Évtizedünk végére a kvantumszámítógépek gyakorlati alkalmazása minden iparágban átformálhatja nemcsak a vállalati stratégiákat, hanem általában mindazt, amit ma a számítástechnikáról gondolunk, és legfőképpen át fogja alakítani a titkosítást, amellyel jelenleg a digitális gazdaság működését biztosítjuk - hívta fel a figyelmet tanulmányában (Security in the quantum computing era - The risk is real, the need is now) az IBM Institute for Business Value.
Létfontosságú, hogy a kritikus alkalmazások és infrastruktúrák jövőbeni védelméhez szükséges, kvantumbiztos kriptográfiai képességeket minél előbb kifejlesszük. A kvantumkorszak ugyan nem egyik napról a másikra fog ránk köszönteni, a kvantumbiztos megoldások fejlesztését azonban nem halogathatjuk, az ehhez szükséges stratégiákat és ütemterveket az üzleti és technológiai vezetőknek már ma ki kell dolgozniuk, nyomatékosítja a tanulmány. A titkosítás migrálása ugyanis rendkívül összetett, a stratégiai tervezéssel, a helyreállítással és az átalakítással együtt már a múltban is több évbe telt, a hosszú és bonyolult folyamat elindítását ezért a kvantumkorszak hajnalán nem halogathatjuk.
Kriptográfiai krízishelyzet
A jelenleg széles körben alkalmazott adattitkosítási protokollok - mint például a nyilvános kulcsú kriptográfiai (PKC) szabványok - a következő években sérülékennyé válnak, mivel a kvantumszámítógépek teljesítménye mellett előbb-utóbb feltörhetők lesznek. Valójában minden, klasszikus módon titkosított adatkommunikáció már ma is veszélyben van, ha a kiberbűnözők le tudják másolni. Az adatok ebben a formában könnyen tárolhatók, amíg a visszafejtésükhöz szükséges kvantummegoldások elérhetővé válnak, ezt a taktikát a támadók már napjainkban is alkalmazzák.
Bár az adatok egy része hamar értékét veszti, a kiberbűnözők pontosan tudják, hogy a nemzetbiztonsággal, az infrastruktúrával, az egészségügyi nyilvántartással, a szellemi tulajdonnal és más területekkel összefüggő adatok évtizedeken át relevánsak maradnak, így titkosításuk feltörésével türelmesen várhatnak.
Ráadásul az ilyen érzékeny adatok eltulajdonítása és jogosulatlan megismerése nem az egyedüli veszélyforrás. A kockázatok még ennél is nagyobbak, mivel kriptográfiai megoldásokat használunk a kommunikációs hálózatok védelmére, az elektronikus tranzakciók hitelesítésére és a digitális okiratok aláírására is. Hálózatba kapcsolt, titkosítással védett digitális ökoszisztémák biztosítják továbbá a repülőgépek és a mind okosabbá váló közúti járművek biztonságos működését is, amelyeknek még több évtizeden át forgalomban kellene maradniuk - a kritikusan fontos infrastruktúrákról nem is szólva, amelyek korábban éppen ezért a digitális hálózatoktól elszigetelten működtek, de ma már szintén a dolgok internetére csatlakoznak.
Tekintve, hogy a digitális gazdaság mérete 2025-re elérheti a 20,8 billió dollárt, a működését védő titkosítás feltörése elképesztően súlyos következményekkel járhat. A kiberbűnözők ennél kisebb csábításnak is engednek, ezért a csapás biztosan bekövetkezik, a kérdés csupán az, hogy a jelenlegi kriptográfiai megoldásokkal védett adatok visszafejtéshez szükséges eszközökre mikor tehetik rá a kezüket.
A kockázatok súlyával tisztában levő informatikai szakemberek persze nem ülnek tétlenül. A kutatók olyan kvantumbiztos algoritmusok és helyreállítási technikák fejlesztésén dolgoznak, amelyekkel a kvantumszámítógépek teljesítménye a kibervédelem szolgálatába állítható. A NIST (National Institute of Standards and Technology), az Egyesült Államok nemzeti szabványügyi és technológiai intézete már 2016-ban felhívást tett közzé kvantumbiztos nyilvános kulcsú kriptográfiai algoritmusok jelölésére, amivel többéves fejlesztői versenyt indított el. A szakma érdeklődését tükrözi, hogy több mint nyolcvan beadvány érkezett, amelyek közül a NIST alapos értékelés és tesztelés eredményeként 2022 júliusában négy algoritmust választott ki. Hármat ezek közül - beleértve a legtöbb használati esetre javasolt CRYSTALS-Kyber és CRYSTALS-Dilithium algoritmusokat - az IBM iparági és akadémiai partnerek közreműködésével fejlesztett ki.
