Κυβερνοασφάλεια

Οι τρεις μεγαλύτεροι ψηφιακοί κίνδυνοι της κβαντικής υπολογιστικής

cyber-attack4

Αν και ακόμη βρίσκεται σε πρώιμο στάδιο, η προοπτική ευρείας υιοθέτησης της τα επόμενα χρόνια έχει, ήδη, σημάνει συναγερμό στην παγκόσμια κοινότητα κυβερνοασφάλειας. Ο λόγος για την κβαντική υπολογιστική, η οποία εξελίσσεται σε μια νέα - και ιδιαίτερα ισχυρή - τεχνολογική δύναμη.

Με τον ψηφιακό μετασχηματισμό να επιταχύνεται σε όλους τους τομείς, αναδύεται μια νέα τεχνολογική δυναμικη: η κβαντική υπολογιστική.

Σύμφωνα πάντως με την Kaspersky, η προοπτική ευρείας υιοθέτησης της κβαντικής υπολογιστικής, εκτός από μεγάλη δυναμική, ενέχει και σοβαρούς κινδύνους ασφάλειας για τα πληροφοριακά συστήματα. Για την ακρίβεια, η εταιρεία εντοπίζει τους τρεις κυριότερους κινδύνους, που απειλούν την ψηφιακή ασφάλεια, καθώς οι κβαντικοί υπολογιστές ωριμάζουν και πλησιάζουν την πρακτική εφαρμογή τους.

Οι υπολογιστές του αύριο, οι απειλές του σήμερα

Σε αντίθεση με τους κλασικούς υπολογιστές, οι κβαντικοί υπολογιστές βασίζονται στις αρχές της κβαντομηχανικής και υπόσχονται δραματική αύξηση της υπολογιστικής ισχύος, επιλύοντας σε δευτερόλεπτα προβλήματα, που σήμερα απαιτούν χρόνια. Ωστόσο, αυτή η πρόοδος συνοδεύεται από σοβαρές επιπτώσεις για την ασφάλεια δεδομένων, καθώς η ισχύς τους μπορεί να ακυρώσει τη σημερινή κρυπτογραφία.

Σύμφωνα με την Kaspersky, ο πρώτος και πιο άμεσος κίνδυνος είναι η τακτική “Αποθήκευσε τώρα, αποκρυπτογράφησε αργότερα”. Κυβερνοεγκληματίες συλλέγουν ήδη σήμερα ευαίσθητα, κρυπτογραφημένα δεδομένα - διπλωματικές συνομιλίες, ιατρικά αρχεία, τραπεζικές κινήσεις - με σκοπό να τα αποκρυπτογραφήσουν, μόλις οι κβαντικοί υπολογιστές γίνουν αρκετά ισχυροί.

Όπως σημείωσαν 18 κράτη-μέλη της ΕΕ σε κοινή δήλωση, πρόκειται για μια υπαρξιακή απειλή για κάθε οργανισμό που διαχειρίζεται δεδομένα με μακροχρόνια ευαισθησία.

Η ασφάλεια του blockchain

Ο δεύτερος μεγάλος κίνδυνος αφορά την ασφάλεια των blockchain και των κρυπτονομισμάτων. Οι σημερινοί αλγόριθμοι ψηφιακής υπογραφής (όπως ο ECDSA) είναι ευάλωτοι σε επιθέσεις από κβαντικά συστήματα. Η παραβίαση των κλειδιών μπορεί να επιτρέψει την πλαστογράφηση συναλλαγών και να απειλήσει την αξιοπιστία ολόκληρων οικονομιών, που βασίζονται σε τεχνολογίες κατανεμημένου καθολικού (DLT).

Τέλος, ανοίγεται ένα νέο πεδίο στο ransomware: κακόβουλο λογισμικό, που θα χρησιμοποιεί μετα-κβαντική κρυπτογράφηση, ώστε να καταστεί πρακτικά αδύνατη η αποκρυπτογράφηση των αρχείων του, ακόμη και από κρατικούς φορείς ή μελλοντικά εργαλεία κβαντικής επεξεργασίας. Αν και αυτή η απειλή δεν έχει ακόμη υλοποιηθεί, η Kaspersky προειδοποιεί ότι δεν απέχει πολύ από την πραγματικότητα.

Το ρολόι μετρά αντίστροφα

Όπως αναφέρει η Kaspersky, “ο πιο κρίσιμος κίνδυνος δεν τοποθετείται στο μέλλον, αλλά στο παρόν. Οι αποφάσεις, που λαμβάνουμε σήμερα, θα καθορίσουν την ανθεκτικότητα των συστημάτων μας για τις επόμενες δεκαετίες”.

Η λύση, σύμφωνα με τους ειδικούς, είναι η άμεση μετάβαση στην post-quantum κρυπτογραφία, με διεθνή συντονισμό, νέο ρυθμιστικό πλαίσιο και έγκαιρη υιοθέτηση από τον δημόσιο και τον ιδιωτικό τομέα. Όπως επισημαίνει και η Pilar Troncoso της Qcentroid, “η ετοιμότητα για την κβαντική εποχή δεν είναι πλέον επιλογή - είναι προϋπόθεση για την τεχνολογική και επιχειρηματική επιβίωση”.

ΔΕΙΤΕ ΑΚΟΜΑ

Περισσότερα