Interakce mezi společnostmi a hrozbami byla vždy cyklická. Hrozby a zranitelnosti jsou odhalovány a zneužívány, hackeři na organizace útočí a napadají je, a ty se naopak snaží své slabiny v kybernetické bezpečnosti opravovat, záplatovat a odstraňovat. Kybernetická bezpečnost se v podstatě snaží být o krok napřed před hackery, kteří se snaží být o krok napřed před snahami o kybernetickou bezpečnost.
Čas od času však nějaká nová technologie tento systém zcela rozvrátí a vyžaduje drastická opatření, často na obou stranách. Například cloud computing zcela změnil přístup firem ke kybernetické bezpečnosti, což je změna, kterou mnoho firem v současné době stále ještě řeší.
Kvantové počítače mají potenciál změnit způsob, jakým pracujeme s počítači a technologiemi, protože nám nabízí obrovský výpočetní potenciál. Ve špatných rukou to však znamená, že kvantová výpočetní technika může být také katastrofální pro naši bezpečnost. Pokud nebudeme připraveni, organizace budou vystaveny nebezpečí jako nikdy předtím.
Kvantové počítače představují změnu paradigmatu, kterou musíme řešit mnohem rychleji a dříve, než se k této technologii dostanou hackeři.
Příslib kvantových počítačů
Kvantové počítače se vyvíjejí již několik desetiletí a jsou založeny na principu kvantové mechaniky. Tam, kde klasický výpočetní výkon spoléhal na binární systém 1 a 0, je kvantová výpočetní technika poháněna kvantovou mechanikou - místo binárního systému pracuje se systémem Qubit, který může mít kvantové vlastnosti, například být jak 0, tak 1.
Aniž bychom zabíhali do technických detailů, které se stále vyvíjejí a zkoumají, jsou kvantové počítače exponenciálně výkonnější než klasické počítače, ke kterým máme přístup dnes, a to i podle standardů superpočítačů.
Výpočetní výkon se často měří podle schopnosti zpracovávat data a řešit velké matematické problémy. Kvantový počítač by byl schopen zpracovávat data a řešit matematické problémy za zlomek času, který by potřeboval klasický počítač či dokonce superpočítač.
To má obrovský potenciál v oblasti lékařského výzkumu, financí, umělé inteligence a kryptografie. Například společnosti Goldman Sachs a QC Ware zpřístupňují kvantové výpočty jako službu za 5 až 10 let, a slibují 1000násobné zvýšení matematických výpočtů pro finanční rozhodování. Může však narušit některé současné technologie kybernetické bezpečnosti, které v současnosti používáme, a pokud se dostane do rukou zločinců, může rozbít základy naší současné bezpečnostní technologie používané na celém internetu.
Tradiční šifrování může být díky QC nepoužitelné.
Na šifrování se spoléháme každý den, ať už o tom víme, nebo ne. Šifrování v podstatě skrývá data za matematické problémy, které jsou pro běžný počítač příliš složité na to, aby je vyřešil. Dešifrování dat je téměř nemožné nebo by trvalo stovky, ne-li tisíce let.
Šifrování používáme k tomu, aby náš každodenní provoz zůstal skrytý před slídily prostřednictvím protokolu HTTPS, který se postupně dostal téměř na všechny webové stránky. Šifrování end-to-end je také to, co udržuje konverzace v bezpečí v aplikacích, jako je Signal a WhatsApp. Šifrování zavádějí také společnosti, aby udržely svá data v bezpečí i v případě, že o ně přijdou v důsledku úniku dat, narušení bezpečnosti nebo náhodného odhalení.
To může zabránit hackerovi v přístupu k datům, jejich prodeji a úniku, a to i v případě, že hacker úspěšně pronikl do společnosti a data exfiltroval.
Kvantová výpočetní technika může být použita ke znehodnocení základů pohánějících současné šifrovací standardy. Vezmeme-li předchozí příklad, hacker, který úspěšně exfiltuje zašifrovaná data ze společnosti, nebude mít problém data dešifrovat, pokud by měl přístup ke kvantové výpočetní síle.
