Interakcia medzi spoločnosťami a hrozbami bola vždy cyklická. Hrozby a zraniteľnosti sú odhaľované a zneužívané, hackeri na organizácie útočia a napádajú ich, a tie sa naopak snažia svoje slabiny v kybernetickej bezpečnosti opravovať, zaplátať a odstraňovať. Kybernetická bezpečnosť sa v podstate snaží byť o krok vpred pred hackermi, ktorí sa snažia byť o krok vpred pred snahami o kybernetickú bezpečnosť.
Čas od času však nejaká nová technológia tento systém úplne rozvráti a vyžaduje drastické opatrenia, často na oboch stranách. Napríklad cloud computing úplne zmenil prístup firiem ku kybernetickej bezpečnosti, čo je zmena, ktorú mnoho firiem v súčasnosti ešte stále rieši.
Kvantové počítače majú potenciál zmeniť spôsob, akým pracujeme s počítačmi a technológiami, pretože nám ponúka obrovský výpočtový potenciál. V zlých rukách to však znamená, že kvantová výpočtová technika môže byť aj katastrofálna pre našu bezpečnosť. Ak nebudeme pripravení, organizácie budú vystavené nebezpečenstvu ako nikdy predtým.
Kvantové počítače predstavujú zmenu paradigmy, ktorú musíme riešiť oveľa rýchlejšie a skôr, než sa k tejto technológii dostanú hackeri.
Prísľub kvantových počítačov
Kvantové počítače sa vyvíjajú už niekoľko desaťročí a sú založené na princípe kvantovej mechaniky. Tam, kde sa klasický výpočtový výkon spoliehal na binárny systém 1 a 0, je kvantová výpočtová technika poháňaná kvantovou mechanikou – namiesto binárneho systému pracuje so systémom Qubit, ktorý môže mať kvantové vlastnosti, napríklad byť ako 0, tak 1.
Bez toho, aby sme zabiehali do technických detailov, ktoré sa stále vyvíjajú a skúmajú, sú kvantové počítače exponenciálne výkonnejšie ako klasické počítače, ku ktorým máme prístup dnes, a to aj podľa štandardov superpočítačov.
Výpočtový výkon sa často meria podľa schopnosti spracovávať dáta a riešiť veľké matematické problémy. Kvantový počítač by bol schopný spracovávať dáta a riešiť matematické problémy za zlomok času, ktorý by potreboval klasický počítač či dokonca superpočítač.
To má obrovský potenciál v oblasti lekárskeho výskumu, financií, umelej inteligencie a kryptografie. Napríklad spoločnosti Goldman Sachs a QC Ware sprístupňujú kvantové výpočty ako službu za 5 až 10 rokov, a sľubujú 1000-násobné zvýšenie matematických výpočtov pre finančné rozhodovanie. Môže však narušiť niektoré súčasné technológie kybernetickej bezpečnosti, ktoré v súčasnosti používame, a ak sa dostane do rúk zločincov, môže rozbiť základy našej súčasnej bezpečnostnej technológie používanej na celom internete.
Tradičné šifrovanie môže byť vďaka QC nepoužiteľné.
Na šifrovanie sa spoliehame každý deň, či už o tom vieme, alebo nie. Šifrovanie v podstate skrýva dáta za matematické problémy, ktoré sú pre bežný počítač príliš zložité na to, aby ich vyriešil. Dešifrovanie dát je takmer nemožné alebo by trvalo stovky, ak nie tisíce rokov.
Šifrovanie používame na to, aby naša každodenná prevádzka zostala skrytá pred sliedili prostredníctvom protokolu HTTPS, ktorý sa postupne dostal takmer na všetky webové stránky. Šifrovanie end-to-end je tiež to, čo udržuje konverzácie v bezpečí v aplikáciách, ako je Signal a WhatsApp. Šifrovanie zavádzajú tiež spoločnosti, aby udržali svoje dáta v bezpečí aj v prípade, že o ne prídu v dôsledku úniku dát, narušenia bezpečnosti alebo náhodného odhalenia.
To môže zabrániť hackerovi v prístupe k dátam, ich predaju a úniku, a to aj v prípade, že hacker úspešne prenikol do spoločnosti a dáta exfiltroval.
Kvantová výpočtová technika môže byť použitá na znehodnotenie základov poháňajúcich súčasné šifrovacie štandardy. Ak vezmeme predchádzajúci príklad, hacker, ktorý úspešne exfiltuje zašifrované dáta zo spoločnosti, nebude mať problém dáta dešifrovať, ak by mal prístup ku kvantovej výpočtovej sile.
