By קנה יוז-קסטלברי פורסם ב-16 בספטמבר 2022
בעוד מחשבים קוונטיים מציעים רבים יתרונות, כמו יעילות ופתרון בעיות מסובכות יותר, אחד היתרונות הגדולים ביותר שרבים מצפים להם הוא שיפור לאבטחת הסייבר. כפי שמומחים צופים כי ארה"ב תבלה בסביבה 10 $ מיליארד לגבי אבטחת סייבר עד 2027, התעשייה הזו תהפוך לרלוונטית יותר ויותר. בשל הטבעים המובנים, כגון חֲפִיפָה or הסתבכות, מחשוב קוונטי יכול לספק אבטחה ברמה הבאה, מה שיכול להצביע על שינויים גדולים עבור תעשיית המחשוב כולה. רבים גם חוששים שאבטחה ברמה הבאה יכולה לספק יותר בעיות מאשר יתרונות, מה שהופך את הדיון על קוונטים באבטחת סייבר לדיון סוער למדי.
תהליכי אבטחת סייבר עדכניים
אבטחת סייבר פשוט מתייחסת אבטחה מידע רגיש בתוך מערכת דיגיטלית מחשיפה. מחשבים רבים כבר עושים זאת באמצעות הצף שיטות עבודה. ההצפנה פועלת על אלגוריתמים, וקיימים שני סוגים עיקריים של אלגוריתמים בהצפנה קלאסית. אחד הוא הצפנה סימטרית, כאשר אותו מפתח משמש הן להצפנת והן לפענוח נתונים. בניגוד, הצפנה א-סימטרית משתמש בשני מפתחות שונים, מפתח הצפנה (נקרא לעתים קרובות מפתח ציבורי) ומפתח פענוח (נקרא בדרך כלל מפתח פרטי) כדי לשתף נתונים בבטחה. מכיוון שמפתחות אלה עשויים להיות עשויים ממספרים אקראיים באמצעות אלגוריתמים, צוותי מחשוב קוונטי מקווים לפתח את הדור הבא של אלה אלגוריתמים באמצעות תכונות קוונטיות ספציפיות.
מלחמת אלגוריתמים
בזכות הקוונטים הסתבכות, קיוביטים (סיבית הליבה של מחשב קוונטי) יכולים להיות מחוברים מטבעם. זה מאפשר יתירות בשיתוף מידע, שכן ניתן לשלוח קיוביטים סבוכים יותר ולהפחית את כמות המידע שנקלט או מושפל. מכיוון שהסתבכות היא מצב שביר, היא עלולה להישבר או להתדרדר על ידי השפעה חיצונית. משמעות הדבר היא שקיוביטים מסובכים יכולים גם לדרדר אם מקור אחר קורא אותם מלבד השולח או המקבל, מה שהופך את המידע לאבטח יותר. מלבד הסתבכות, ניתן להפעיל אלגוריתמים קוונטיים כדי ליצור מפתחות הצפנה מהירים יותר באמצעות מחוללי מספרים אקראיים, כמו גם לפתור קודי פענוח מהר יותר. גורמים אלו מעניקים למחשבים קוונטיים יתרון משמעותי באבטחת סייבר.
מחשבים קוונטיים יכולים גם להריץ אלגוריתמים מרובים בו-זמנית, מה שהופך אותם ליעילים בהצפנה ושבירת קוד במהירויות שיא. אמנם לטכנולוגיה זו יכולות להיות יתרונות לאבטחת סייבר, רבים גם חוששים שאם המחשבים הללו יהיו נפוצים יותר, האינטרנט עלול להיות פחות מאובטח מכיוון שאלגוריתמי אבטחה ישנים יותר נשברים בקלות על ידי המחשבים החדשים הללו. אחד מהאנשים האלה הוא וואליד רג'איבי, מהנדס מובהק של יבמ ומנהל טכני ראשי לאבטחת מידע ב-IBM. Rjaibi, יחד עם שני מחברים אחרים, כתב מקיף לדווח עבור IBM על היתרונות והסיכונים של מחשוב קוונטי באבטחת סייבר. "כמו רוב התעשייה, ההתמקדות שלי עד כה הייתה בטיפול בסיכונים שמחשבים קוונטיים מהווים לאבטחת סייבר", הסביר רג'איבי. "כפי שאתה אולי כבר יודע, מחשבים קוונטיים יוכלו, בשלב מסוים בעתיד, לשבור חלק מהאלגוריתמים ההצפנה המרכזיים הנמצאים בשימוש כיום כמו RSA, דיפי-הלמן ואחרים. לכן, הושקעה עבודה רבה בהמצאת אלגוריתמים חלופיים שיהיו בטוחים אפילו מפני התקפות של ישויות זדוניות המשתמשות במחשבים קוונטיים." זה יוצר מלחמה מתמדת של אלגוריתמים, שכן אלגוריתמים נשברים על ידי מחשב קוונטי, ויש ליצור חדשים כדי לשמור על האבטחה. חברות אחרות כמו QuSecure התמקדות באבטחת סייבר של מחשוב פוסט-קוונטי. על פי QuSecure לאחרונה סמינר, מייסד שותף ו-COO של החברה, Skip Sanzeri הצהיר: "נראה שהאיום הולך ומחמיר שם בחוץ."
רבים כמו Rjaibi חוששים כי לאלו שיש להם מחשבים אלו יתרון בפענוח הודעות של אחרים, או בהצפנת הודעות משלהם שרק מעטים אחרים יכולים לקרוא, מכיוון שמחשבים קוונטיים משמשים כיום רק מעטים נבחרים. כדי להתגבר על תקופה אפשרית זו של אי שוויון, חברות כמו KETS Quantum Security מנסים להפוך את הטכנולוגיה הזו לנגישה יותר לאחרים המשתמשים טכנולוגיית שבבים משולבת וארכיטקטורה גמישה לרשתות. "KETS מפתחת טכנולוגיות אבטחה קוונטיות מתקדמות שיכולות לבצע משימות קריפטוגרפיות ספציפיות בצורה מאובטחת מוכחת", הסביר מנכ"ל ומייסד שותף של KETS כריס ארבן. "מלבד המיטב בתחום האבטחה, אנחנו החלוצים בהבאת גישה מבוססת שבבים לפתרונות אלה. המשמעות של זה ללקוחות היא שנוכל להוזיל את העלויות של המערכות הללו בקנה מידה (מחסום מרכזי) וכן לפתח מגוון גורמי צורה שונים קטנים יותר ומשולבים הרבה יותר בקלות (מחסום מפתח נוסף) ." מערכות כאלה עשויות לסייע בהורדת העלות של טכנולוגיה זו ולהפוך את ההצפנה הקוונטית לנפוצה יותר.
רשת פוסט קוונטית
למי שמסתכל קדימה, מעבר למלחמת האלגוריתמים ועד כשהטכנולוגיה הזו נגישה יותר, יש בעיות אחרות שעולות. בעיקר, כשהצפנה קוונטית הופכת לרמה הבאה של אבטחת סייבר, מהי הרמה שמעבר לכך? מכיוון שאבטחת סייבר היא תעשייה שמתפתחת ללא הרף (בעיקר בין האקרים למפתחים), טכנולוגיה קוונטית עשויה להיות רק שלב אחד של האבולוציה אך עשויה להיות השלב החשוב ביותר, המעבירה את תעשיית אבטחת הסייבר לעולם פוסט-קוונטי.
קנה יוז-קסטלברי היא כותבת צוות ב-Inside Quantum Technology ו-Science Communicator ב-JILA (שותפות בין אוניברסיטת קולורדו בולדר ו-NIST). פעימות הכתיבה שלה כוללות Deep Tech, Metaverse וטכנולוגיה קוונטית.