I když kvantové počítače nemusí být snadno dostupné - hackeři, kteří by byli financováni státem, by mohli být první, kdo se pokusí získat jeden z nich. Jak jsme viděli v případě vzestupu Ransomware as a Service (RaaS) - může stačit, aby jedna organizace měla možnost využít kvantovou výpočetní techniku a poskytnout přístup dalším záškodníkům, kteří by za normálních okolností neměli finanční prostředky nebo zdroje.
Šifrovací standardy je třeba zásadně modernizovat.
I když je tento scénář noční můry velmi reálný, máme čas se na něj připravit. Kvantové počítače nebudou snadno dostupné dříve než za 10-20 let, protože technologie se bude dále vyvíjet. To dává výzkumníkům čas na vývoj nových standardů a metod šifrování, a zároveň společnostem čas na to, aby tyto standardy odpovídajícím způsobem implementovaly.
Výzkumní pracovníci však mají před sebou poměrně náročnou výzvu. Musí vyvinout nové šifrovací standardy, které budou zabezpečeny proti kvantovému počítání, ale budou vyvinuty s použitím klasického hardwaru. Již nyní se jedná o těžký boj, který musí proběhnout co nejdříve, protože čím déle bude trvat, než bude vydána postkvantová bezpečná šifrovací metoda, tím déle bude trvat, než budou tyto standardy přijaty a implementovány ve všech společnostech a na celosvětové síti.
Například protokol HTTPS, který je šifrovanou formou protokolu HTTP a je mnohem bezpečnější, měl podle vlastní analýzy návštěvnosti společnosti Google v roce 2016 pouze 50% míru přijetí mezi webovými stránkami (Google měřil počet načtených webových stránek HTTP vs. HTTPS v prohlížeči Chrome). Od roku 2021 se toto číslo výrazně zvýšilo na 95 %.
Těžko říci, jak bude implementace bezpečného šifrování po kvantovém rozšíření probíhat, ale čím více času budeme mít, tím lépe. Mnohem raději bychom byli v proaktivní pozici, která tyto metody šifrování zavede do doby, než budou moci kvantové výpočty využít zákeřní útočníci.
NIST nedávno oznámil nové postkvantové zabezpečené algoritmy.
Naštěstí jsme učinili významný krok v boji proti této potenciální hrozbě - NIST nedávno vybral čtyři algoritmy, které jsou považovány za postkvantové, a budou součástí postkvantového kryptografického standardu NIST, který by měl být dokončen do dvou let.
V posledních několika letech pracovali výzkumní pracovníci společnosti Bitdefender na tématech výzkumu ,souvisejících se základy bezpečnosti návrhů založených na technologii mřížky, které byly předloženy NIST.
Tyto algoritmy zpevňují a posilují šifrování používané jako bezpečnostní základ, který zabezpečuje TLS, což je základní šifrovací protokol používaný ve většině internetových komunikací. Algoritmy byly rovněž vyvinuty pro použití digitálních podpisů, které ověřují identitu a usnadňují podepisování dokumentů na dálku.
Vybrané algoritmy využívají klasické výpočty a byly vyvinuty s klasickým hardwarem, což znamená, že je lze implementovat s dnešními současnými počítači a budou stále bezpečné i proti kvantovým počítačům. To představuje významný krok směrem k postkvantovému zabezpečení a zaměřuje se na základní prvek síťové bezpečnosti pro podniky i jednotlivce.
Naše současné šifrovací standardy jsou dostačující, ale s blížícím se kvantovým počítačem je nutná modernizace. Vzhledem k tomu, že NIST pokračuje ve vývoji a konečné volbě doporučených standardů algoritmů, musí výzkumní pracovníci v oblasti bezpečnosti i IT oddělení začít plánovat, jak tyto nové kryptografické standardy implementovat.
Chcete-li se dozvědět více, přečtěte si tento rozhovor s Mirunou Roscou, jednou z našich výzkumných pracovnic, která se zabývá postkvantovou kryptografií.