Aj keď kvantové počítače nemusia byť ľahko dostupné - hackeri, ktorí by boli financovaní štátom, by mohli byť prví, kto sa pokúsi získať jeden z nich. Ako sme videli v prípade vzostupu Ransomware as a Service (RaaS ) - môže stačiť, aby jedna organizácia mala možnosť využiť kvantovú výpočtovú techniku a poskytnúť prístup ďalším záškodníkom, ktorí by za normálnych okolností nemali finančné prostriedky alebo zdroje.
Šifrovacie štandardy treba zásadne modernizovať.
Aj keď je tento scenár nočnej mory veľmi reálny, máme čas sa naň pripraviť. Kvantové počítače nebudú ľahko dostupné skôr ako za 10-20 rokov, pretože technológia sa bude ďalej vyvíjať. To dáva výskumníkom čas na vývoj nových štandardov a metód šifrovania, a zároveň spoločnostiam čas na to, aby tieto štandardy zodpovedajúcim spôsobom implementovali.
Výskumní pracovníci však majú pred sebou pomerne náročnú výzvu. Musí vyvinúť nové šifrovacie štandardy, ktoré budú zabezpečené proti kvantovému počítaniu, ale budú vyvinuté s použitím klasického hardvéru. Už teraz sa jedná o ťažký boj, ktorý musí prebehnúť čo najskôr, pretože čím dlhšie bude trvať, než bude vydaná postkvantová bezpečná šifrovacia metóda, tým dlhšie bude trvať, než budú tieto štandardy prijaté a implementované vo všetkých spoločnostiach a na celosvetovej sieti. p>
Napríklad protokol HTTPS, ktorý je šifrovanou formou protokolu HTTP a je oveľa bezpečnejší, mal podľa vlastnej analýzy návštevnosti spoločnosti Google v roku 2016 iba 50% mieru prijatia medzi webovými stránkami (Google meral počet načítaných webových stránok HTTP vs. HTTPS v prehliadači Chrome). Od roku 2021 sa toto číslo výrazne zvýšilo na 95 %.
Ťažko povedať, ako bude implementácia bezpečného šifrovania po kvantovom rozšírení prebiehať, ale čím viac času budeme mať, tým lepšie. Oveľa radšej by sme boli v proaktívnej pozícii, ktorá tieto metódy šifrovania zavedie do doby, než budú môcť kvantové výpočty využiť zákerní útočníci.
NIST nedávno oznámil nové postkvantové zabezpečené algoritmy.
Našťastie sme urobili významný krok v boji proti tejto potenciálnej hrozbe - NIST nedávno vybral štyri algoritmy, ktoré sú považované za postkvantové, a budú súčasťou postkvantového kryptografického štandardu NIST, ktorý by mal byť dokončený do dvoch rokov.
V posledných niekoľkých rokoch pracovali výskumní pracovníci spoločnosti Bitdefender na témach výskumu ,súvisiacich so základmi bezpečnosti návrhov založených na technológii mriežky, ktoré boli predložené NIST.
Tieto algoritmy spevňujú a posilňujú šifrovanie používané ako bezpečnostný základ, ktorý zabezpečuje TLS, čo je základný šifrovací protokol používaný vo väčšine internetových komunikácií. Algoritmy boli taktiež vyvinuté na použitie digitálnych podpisov, ktoré overujú identitu a uľahčujú podpisovanie dokumentov na diaľku.
Vybrané algoritmy využívajú klasické výpočty a boli vyvinuté s klasickým hardvérom, čo znamená, že ich možno implementovať s dnešnými súčasnými počítačmi a budú stále bezpečné aj proti kvantovým počítačom. To predstavuje významný krok smerom k postkvantovému zabezpečeniu a zameriava sa na základný prvok sieťovej bezpečnosti pre podniky aj jednotlivcov.
Naše súčasné šifrovacie štandardy sú dostačujúce, ale s blížiacim sa kvantovým počítačom je nutná modernizácia. Vzhľadom na to, že NIST pokračuje vo vývoji a konečnej voľbe odporúčaných štandardov algoritmov, musia výskumní pracovníci v oblasti bezpečnosti aj IT oddelenia začať plánovať, ako tieto nové kryptografické štandardy implementovať.
Ak sa chcete dozvedieť viac, prečítajte si tento rozhovor s Mirunou Roscou, jednou z našich výskumných pracovníčok, ktorá sa zaoberá postkvantovou kryptografiou.