Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas

U eri u kojoj više nego ikad govorimo o zaštiti osobnih podataka i privatnosti, svjedočimo i jednom paradoksu. Naime, istovremeno razvijamo tehnologije koje bi tu privatnost mogle ugroziti. Tako, primjerice, napredak u razvoju umjetne inteligencije i kvantnog računarstva otvara nevjerojatne mogućnosti, ali i ozbiljne rizike.

Kvantna računala, kada jednom postanu dovoljno moćna, mogla bi razbiti enkripciju koja danas štiti naše bankovne račune, e-mailove, državne tajne. Iako ta prijetnja još nije realnost, stručnjaci upozoravaju da je vrijeme za pripremu – sada. Podaci koje netko danas ukrade i ne može još dekriptirati, sutra bi, s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na Span Cyber Security Arena konferenciji koja se održava od 19. do 21. svibnja u Opatiji.

Današnje metode enkripcije, koje štite sve – od naših bankovnih računa do komunikacije vlada – funkcioniraju kao super otporni sefovi. Ti "sefovi" su sigurni zato jer bi današnjim računalima trebalo tisuće godina da ih provale. No, razvojem kvantnih računala pravila igre bi se mogla vrlo brzo promijeniti. Kvantna računala ne procesiraju informacije pomoću klasičnih bitova već koriste kubite koji mogu biti istovremeno i 0 i 1. Upravo im to daje nevjerojatnu računsku snagu, posebno za razbijanje kompleksnih algoritama koji danas čuvaju naše podatke. To znači da bi kvantni algoritmi mogli jednog dana razbiti enkripciju za zaštitu svega što je digitalno. Drugim riječima, zamislite to kao da netko pronađe univerzalni ključ za sve sefove na svijetu – iako možda taj ključ još nije u rukama nikoga, svi znamo da se radi na njegovoj izradi.

Pripreme za kvantnu eru već počinju

Svik će na konferenciji skrenuti pozornost na važnu činjenicu – većina sustava danas još uvijek koristi algoritme koji bi, u slučaju kvantnog napada, bili ranjivi. Iako je kvantna prijetnja od nas udaljena nekoliko desetljeća, u svijetu kibernetičke sigurnosti to znači da moramo djelovati odmah. Stoga se već danas intenzivno radi na postkvantnoj kriptografiji, odnosno novim sigurnosnim algoritmima koji bi trebali biti otporni na napade kvantnih računala. Neki od tih algoritama već postoje i testiraju se, ali tranzicija neće biti laka jer se radi o promjeni temeljnih sigurnosnih protokola u cijelom digitalnom ekosustavu – od banaka do pametnih telefona. Zato je potreban i zakonodavni okvir koji će obvezati ključne sektore da unaprijede svoju zaštitu, baš kao što je GDPR uveo pravila za zaštitu privatnosti.

Ova je tema jedna od ključnih u području kibernetičke sigurnosti koja postaje sve važnija i za poslovne subjekte, ali i za naše društvo u cjelini. Pokazalo je to i prošlogodišnje prvo izdanje Span Cyber Security Arena konferencije na kojem se okupilo više od 500 sudionika. Ovogodišnja će konferencija u Opatiji nastaviti okupljati i educirati sudionike o kibernetičkoj sigurnosti iz svih aspekata. U čak tri dana i više od 30 sati programa govorit će se o tehničkim i regulatornim novitetima, kao i bihevioralnim trendovima, sigurnosti u cloudu te nezaobilaznoj umjetnoj inteligenciji.