Cyfrowe bezpieczeństwo opierało się do tej pory na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Może to być moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
Rozwój komputerów kwantowych jest wciąż w fazie intensywnych badań i budowy prototypów, a tempo prac oraz uzyskiwane wyniki są imponujące. Wykorzystując zjawiska, takie jak superpozycja i splątanie, maszyny te potrafią wykonywać wybrane obliczenia wielokrotnie szybciej niż tradycyjne komputery.
W kontekście kryptografii oznacza to realne podważenie dotychczasowych założeń bezpieczeństwa. Klucze szyfrujące, które uznajemy dziś za praktycznie niemożliwe do złamania, w przyszłości przestaną stanowić skuteczną barierę. To bezpośrednio wpływa na fundamenty cyfrowego zaufania: ochronę danych, integralność transakcji oraz mechanizmy uwierzytelniania użytkowników.
„Zbieraj teraz, dekoduj później”
Wciąż jednak brakuje dowodów, że jakakolwiek działająca dziś maszyna kwantowa potrafi złamać współczesne algorytmy kryptograficzne. To nie uspokaja specjalistów, bo ryzyko rośnie, a moment przełomu może sprawić, że sytuacja szybko się zmieni.
Obserwacje działań cyberprzestępców pokazują bowiem, że już teraz wykradają oni, często na zlecenie państw lub służb specjalnych, zaszyfrowane dane, które wciąż będą miały wysoką wartość za pięć, dziesięć, a nawet dwadzieścia lat.
I gdy technologia kwantowa osiągnie odpowiednią dojrzałość, informacje przejęte wcześniej będzie można odszyfrować. Ten scenariusz, określany jako „zbieraj teraz, dekoduj później” (z ang. harvest now, decrypt later), uznawany jest za jedno z najpoważniejszych długoterminowych zagrożeń dla gospodarki czy administracji publicznej.
Jolanta Malak, dyrektorka regionalna w firmie Fortinet:
Skutki złamania stosowanych współcześnie algorytmów byłyby poważne i dotknęłyby każdego obszaru gospodarki: od bankowości i branży e-commerce, przez komunikację korporacyjną, po systemy rządowe i wojskowe.
W praktyce oznaczałoby to konieczność odbudowy fundamentów cyfrowego zaufania. Firmy musiałyby stworzyć od nowa podstawy technicznego zaufania: podpisy cyfrowe, certyfikaty, narzędzia do bezpiecznej wymiany danych, systemy uwierzytelniania urządzeń i usług. Dlatego globalna branża cyberbezpieczeństwa traktuje to zagrożenie bardzo poważnie.
Od kryptografii do epoki postkwantowej
W odpowiedzi na rosnące ryzyko cyber-specjaliści koncentrują się na dwóch równoległych działaniach: opracowaniu nowych algorytmów odpornych na ataki kwantowe oraz zaplanowaniu bezpiecznego przejścia do tzw. epoki postkwantowej.
W tym celu rozwijany jest zestaw technik kryptograficznych, określanych jako post-quantum cryptography (PQC). Jest to nowa generacja algorytmów odpornych na ataki tworzonych z wykorzystaniem mocy obliczeniowej komputerów kwantowych. Ich zadaniem nie jest zastąpienie szyfrowania, lecz jego wzmocnienie w sposób, który pozostanie bezpieczny w perspektywie kolejnych dekad.
Kradzież danych i phishing generują milionowe zyski. Fot. pixabay.com
Rozwój PQC wiąże się jednak z wyzwaniami praktycznymi; nie tylko technicznymi, lecz także operacyjnymi. Wymiana całej warstwy kryptograficznej w dużych środowiskach IT to złożony proces, obejmujący audyt istniejących systemów, modernizację infrastruktury, dostosowanie procedur bezpieczeństwa oraz testowanie zgodności nowych rozwiązań z aplikacjami i urządzeniami.
Modele hybrydowe
Dlatego coraz częściej stosowanym podejściem stają się modele hybrydowe, łączące klasyczne algorytmy kryptograficzne z rozwiązaniami postkwantowymi. Dzięki nim firmy mogą rozpoczynać korzystanie z nowych standardów, zachowując zgodność z posiadanymi systemami i ochronę przed współczesnymi zagrożeniami.
Hybrydowe modele szyfrowania zapewnić mają płynny okres przejściowy, zanim świat przejdzie na pełne, certyfikowane i stabilne standardy PQC. Kluczowy pozostaje również aspekt praktyczny. Przygotowania do epoki postkwantowej wymagają zabezpieczenia wszystkich kanałów komunikacji: od klasycznych transmisji internetowych i sieci lokalnych, po transfer danych między aplikacjami w środowiskach chmurowych.
Ogranicza to ryzyko przechwycenia informacji, które dziś są szyfrowane, a w przyszłości mogłyby zostać odszyfrowane przy użyciu nowych technologii.
***
economista.pl to serwis ekonomiczny prezentujący rzetelne analizy, dane i informacje finansowe dotyczące gospodarki, finansów, technologii czy rynku nieruchomości. Od blisko 4 lat prowadzony przez doświadczonych dziennikarzy ekonomicznych. Osoby i firmy zainteresowane współpracą zapraszamy do kontaktu na adres: