Kvantno računarstvo "krade sada, dešifrira u budućnosti"

Da budem iskren: vaši podaci više nisu sigurni.

Neće biti hakirani danas, već pohranjeni i dešifrirani kada kvantni računari sazriju. Ovaj napad se zove "Žetva sada, dešifriraj kasnije" (Harvest Now, Decrypt Later), i već se događa.

Problem je hitniji nego što mislite

Kvantno računarstvo se često smatra dalekom teorijskom prijetnjom. Ronit Ghose, globalni šef budućnosti financija u Citi Researchu, ističe da ovaj način razmišljanja dovodi financijske usluge u opasnost.

"Vaši šifrirani podaci se već kradu: Kvantno računarstvo se često tretira kao udaljeno, teorijsko pitanje kibernetičke sigurnosti. Taj način razmišljanja već dovodi financijske usluge u opasnost."

Ovo nije alarmiranje. Trenutna kriptografija javnog ključa (RSA, ECC) bit će bespomoćna pred dovoljno snažnim kvantnim računarima. Shor-ov algoritam može faktorizirati velike cijele brojeve u polinomijalnom vremenu, što znači da će 2048-bitni RSA ključevi biti beskorisni.

Problem vremenske linije

Ključno pitanje nije "hoće li kvantno računarstvo doći", već "kada će doći".

• Optimistična procjena: praktični kvantni računari u roku od 5-10 godina
• Konzervativna procjena: 15-20 godina
• Realnost: životni ciklus podataka može trajati 10-20 godina

Ako su podaci koje danas šifrirate i dalje osjetljivi za 15 godina (medicinska dokumentacija, financijski podaci, državne tajne), već ste u opasnosti.

Napredak u post-kvantnoj kriptografiji (PQC)

Dobra vijest je da je rješenje na putu. NIST je 2024. standardizirao prvu seriju post-kvantnih kriptografskih algoritama:

• CRYSTALS-Kyber: za enkapsulaciju ključeva
• CRYSTALS-Dilithium: za digitalne potpise
• SPHINCS+: hash-bazirani potpisi bez stanja

Loša vijest je da prijelaz na ove algoritme zahtijeva vrijeme - za velike organizacije to može potrajati godinama.

Nova dimenzija sigurnosti lanca opskrbe

Ovo nije problem obrane jedne organizacije. Zanimljiv slučaj: otkriveno je da Chrome ekstenzija krade poslovne podatke i 2FA kodove.

"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber

Ovo nas podsjeća: prije razmatranja kvantnih prijetnji, temeljna sigurnost je još uvijek puna rupa. Napadi na lanac opskrbe, rizici trećih strana, zaobilaženje autentifikacije - ovi problemi neće nestati pojavom kvantnog računarstva.

Presjek AI i kibernetičke sigurnosti

Trend koji treba pratiti: AI + kibernetička sigurnost postaje ogromna prilika za karijeru.

"AI Cybersecurity will be a huge career opportunity." — @vihanjain

Ovo nije samo obrana od napada koje pokreće AI, već i korištenje AI za poboljšanje sigurnosnih operacija: otkrivanje prijetnji, prepoznavanje anomalija, automatizirani odgovor. Ali AI također donosi nove rizike - trovanje modela, adversarijalni primjeri, sigurnosne odluke pogrešne zbog halucinacija.

Praktični savjeti za poduzeća

1. Popis šifrirane imovine: identificirajte koje podatke treba dugoročno zaštititi
2. Izradite plan migracije PQC: nemojte čekati zadnji trenutak
3. Ojačajte temeljnu sigurnost: VAPT (procjena ranjivosti i testiranje penetracije) ne bi trebao biti jednokratni projekt, već kontinuirani životni ciklus
4. Obratite pozornost na lanac opskrbe: svaki alat treće strane je potencijalna površina napada
5. Uložite u talent: talent koji razumije i AI i sigurnost bit će izuzetno rijedak

Zaključak

Kvantna prijetnja nije znanstvena fantastika, već matematička činjenica. Razlika je samo u tome: pripremate li se sada ili popravljate nakon što se napad dogodi.

Izbor je vaš. Ali zapamtite: napadači su već iza vas, skupljaju sve podatke koje danas šifrirate.