Kvantno računarstvo "krade sada, dešifruje u budućnosti"

Da budem iskren: vaši podaci više nisu sigurni.

Ne radi se o tome da će biti hakovani danas, već da se skladište i dešifruju kada kvantni računari sazru. Ovaj napad se zove "Žetva sada, dešifruj kasnije" (Harvest Now, Decrypt Later), i on se već dešava.

Problem je hitniji nego što mislite

Kvantno računarstvo se često smatra dalekom teorijskom pretnjom. Ronit Ghose, globalni šef za budućnost finansija u Citi Research, ističe da ovaj način razmišljanja dovodi finansijske usluge u opasnost.

"Your encrypted data is already being stolen: Quantum computing is often treated as a distant, theoretical cybersecurity issue. That mindset is already putting financial services at risk."

Ovo nije alarmiranje. Trenutna enkripcija javnim ključem (RSA, ECC) će biti bespomoćna pred dovoljno moćnim kvantnim računarima. Shor-ov algoritam može da faktorizuje velike cele brojeve u polinomijalnom vremenu, što znači da će 2048-bitni RSA ključevi biti beskorisni.

Problem vremenske linije

Ključno pitanje nije "da li će kvantno računarstvo doći", već "kada će doći".

• Optimistična procena: praktični kvantni računari u roku od 5-10 godina
• Konzervativna procena: 15-20 godina
• Realnost: životni ciklus podataka može biti dug 10-20 godina

Ako su podaci koje danas šifrujete i dalje osetljivi za 15 godina (medicinski kartoni, finansijski podaci, državne tajne), onda ste već u opasnosti.

Napredak u post-kvantnoj kriptografiji (PQC)

Dobra vest je da je rešenje već na putu. NIST je 2024. godine standardizovao prvu seriju post-kvantnih kriptografskih algoritama:

• CRYSTALS-Kyber: za enkapsulaciju ključeva
• CRYSTALS-Dilithium: za digitalne potpise
• SPHINCS+: hash-bazirani potpisi bez stanja

Loša vest je da prelazak na ove algoritme zahteva vreme – za velike organizacije, to može potrajati godinama.

Nova dimenzija bezbednosti lanca snabdevanja

Ovo nije problem odbrane jedne organizacije. Zanimljiv slučaj: otkriveno je da Chrome ekstenzija krade korporativne podatke i 2FA kodove.

"Una estensione Chrome ruba i dati aziendali e i codici 2FA" — Red Hot Cyber

Ovo nas podseća: pre nego što razmotrimo kvantne pretnje, osnovna bezbednost je i dalje puna rupa. Napadi na lanac snabdevanja, rizici trećih strana, zaobilaženje autentifikacije – ovi problemi neće nestati pojavom kvantnog računarstva.

Presek AI i sajber bezbednosti

Vredan pažnje trend: AI + sajber bezbednost postaje ogromna prilika za karijeru.

"AI Cybersecurity will be a huge career opportunity." — @vihanjain

Ovo nije samo odbrana od napada koje pokreće AI, već i korišćenje AI za poboljšanje bezbednosnih operacija: detekcija pretnji, identifikacija anomalija, automatizovani odgovor. Ali AI takođe donosi nove rizike – trovanje modela, adversarni primeri, greške u bezbednosnim odlukama uzrokovane halucinacijama.

Praktični saveti za preduzeća

1. Popišite šifrovana sredstva: identifikujte koji podaci zahtevaju dugoročnu zaštitu
2. Napravite plan migracije na PQC: nemojte čekati poslednji trenutak
3. Ojačajte osnovnu bezbednost: VAPT (procena ranjivosti i testiranje penetracije) ne bi trebalo da bude jednokratni projekat, već kontinuirani životni ciklus
4. Obratite pažnju na lanac snabdevanja: svaki alat treće strane je potencijalna površina napada
5. Investirajte u talente: talenti koji razumeju i AI i bezbednost biće izuzetno retki

Zaključak

Kvantna pretnja nije naučna fantastika, već matematička činjenica. Razlika je samo u tome: da li se pripremate sada ili popravljate nakon što se napad dogodi.

Izbor je na vama. Ali zapamtite: napadači su već iza vas, oni prikupljaju sve podatke koje danas šifrujete.