Преди 25 години програмисти работеха усилено, за да поправят „хилядолетната грешка“ със страхове, че тя ще доведе до срив на банковите системи и ще свали самолети от небето. Към облекчение на всички, въздействието се оказа минимално.
Днес обаче има нова заплаха за световната дигитална инфраструктура, която се смята за критична. Но този път не можем да предскажем точно кога тя ще премине от теория в реалност, докато всеприсъствието на дигиталните технологии прави решаването на проблема още по-сложно.
Причината е, че идването на квантовите компютри означава, че много от алгоритмите за криптиране, които осигуряват и защитават нашия свързан свят, ще бъдат изключително лесни за разбиване.
Квантовите компютри са радикално различни от „класическите“ компютри, използвани днес. Вместо да обработват двоични битове, които съществуват в едно от две състояния – едно или нула, включено или изключено – квантовите компютри използват кубити, които могат да съществуват в множество състояния или суперпозиции.
„Причината да е толкова мощно е, че правите всички тези възможни изчисления едновременно“, обяснява проф. Нишант Састри, директор на научните изследвания по компютърни науки в Университета на Съри. Това означава, че е „много, много по-ефективно, много, много по-мощно“.
Това означава, че квантовите системи предлагат възможността да решават ключови проблеми, които са извън обхвата на класическите компютри, в области като медицинските изследвания и материалознанието, или за разбиване на особено сложни математически проблеми.
Проблемът е, че някои от тези математически проблеми стоят в основата на алгоритмите за криптиране, които помагат да се осигурят доверие, конфиденциалност и защита в съвременните компютърни мрежи.
Днешните компютри ще отнемат хиляди, дори милиони години, за да разкъсат настоящите стандарти за криптиране, като RSA. Един подходящо мощен квантов компютър би могъл теоретично да свърши работата за минути.
Това има последици за всичко – от електронни плащания и електронна търговия до сателитни комуникации. „Всичко, което е защитено от нещо, което е уязвимо, става лесна цел за хора, които имат достъп до квантови компютри“, казва Джон Франс, главен офицер по информационна сигурност в неправителствената киберсигурност организация ISC2.
Квантови компютри, способни да разбиват асиметричното криптиране, се смята, че са на години разстояние.
Но напредък се постига.
През декември Google заяви, че новият й квантов чип включва ключови „пробиви“ и „отваря пътя към полезен, мащабен квантов компютър“.
Някои оценки сочат, че квантово устройство, способно да разбие текущото криптиране, ще изисква 10 000 кубита, докато други твърдят, че ще са нужни милиони. Настоящите системи имат няколкостотин на макс.
Но бизнесите и правителствата вече се сблъскват с проблем, тъй като атакуващите може да събират криптирана информация и да я декодират по-късно, когато получат достъп до подходящо мощни устройства.
Грег Уетмор, вицепрезидент по разработка на софтуер в компанията за сигурност Entrust, казва, че ако такива устройства се появят през следващото десетилетие, технологичните лидери трябва да се запитат: „Какви данни във вашата организация ще бъдат ценни за този период от време?“
Това могат да бъдат информация за национална сигурност, лични данни, стратегически планове и интелектуална собственост и тайни – например „тайната“ формула на една компания за безалкохолни напитки или точният баланс на билки и подправки в рецепта за бързо хранене.
Франс добавя, че ако квантовите компютри станат широко разпространени, заплахата ще стане по-неотложна, като криптирането, което защитава нашите ежедневни банкови транзакции, например, може да стане лесно за разбиване.
Добрата новина е, че изследователи и технологичната индустрия работят върху решения на проблема. През август Националният институт за стандарти и технологии в САЩ пусна три стандарта за постквантово криптиране.
Агенцията заяви, че те ще „осигурят широк спектър електронна информация, от конфиденциални имейл съобщения до трансакции в електронната търговия, които движат съвременната икономика.“ Тя насърчава администраторите на компютърни системи да преминат към новите стандарти възможно най-скоро и добави, че се оценяват още 18 алгоритъма като резервни стандарти.
Проблемът е, че това означава огромен процес на обновяване, който ще засегне почти цялата ни технологична инфраструктура.
„Ако мислите за броя на нещата с асиметрично криптиране, които съществуват, става дума за милиарди неща. Това е наистина голям проблем за промяна“, казва г-н Франс.
Някои цифрови инфраструктури ще бъде сравнително лесно да се обновят. Например, вашият браузър просто ще получи обновление от доставчика, казва г-н Франс. „Истинското предизвикателство идва в дискретните устройства и интернет на нещата (IoT)“, продължава той.
Те може да бъдат трудни за проследяване и географски недостъпни. Някои устройства – стари устройства в критична национална инфраструктура, като водоснабдителни системи, например – може да не са достатъчно мощни, за да се справят с новите стандарти за криптиране.
Уетмор казва, че индустрията е успявала да управлява преходи на криптиране в миналото, но „по-острата дискретност прави тази заплаха по-сериозна.“ Така се опитват да помогнат на клиентите да изградят „крипто-гъвкавост“, като поставят политики сега и използват автоматизация, за да идентифицират и управляват своите криптографски активи. „Това е тайната за това да направим този преход организиран и не хаотичен.“
И предизвикателството се простира в космоса. Проф. Састри казва, че много сателити – като мрежата Starlink – трябва да бъдат сравнително лесно обновени, дори ако това означава кратко изключване на отделно устройство.
„Във всеки един момент, особено с нискоорбиталните (LEO) сателити, имате 10 до 20 сателита над главата си,“ казва проф. Састри. „Така че, ако един не може да ви обслужва, какво от това? Има девет други, които могат.“
По-трудни са, казва той, „сателитите за дистанционно наблюдение“, които включват тези, използвани за географски или разузнавателни цели. Те носят много по-голяма изчислителна мощ и обикновено включват някакъв вид сигурен компютърен модул. Актуализация на хардуера означава всъщност подмяна на цялото устройство. Въпреки това, казва проф. Састри, това вече не е толкова проблем благодарение на по-честите и по-ниските цени на сателитните изстрелвания.
Въпреки че въздействието на бъга на хилядолетието може да е било минимално в първите дни на 2000 г., това е така, защото огромно количество работа е вложено в отстраняването му преди известния краен срок, казва Франсоа Дюпресоар, доцент по криптография в университета в Бристол. За разлика от това, добавя той, че не е възможно да се предвиди кога сегашното криптиране ще стане уязвимо.
„С криптографията“, казва експертът, добавяйки: „Ако някой разбие вашата система, вие ще разберете едва след като получи вашите данни.“
За още новини вижте ТУК
Присъединете се към нашия Телеграм
