2022. aasta on olnud kvantarvutite jaoks suur aasta. Suvel avalikustas riiklik standardite ja tehnoloogia instituut (NIST) neli kvantarvutusalgoritmi, mis lõpuks muudetakse lõplikuks kvantarvutusstandardiks, ning valitsused üle kogu maailma suurendasid investeeringuid kvantarvutusse. 2023. aasta võib olla aasta, mil quantum satub lõpuks rambivalgusesse organisatsioonidega, kes valmistuvad alustama kvantarvutustehnoloogiate juurutamist olemasolevatesse süsteemidesse. See on ka aasta, mil hakatakse tähelepanu pöörama kvantarvutitel põhinevatele rünnakutele.
"Aastal 2023 näeme nii era- kui ka avaliku sektori suurenenud teadlikkust kvantvastupidavusega seotud väljakutsetest ja näeme, et jõupingutused kvantarvutusteks valmistumiseks hakkavad oluliselt jõudma," ütleb Jon France, CISO ISC)2.
McKinsey märkis hiljuti rahasumma, mille erinevad riigid on praeguseks kvantarvutite jaoks eraldanud – Hiina juhib 15.3 miljardi dollari suuruse riigi raha kvantarvutusse investeerimiseks. Euroopa Liidu valitsused kokku on investeerinud 7.2 miljardit dollarit, mis jääb USA-le alla 1.9 miljardi dollariga.
See ei tähenda, et USA oleks paigal seisnud. Peamine jõupingutus - nimekiri neli NIST-i heakskiidetud algoritmi (KRISTALLID-Kyber, KRISTALLID-Diliitium, FALCON ja SPHINCS+) — aitab organisatsioonidel rakendada tulevikukindlaid praegusi andmeturbemeetmeid HNDL (harvest-now/decrypt-hiljem) rünnakud. Need rünnakud viitavad vastastele, kes ripuvad krüpteeritud üksuste külge kuni ajani, mil saab kättesaadavaks kvantarvutustehnoloogia, mis suudab neid dekrüpteerida. Ja eelmisel kuul allkirjastas USA president Joe Biden lepingu Kvantarvutite küberturvalisuse valmisoleku seadus (HR 7535) seadusesse, et anda haldus- ja eelarvebüroole volitused rakendamise alustamiseks NIST-i poolt heaks kiidetud kvantalgoritmid kogu täitevvõimu ulatuses.
Uus seadus rõhutab selle tähtsust kvantarvutustehnoloogiate rakendamine praegu olemasolevatesse süsteemidesse, kuid see ei käsitle ohtude jälgimise vajadust, ütleb Yudong Cao, Zapata Computingu kaasasutaja ja tehnoloogiadirektor. "Peaksime ohtu aktiivselt jälgima, toetades küberjulgeoleku uurimistegevust erinevatel meetoditel, olgu need täpsed või heuristilised, et kahjustada praegusi krüptimisskeeme," ütleb Cao.
Ka erasektoris on palju investeerimistegevust, kvanttehnoloogiatele keskendunud idufirmad koguvad ainuüksi 1.4. aastal rahastust 2021 miljardit dollarit, ütles McKinsey. Analüütikud märkisid, et peaaegu pooled (49%) neist erainvesteeringutest on tehtud USA ettevõtetesse, Hiinas aga vaid 6%.
"Kübervastupidavuse suurendamine kvanttehnoloogia ettevalmistamiseks oleks pidanud olema kümme aastat tagasi alanud jõupingutus, kuid praegu on parim aeg," ütleb Prantsusmaa. Kuid nii era- kui ka avaliku sektori organisatsioonide jaoks on infrastruktuuri "kvantvastupidavaks" muutmise protsess keeruline ja aeglane.
"Suur osa sidevõrkude krüpteerimisinfrastruktuurist, mis hoiab teavet praegu turvalisena, on sügavalt sisseehitatud, st sertifikaadid, ja kvant-vastupidavatele algoritmidele üleminekuks kulub aastaid, mis tekitab ajakava probleemi üleminekuks enne kvantarvutite üldist kättesaadavust," ütleb Prantsusmaa. .
Hiljutises Deloitte'i uuringus väitsid ettevõtted ilma välise surveta (nt regulatiivsed ja vastavusnõuded) nad ei sea prioriteediks kvantturbealgatusi.
