai átállás megkönnyítésére. Ennek az első lépése a legérzékenyebb adatok kategorizálására szólítja föl a kormányzat és az üzleti élet legfontosabb képviselőit. Maurer szerint erre azért is szükség van, hogy lássák, mely szektorokban számít ez eleve bevett gyakorlatnak, és hogy tudják, kivel kell elővigyázatosnak vagy éppen támogatónak lenniük, hogy biztosíthassák az adataik védelmét.
A szakértők szerint bő évtizedig is eltarthat, amíg értelmes feladat megoldására állíthatnak rá egy kvantumszámítógépet. Aki viszont látja, hogy Kína és az Egyesült Államok pénzt és energiát nem kímélve verseng a kvantumfölény eléréséért, sejtheti, hogy nem érdemes illúziókat kergetni: meg akarják csinálni, meg tudják csinálni, és meg is fogják csinálni a kvantumszámítógépet. És ha így van, jobban járnak azok, akik nem letolt gatyával, hanem vészforgatókönyvvel várják az első kvantumtámadást.
Ne fogadj el algoritmust idegenektől
Az új kriptográfiára való átállás bonyolultnak ígérkezik. Cselekvési terv ide, új algoritmusok oda, ezt a feladatot, ezt a kockázatot sajnos könnyű félresöpörni. Profitorientált szervezetek ritkán költenek az absztrakt fenyegetések elleni védelemre; és ha egy, még évekig nem aktuális veszélyről van szó, az tovább fokozza az érdektelenségüket.
Persze nem valószínű, hogy ez az általános tendencia; az legalábbis a kvantumparanoia felvevőpiacát látszik igazolni, hogy már ma is vannak szoftvercégek, akik a poszt-kvantum-kriptográfia korában is működő titkosító algoritmusokat hirdetnek. A DHS ugyanakkor figyelmeztetett, hogy eszünkbe ne jusson ilyen szoftvert venni, mert még ma sincs konszenzus az ilyen rendszerektől elvárt működéséről.
„A szervezeteknek várniuk kellene, hogy hivatalosan is kaphatók legyenek azok a szabványos és megbízható kereskedelmi termékek, amik az NIST előírásai alapján biztosítják az átjárhatóságot; illetve amíg meg nem jelennek a szigorúan ellenőrzött, globálisan is elfogadott megoldások.”
– írta a DHS egy, a múlt hónapban publikált dokumentumban.
Kapcsolódó cikkek a Qubiten: