By Michaela Gaffneya wysłano 19 października 2022 r
Mimo że coraz więcej organizacji publicznych i prywatnych rozumie możliwości, jakie stwarza technologia kwantowa, przestrzeń kosmiczna i związane z nią potencjalne zagrożenia nadal wydają się zbyt „przyszłościowe” dla wielu tradycyjnych praktyków zajmujących się sieciami i bezpieczeństwem. Niestety czekanie, aż przyszłość rozwiąże te problemy, może narazić organizacje komercyjne i rządowe w Stanach Zjednoczonych na potencjalnie katastrofalne w skutkach naruszenia bezpieczeństwa. Ataki kwantowe tego typu mogą nastąpić w niezbyt odległej przyszłości! Eksperci szacują, że technologia kwantowa zdolna do łamania algorytmów szyfrowania i przechwytywania komunikacji będzie możliwa najpóźniej w 2030 roku.
Luki w obecnych rozwiązaniach w zakresie cyberbezpieczeństwa
Organizacje publiczne i prywatne polegają obecnie na asymetrycznych algorytmach matematycznych do uwierzytelniania i ustalania kluczy, czyli kluczowych elementów cyberbezpieczeństwa. Bezpieczeństwo tych schematów opiera się na założeniu, że nawet najpotężniejsze klasyczne komputery nie są w stanie rozwiązać pewnych problemów matematycznych (np. rozkładu na czynniki dużych liczb lub obliczenia logarytmu dyskretnego). Komputery kwantowe będą w stanie łatwo rozwiązać te problemy, więc gdy technologia pojawi się na rynku, zabezpieczone systemy, sieci, komunikacja, urządzenia i dane staną się przejrzyste.
Można sądzić, że minie wiele lat, zanim zagrożenie bezpieczeństwa, jakie stwarza wyjątkowa moc obliczeń kwantowych, stanie się rzeczywistością. Problem nadal pozostaje taki, że obecnie przechowywane są informacje i dane, które muszą pozostać poufne przez długi czas, a wdrażanie nowych rozwiązań wymaga czasu. Istniejące zaszyfrowane informacje są podatne na realne i bezpośrednie zagrożenie bezpieczeństwa znane jako ataki typu „zebierz teraz, odszyfruj później”. Wyobraź sobie, że zły aktor uzyskuje dostęp do przechowywanych danych, które są zaszyfrowane na najwyższym poziomie przy użyciu dzisiejszej dostępnej technologii, przechowuje te dane, a następnie za kilka lat odszyfrowuje je za pomocą komputerów kwantowych. Z tego powodu organizacje powinny założyć, że WSZYSTKIE zaszyfrowane informacje i komunikaty sprzed wdrożenia odpowiednich środków zaradczych (niezależnie od stanu obliczeń kwantowych w tamtym momencie) nie są bezpieczne.
Monitorowanie innych państw narodowych
Niestety Stany Zjednoczone mają zaległości w przygotowaniu technologii kwantowych. Ze względu na skutki obliczeń kwantowych dla bezpieczeństwa wiele innych krajów jest w trakcie tworzenia sieci kwantowych lub już je wdrożyło, w tym sieci wykorzystujące bezzałogowe statki powietrzne i satelity. ,
Wykazując od początku silną przewagę w zakresie możliwości i infrastruktury kwantowej, Chiny zainwestowały ponad 15 miliardów dolarów w technologie kwantowe. W 2019 r. Iran odsłonił nowe laboratorium technologii kwantowej, pierwsze tego typu w Azji Zachodniej i na Bliskim Wschodzie, w tym samym roku, w którym Rosja sformułowała swój plan działania w zakresie technologii kwantowych, a Korea Północna rozpoczęła rozwój technologii kwantowej w celu stworzenia wysoce bezpiecznego połączenia dowodzenia i kontroli między Pjongjangiem a kluczowymi miejscami wyrzutni rakiet. W 2021 roku Rosja ogłosiła opracowanie prototypu 4-kubitowego komputera kwantowego z jonami, który w ciągu trzech lat może stać się podstawą przyszłego komputera kwantowego dostępnego w chmurze. Chociaż rząd USA zwiększył ostatnio inwestycje w technologie kwantowe za pomocą ustawy CHIPS, nadal istnieje potrzeba wykorzystania tych środków w odpowiedni i szybki sposób, aby osiągnąć bezpieczeństwo kwantowe i zostać światowym liderem w dziedzinie technologii kwantowych. Obecne i planowane finansowanie może się różnić, ale przesłanie jest jasne: rządy na całym świecie ścigają się, aby jako pierwsze wdrożyć tę technologię.
Rozwiązanie problemu zagrożenia kwantowego
W ciągu następnej dekady technologia kwantowa będzie się szybko rozwijać, dlatego należy rozważyć szereg środków zaradczych. Podstawową ideą kryptografii postkwantowej (PQC) jest zastąpienie lub udoskonalenie używanych klasycznych algorytmów kryptograficznych tymi, które uważa się za bezpieczne kwantowo. Główną zaletą tej metody jest to, że nie opiera się ona na sieci kwantowej i można ją wdrożyć w istniejących sieciach klasycznych i Internecie. Niestety, niektóre algorytmy PQC, nad którymi pracowano od ponad pięciu lat, udało się złamać w czasie krótszym niż kilka godzin na konwencjonalnym laptopie.
Kwantowa dystrybucja klucza (QKD) zazwyczaj odnosi się do protokołów kwantowej dystrybucji klucza „przygotowuj i mierz”, które działają w sieciach kwantowych przygotowujących i mierzących (sieci QKD) i są przez nie włączane. Ta metoda ma kilka zalet. Same protokoły są bezpieczne, ponieważ prawa fizyki kwantowej pozwalają dwóm komunikującym się stronom wykryć obecność osoby podsłuchującej, a systemy QKD są dostępne na rynku od kilku lat u wielu dostawców. Główną wadą QKD jest to, że wymaga wdrożenia kosztownych zasobów (urządzeń QKD i światłowodu), ale umożliwia tylko jedną aplikację. Produkty QKD obecnej generacji również mają luki w zabezpieczeniach wynikające z implementacji sprzętowej. Są podatni na ataki z kanału bocznego i polegają na niepewnych węzłach przekaźnikowych na dystansach przekraczających 150 km.
Quantum Secure Communications (QSC) rozwiązuje problemy i zagrożenia bezpieczeństwa QKD. Choć bezpieczeństwo QSC również opiera się na prawach fizyki kwantowej, to opiera się ono na innych zjawiskach kwantowych niż QKD. Podczas gdy QKD opiera się na technologii przygotowania i pomiaru, QSC opiera się na wysokiej jakości rozproszonym splątaniu. Te kwantowe protokoły bezpieczeństwa oparte na splątaniu działają i są obsługiwane przez sieci kwantowe oparte na splątaniu, a ponadto można udowodnić, że są bezpieczne. Ze względu na charakter tych protokołów i sieci, firma QSC nie jest narażona na luki w zabezpieczeniach wynikające z implementacji sprzętu. Chociaż sieci oparte na splątaniu będą wymagały wykorzystania niektórych nowych technologii, nie trzeba ich budować całkowicie od zera. Sieci te wykorzystują istniejącą klasyczną infrastrukturę, taką jak sieć światłowodowa. Kolejną zaletą i główną różnicą QSC w porównaniu z QKD jest to, że QSC działa w sieci uniwersalnej: rozproszone obliczenia kwantowe i rozproszone wykrywanie kwantowe, a także inne rewolucyjne zastosowania, mogą działać w tej samej infrastrukturze sieci kwantowej, zapewniając użytkownikowi dodatkową wartość.
Zalecenie dotyczące środków zaradczych
QSC zapewnia dodatkowe bezpieczeństwo i wszechstronność w porównaniu z pozostałymi dwoma środkami zaradczymi i powinno być częścią każdego zalecanego rozwiązania w przyszłości. Jednakże te środki zaradcze nie wykluczają się wzajemnie. Bezpieczna komunikacja kwantowa i kryptografia postkwantowa mogą być używane razem w taki sposób, że przeciwnik musiałby złamać schematy każdego z nich, aby uzyskać dostęp do zabezpieczonych informacji.
Działać teraz
Chociaż komputer kwantowy wystarczająco duży, aby złamać dzisiejsze tradycyjne szyfrowanie, nie został jeszcze publicznie ogłoszony, rewolucja kwantowa jest już w zaawansowanym stadium. Postęp poczyniony w 2022 r. jasno pokazuje przyszłość: nie chodzi o to, kiedy technologia kwantowa złamie nasze istniejące protokoły bezpieczeństwa, ale o to, jak możemy najlepiej przygotować się do sprostania wyzwaniom technologii kwantowej, gdy osiągnie ona swój pełny potencjał i nie tylko. Czas na działanie jest teraz.
Michaela Gaffneya jest dyrektorem sektora publicznego, Aliro Quantum, pierwszą firmą zajmującą się siecią kwantową wykorzystującą wyłącznie zabawę. Gaffney niedawno otworzył oddział Aliro w Waszyngtonie, aby wspierać rozwijające się inicjatywy firmy w rządzie i sektorze publicznym po karierze w wywiadzie wojskowym i latach wdrażania rozwiązań w zakresie chmury i bezpieczeństwa dla rządu.
Aliro Quantum jest Złotym Sponsorem nadchodzącej edycji Wydarzenie IQT Quantum Cybersecurity w Nowym Jorku, 25-27 października 2022 r. Współzałożyciel Michael Cubeddu omówi temat „Quantum Safe in the Military” 26 październikath.