Az IBM kriptográfiai kutatói azonban jóval a NIST felhívása előtt - és azt megelőzően, hogy a vállalat a felhőben hozzáférést adott volna első kvantumszámítógépéhez -, már 2015-ben vizsgálni kezdték, hogy az IBM zSystems platformot miként tehetnék kvantumbiztossá. Tesztjeikbe 2018-tól bevonták a NIST megmérettetésén első körben kiválasztott, legígéretesebb algoritmusokat is, majd a megvalósíthatósági tanulmány, a tesztek és a kockázatfelmérés után az IBM zSystems csapatával hozzáláttak a platform titkosításának kvantumbiztos migrálásához. Munkájuknak köszönhetően az IBM z16 a világ első, kvantumbiztos kriptográfiai algoritmusokkal védett, kereskedelmi forgalomban elérhető rendszereként debütált 2022 áprilisában, hetekkel a NIST eredményhirdetése előtt.
Tanácsok kvantumbiztos készülődéshez
Itt az ideje, hogy a vállalatok komolyan hozzálássanak a kvantum-számítástechnika megismeréséhez, és felkészüljenek adataik, alkalmazásaik és infrastruktúrájuk jövőbeni védelmére. Tanulmányában az IBM ehhez a kvantumbiztos kriptográfiai megoldások ismertetésén túl négy pontba foglalt cselekvési útmutatót is ad a vezetőknek.
Felkészülés - Készítse fel munkavállalóit a közeljövőben esedékessé váló átállásra, szervezzen számukra megfelelő képzést. Mérje fel adatainak, rendszereinek és alkalmazásainak kitettségét. Térképezze fel, hogy vállalatánál milyen kriptográfiai megoldásokat alkalmaznak, hol és miként használják a titkosítást. Gyűjtse össze az erre vonatkozó metaadatokat, hogy jobban lássa az összefüggéseket, és a felismerések alapján jobb javaslatokat adhasson. Határozza meg, hogy rövid távon miként javíthat az adattitkosítás gyakorlatán, készítsen elő konkrét projekteket a kockázatok csökkentéséhez és a nagyobb kriptográfiai agilitás eléréséhez.
Felfedezés - Tesztelje az új, például a NIST által javasolt kvantumbiztos kriptográfiai algoritmusokat egy tesztkörnyezetben. Éles környezetben azonban nem vezesse be őket mindaddig, amíg az új szabványokat nem jelentik be hivatalosan is. Mérje fel a szállítók kínálatát, amelyet beépíthet a kvantumbiztos átálláshoz készülő ütemtervébe. Keressen olyan partnereket, amelyek a kvantumbiztos kriptográfia területén kiterjedt kutatást folytatnak, így kellő tapasztalattal rendelkeznek. Dolgozza ki a kvantumbiztos kriptográfiai megoldások beszerzésére vonatkozó szabályokat, amelyeknek többek között tartalmazniuk kell az átállásra vonatkozó szolgáltatási szinteket és követelményeket, valamint a szükséges alaptechnológiák kijelölését is.
Átalakítás - Készítsen részletes tervet a rendszerek új kriptográfiai szabványokra történő átállításához. A tervnek tartalmaznia kell többek között a kölcsönös függőségek elemzését, különösen az üzletkritikus rendszerek titkosítási egymásrautaltságának dokumentálását. Részletezze a régi technológia kivezetésének lépéseit is, amelynek a támogatása az új szabványok megjelenése után meg fog szűnni. Tervezze meg az új kriptográfiai szabványokat támogató termékek tesztelését is.
Monitorozás - Vezessen be telemetriai megoldásokat a hálózat és különösen a nagy értékű adatok kezelésében, a kriptográfiai adatszolgáltatásokban érintett eszközök monitorozásához, az eseménykezelés, a riasztás és a helyreállítás javításához. Támogassa mesterséges intelligenciával és beépített szakértelmet érvényesítő szabályokkal az automatizált, illetve emberi közreműködéssel történő döntéshozást. Készítsen digitális műszerfalat a kvantumbiztos kezdeményezések jobb áttekintéséhez, megvalósításuk következetességét pedig támogassa az irányítás mechanizmusaival is.
A tanácsolt intézkedéseket minden szervezetnek érdemes egyedi igényeihez igazítania, tette hozzá tanulmányában az IBM, mivel ajánlásaival csupán kiindulási pontot adott a kvantumbiztos átállás ütemtervének kidolgozásához.
