Kvantno računalstvo "krade sada, dešifrira u budućnosti"

Budimo iskreni: vaši podaci više nisu sigurni.

Ne radi se o tome da će biti hakirani danas, već da se pohranjuju i dešifriraju kada kvantna računala sazriju. Ovaj napad se zove "Žetva sada, dešifriraj kasnije" (Harvest Now, Decrypt Later), i već se događa.

Problem je hitniji nego što mislite

Kvantno računalstvo se često smatra dalekom teorijskom prijetnjom. Ronit Ghose, voditelj globalne budućnosti financija u Citi Researchu, ističe da takav mentalitet dovodi financijske usluge u opasnost.

"Your encrypted data is already being stolen: Quantum computing is often treated as a distant, theoretical cybersecurity issue. That mindset is already putting financial services at risk."

Ovo nije alarmiranje. Trenutna enkripcija javnim ključem (RSA, ECC) bit će bespomoćna pred dovoljno snažnim kvantnim računalima. Shor-ov algoritam može faktorizirati velike cijele brojeve u polinomskom vremenu, što znači da će 2048-bitni RSA ključevi biti beskorisni.

Problem vremenske linije

Ključno pitanje nije "hoće li kvantno računalstvo doći", već "kada će doći".

• Optimistična procjena: praktična kvantna računala u roku od 5-10 godina
• Konzervativna procjena: 15-20 godina
• Realnost: životni ciklus podataka može trajati 10-20 godina

Ako su podaci koje danas šifrirate i dalje osjetljivi za 15 godina (medicinski zapisi, financijski podaci, državne tajne), već ste u opasnosti.

Napredak u post-kvantnoj kriptografiji (PQC)

Dobra vijest je da je rješenje na putu. NIST je 2024. standardizirao prvu seriju post-kvantnih kriptografskih algoritama:

• CRYSTALS-Kyber: za enkapsulaciju ključeva
• CRYSTALS-Dilithium: za digitalne potpise
• SPHINCS+: hash-bazirani potpisi bez stanja

Loša vijest je da prijelaz na ove algoritme zahtijeva vrijeme - za velike organizacije to može potrajati godinama.

Nova dimenzija sigurnosti lanca opskrbe

Ovo nije problem obrane jedne organizacije. Zanimljiv slučaj: otkriveno je da Chrome ekstenzija krade poslovne podatke i 2FA kodove.

"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber

Ovo nas podsjeća: prije razmatranja kvantnih prijetnji, temeljna sigurnost je još uvijek puna rupa. Napadi na lanac opskrbe, rizici trećih strana, zaobilaženje autentifikacije - ovi problemi neće nestati s pojavom kvantnog računalstva.

Presjek umjetne inteligencije i kibernetičke sigurnosti

Trend koji treba pratiti: AI + kibernetička sigurnost postaje ogromna prilika za karijeru.

"AI Cybersecurity will be a huge career opportunity." — @vihanjain

Ne radi se samo o obrani od napada koje pokreće umjetna inteligencija, već i o korištenju umjetne inteligencije za poboljšanje sigurnosnih operacija: otkrivanje prijetnji, prepoznavanje anomalija, automatizirani odgovor. Ali AI također donosi nove rizike - trovanje modela, adversarijalni primjeri, pogreške u sigurnosnim odlukama uzrokovane halucinacijama.

Praktični savjeti za tvrtke

1. Popis šifrirane imovine: identificirajte koje podatke treba dugoročno zaštititi
2. Izradite plan migracije na PQC: nemojte čekati zadnji trenutak
3. Ojačajte temeljnu sigurnost: VAPT (procjena ranjivosti i testiranje penetracije) ne bi trebao biti jednokratni projekt, već kontinuirani životni ciklus
4. Obratite pozornost na lanac opskrbe: svaki alat treće strane je potencijalna površina napada
5. Uložite u talent: talent koji razumije i AI i sigurnost bit će iznimno rijedak

Zaključak

Kvantna prijetnja nije znanstvena fantastika, već matematička činjenica. Razlika je samo u tome: pripremate li se sada ili popravljate nakon što se napad dogodi.

Izbor je vaš. Ali zapamtite: napadači su već iza vas, skupljaju sve podatke koje danas šifrirate.