Kvantové výpočty „teraz kradnú, v budúcnosti dešifrujú“

Povedzme si to na rovinu: vaše dáta už nie sú v bezpečí.

Nie že by boli prelomené dnes, ale sú uložené a dešifrované, keď kvantové počítače dospejú. Tento útok sa nazýva „Zožni teraz, dešifruj neskôr“ (Harvest Now, Decrypt Later) a už sa deje.

Problém je naliehavejší, ako si myslíte

Kvantové výpočty sa často považujú za vzdialenú teoretickú hrozbu. Ronit Ghose, vedúci oddelenia Global Financial Future v Citi Research, poukazuje na to, že toto myslenie ohrozuje finančné služby.

"Your encrypted data is already being stolen: Quantum computing is often treated as a distant, theoretical cybersecurity issue. That mindset is already putting financial services at risk."

Nie je to strašenie. Súčasné šifrovanie verejným kľúčom (RSA, ECC) bude bezmocné proti dostatočne výkonným kvantovým počítačom. Shor's algorithm dokáže rozložiť veľké celé čísla v polynomiálnom čase, čo znamená, že 2048-bitové RSA kľúče budú zbytočné.

Problém s časovou osou

Základná otázka nie je „či kvantové výpočty prídu“, ale „kedy prídu“.

• Optimistický odhad: praktické kvantové počítače sa objavia do 5-10 rokov
• Konzervatívny odhad: 15-20 rokov
• Realita: životný cyklus dát môže byť až 10-20 rokov

Ak sú údaje, ktoré dnes šifrujete, citlivé aj o 15 rokov (zdravotné záznamy, finančné údaje, štátne tajomstvá), už ste v ohrození.

Pokrok v postkvantovej kryptografii (PQC)

Dobrou správou je, že riešenie je na ceste. NIST v roku 2024 štandardizoval prvú dávku postkvantových kryptografických algoritmov:

• CRYSTALS-Kyber: na zapuzdrenie kľúčov
• CRYSTALS-Dilithium: na digitálne podpisy
• SPHINCS+: bezstavový hašovací podpis

Zlou správou je, že prechod na tieto algoritmy si vyžaduje čas – pre veľké organizácie to môže trvať roky.

Nový rozmer bezpečnosti dodávateľského reťazca

Nejde o problém obrany jednej organizácie. Zaujímavý prípad: Zistilo sa, že rozšírenie prehliadača Chrome kradne firemné dáta a 2FA kódy.

"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber

To nám pripomína: pred zvažovaním kvantových hrozieb je základná bezpečnosť stále plná medzier. Útoky na dodávateľský reťazec, riziká tretích strán, obchádzanie autentifikácie – tieto problémy nezmiznú s príchodom kvantových výpočtov.

Priesečník AI a kybernetickej bezpečnosti

Trend, ktorý stojí za pozornosť: AI + kybernetická bezpečnosť sa stáva obrovskou kariérnou príležitosťou.

"AI Cybersecurity will be a huge career opportunity." — @vihanjain

Nejde len o obranu proti útokom riadeným AI, ale aj o využitie AI na zlepšenie bezpečnostných operácií: detekcia hrozieb, identifikácia anomálií, automatizovaná reakcia. AI však prináša aj nové riziká – otravovanie modelov, nepriateľské vzorky, chybné bezpečnostné rozhodnutia spôsobené halucináciami.

Praktické rady pre podniky

1. Inventarizácia šifrovaných aktív: identifikujte, ktoré údaje je potrebné dlhodobo chrániť
2. Vytvorte plán migrácie PQC: nečakajte do poslednej chvíle
3. Posilnite základnú bezpečnosť: VAPT (hodnotenie zraniteľností a penetračné testovanie) by nemalo byť jednorazovým projektom, ale nepretržitým životným cyklom
4. Zamerajte sa na dodávateľský reťazec: každý nástroj tretej strany je potenciálna útočná plocha
5. Investujte do talentov: talenty, ktoré rozumejú AI aj bezpečnosti, budú mimoriadne vzácne

Záver

Kvantová hrozba nie je sci-fi, ale matematický fakt. Rozdiel je len v tom: pripravujete sa teraz, alebo napravujete škody po útoku.

Voľba je na vás. Ale pamätajte: útočníci sú už za vami a zbierajú všetky dáta, ktoré dnes šifrujete.