Zašto ne smemo ignorisati tri najveće pretnje koje donosi sajber bezbednost?
Foto: Freepik
Jedan od najčešće diskutovanih tehnoloških izazova trenutka jeste uspon kvantnog računarstva i njegov potencijalni uticaj na digitalnu bezbednost. Stručnjaci kompanije Kaspersky identifikovali su tri rizika povezana sa kvantnim računarstvom, koji zahtevaju brzu reakciju sajber bezbednosne zajednice.
Šta ima Murov zakon s tim?
Silicijumske tehnologije će u bliskoj budućnosti dostići svoje granice. Murov zakon, koji je predviđao da će se gustina tranzistora udvostručavati svake dve godine, značajno se usporio poslednjih godina jer je veličina tranzistora sada na nivou atoma, što dodatno otežava njihovu minijaturizaciju. Kako se klasični računari približavaju svojim fizičkim ograničenjima, usporava i rast njihovih performansi, ograničavajući napredak u oblastima koje zavise od složenih proračuna. Kvantni računari, s druge strane, nude potencijal da reše određene probleme mnogo brže od klasičnih sistema. Međutim, njihova praktična primena za sada ostaje ograničena na uske i eksperimentalne domene – sadašnji kvantni računari imaju svega nekoliko stotina fizičkih kubita i ne poseduju robusni sistem korekcije grešaka.
Ipak, stručnjaci procenjuju da bismo potpuno pouzdan kvantni računar mogli da dobijemo već u narednoj deceniji. To bi omogućilo značajan tehnološki napredak, ali i otvorilo novu eru pretnji po sajber bezbednost. U prilog potrebi hitnog odgovora na te pretnje govori i Deloitte-ovo Global Future of Cyber istraživanje iz 2024. godine, prema kome 83% organizacija već procenjuje ili preduzima korake za ublažavanje rizika povezanih s kvantnim računarstvom, što pokazuje rastuću svest i postojanje proaktivnih strategija u privatnom sektoru.
Vlade i korporacije širom sveta ulažu ogromna sredstva u istraživanje i razvoj kvantnih tehnologija, čime dodatno potvrđuju porast svesti o ovoj temi i proaktivno planiranje. Već sada se naziru preduslovi za široku primenu kvantnih računara u narednih 10–15 godina:
Projekcije za 2030-e sugerišu da će računari imati hiljade kubita.
Google je najavio da planira izgradnju mašine sa milion kubita do kraja decenije.
Vodeće zemlje pokrenule su nacionalne kvantne programe, ulažući milijarde dolara širom sveta.
Očekuje se da će 10 moćnih kvantnih sistema biti u funkcijiu narednih deset godina.
Meta za napredne aktere: gde se kriju rizici?
Uprkos očekivanim računarskim prednostima, potencijal kvantnih računara izaziva ozbiljnu zabrinutost za bezbednost zbog mogućnosti da razbiju današnje široko korišćene metode enkripcije. Iako je malo verovatno da će sitni prevaranti doći u posed tako napredne i skupe tehnologije, pretnja je vrlo realna kada govorimo o naprednim i trajnim pretnjama (APT grupama) i akterima koje podržavaju države.
Kvantni računari mogli bi da kompromituju tradicionalne metode enkripcije koje trenutno štite podatke u brojnim digitalnim sistemima, čime predstavljaju direktnu pretnju globalnoj sajber bezbednosnoj infrastrukturi. Potencijalne pretnje uključuju presretanje i dešifrovanje poverljivih diplomatskih, vojnih i finansijskih komunikacija, kao i dešifrovanje privatnih pregovora u realnom vremenu – što bi kvantni sistemi mogli da izvedu mnogo brže od klasičnih računara, pretvarajući poverljive razgovore u javno dostupne informacije.
- Sačuvaj sada, dešifruj kasnije: ključna pretnja narednih godina
Akteri pretnji već danas prikupljaju enkriptovane podatke, sa namerom da ih dešifruju u budućnosti kada kvantne mogućnosti uznapreduju. Ova taktika „sačuvaj sada, dešifruj kasnije” mogla bi da razotkrije osetljive informacije godinama nakon njihovog prenosa – uključujući diplomatske prepiske, finansijske transakcije i privatne komunikacije.
Ovaj koncept potvrđuje i zajednička izjava 18 država članica EU:
„Ovo je pretnja u slučajevima kada poverljivost podataka mora biti zaštićena tokom dugog vremenskog perioda (na primer osetljivi lični podaci ili poslovne tajne). […] Pozivamo javnu upravu, pružaoce usluga kritične infrastrukture, IT kompanije, kao i celokupnu industriju da tranziciju na postkvantnu kriptografiju postave kao apsolutni prioritet. […] Organizacije i vlade treba da započnu tranziciju odmah.” - Sabotaža blokčejna i kriptovaluta
Blokčejn mreže nisu imune na kvantne pretnje. Bitcoin-ov algoritam za digitalni potpis (ECDSA), koji se oslanja na eliptičnu kriptografiju (ECC), posebno je ranjiv.
Potencijalni rizici uključuju:
falsifikovanje digitalnih potpisa, što ugrožava Bitcoin, Ethereum i druge kriptovalute,
napade na ECDSA mehanizme koji štite kripto novčanike,
menjanje istorije blokčejn transakcija, čime se podrivaju poverenje i integritet sistema. - Kvantno-otporno ransomver rešenje: nova linija odbrane
Moguće je da će u budućnosti programeri i operateri naprednog ransomvera početi da koriste postkvantnu kriptografiju kako bi zaštitili svoje zlonamerne programe. Takav „kvantno-otporan” ransomver bio bi dizajniran tako da odoli dešifrovanju kako klasičnih, tako i kvantnih računara, čime bi oporavak podataka bez plaćanja otkupnine postao gotovo nemoguć.
„Trenutno kvantno računarstvo ne nudi način za dešifrovanje datoteka zaključanih postojećim ransomverom. Zaštita i oporavak podataka i dalje zavise od tradicionalnih bezbednosnih rešenja i saradnje između organa za sprovođenje zakona, istraživača kvantnih tehnologija i međunarodnih organizacija“ rekao je Sergey Lozhkin, rukovodilac Kaspersky GReAT tima za META i APAC,
Izgradnja kvantno-bezbedne odbrane
Kvantni računari još uvek ne predstavljaju direktnu pretnju, ali kada to postanu – moglo bi biti prekasno da se reaguje. Enkriptovani podaci koji imaju dugoročnu vrednost već su izloženi riziku od budućeg dešifrovanja.
„Zajednica sajber bezbednosti, IT kompanije i vlade moraju koordinirati aktivnosti i napore kako bi predupredili rizike koji dolaze, i kako bi izbegli stvaranje sistemske ranjivosti koja se kasnije neće moći ispraviti“ kaže Sergey Lozhkin, dodajući „Donosioci odluka treba da razviju jasne strategije za migraciju ka postkvantnim algoritmima, dok bi biznisi i istraživači već sada trebalo da počnu sa implementacijom novih bezbednosnih standarda.“
Tranzicija ka postkvantnoj kriptografiji trajaće godinama. Pripreme moraju početi odmah, jer će odluke koje donosimo danas definisati otpornost naše digitalne infrastrukture u narednim decenijama. „Bez međunarodne koordinacije i pravovremenog unapređenja infrastrukture, rizici po finansijske, vladine i korporativne podatke mogli bi postati kritični.“ upozorio je Lozhkin.