Двадцять п’ять років тому програмісти поспішали виправити проблеми, пов’язані з мілленіумом, побоюючись, що це призведе до краху банківських систем та падіння літаків з небес.
На щастя, наслідки виявилися мінімальними.
Сьогодні ж деякі експерти заявляють, що існує нова критична загроза для цифрової інфраструктури світу. Але цього разу ми не можемо точно передбачити, коли вона стане реальністю, а усунення проблеми є ще більш складним через універсальність цифрових технологій.
Прихід квантових обчислень
Це пов’язано з тим, що поява квантових обчислень означає, що багато алгоритмів шифрування, які підтримують та захищають наш гіперзв’язаний світ, будуть досить простими для злому.
Квантове обчислення радикально відрізняється від “класичного” обчислення, що використовується сьогодні. Замість того, щоб обробляти бінарні біти, які існують у одному з двох станів — одному або нулю, вкл. або викл., квантове обчислення використовує кубіти, які можуть існувати у кількох станах, або суперпозиціях.
“Причина, чому це так потужне, полягає в тому, що ви виконуєте всі ці можливі обчислення одночасно”, — пояснює професор Нішант Састрі з Університету Суррею. Це означає, що система стає “набагато ефективнішою, набагато потужнішою”.
Наслідки для шифрування
Це відкриває можливість вирішення ключових завдань, які перевершують можливості класичних комп’ютерів, у таких галузях, як медичні дослідження, матеріалознавство чи злому особливо складних математичних задач.
Проте деякі з цих самих математичних проблем лежать в основі алгоритмів шифрування, що забезпечують довіру, конфіденційність та приватність у сучасних комп’ютерних мережах.
Сучасні комп’ютери витратять тисячі, навіть мільйони років, щоб зламати чинні стандарти шифрування, такі як RSA. Потужний квантовий комп’ютер теоретично може виконати цю задачу за кілька хвилин.
Проблема з кібербезпекою
Це має наслідки для всього — від електронних платежів до супутникового зв’язку. “Все, що захищено чимось вразливим, стає ціллю для тих, хто має доступ до квантових комп’ютерів”, — говорить Джон Франс, головний фахівець з інформаційної безпеки в некомерційній організації ISC2.
Вважається, що квантові комп’ютери, здатні зламати асиметричне шифрування, знаходяться в декількох роках розвитку.
Зусилля для вирішення проблеми
Загалом, дослідники та технологічна індустрія працюють над рішеннями для проблеми. У серпні Національний інститут стандартів та технологій США випустив три нові стандарти постквантового шифрування.
Агентство повідомило, що це забезпечить “захист широкого спектра електронної інформації, від конфіденційних електронних листів до електронної комерції, що підштовхує до сучасної економіки”. Вони закликають адміністраторів комп’ютерних систем перейти на нові стандарти якнайшвидше і зазначили, що ще 18 алгоритмів оцінюються як резервні стандарти.
Однак це означає масовий процес оновлення, що охоплює практично всю нашу технологічну інфраструктуру.
Виклики для інфраструктури
“Якщо ви позначите кількість систем, які мають асиметричне шифрування, це мільярди систем. Ми стикаємося з дійсно великим проблемою зміни”, — каже пан Франс.
Деяка цифрова інфраструктура буде відносно легкою для оновлення. Ваш браузер, наприклад, просто отримає оновлення від постачальника. “Справжні виклики виникають у дискретних пристроях та Інтернеті речей (IoT)”, — продовжує він.
Ці пристрої можуть бути важко виявити та географічно недоступними. Деяке обладнання, старі системи в критичній національній інфраструктурі, наприклад, системи водопостачання, можуть бути не досить потужними для нових стандартів шифрування.
Грег Уетмор, віце-президент з розвитку програмного забезпечення в компанії Entrust, говорить, що індустрія вже проходила переходи шифрування у минулому, але “гострий розрив робить цю загрозу більш серйозною”.
Перспективи майбутнього
Проблема поширюється й на космос. Професор Састрі зазначає, що багато супутників, такі як мережа Starlink, повинні бути відносно простими для оновлення, навіть якщо це означає тимчасове відключення окремого пристрою.
“У будь-який момент часу, особливо з низькоорбітальними супутниками, у вас над головою є 10 до 20 супутників”, — каже професор Састрі. “Тому, якщо один не може вас обслуговувати, то й не страшно? Є дев’ять інших, які можуть.”
Більш складними є “супутники дистанційного зондування”, які включають ті, що використовуються для географічних або розвідувальних цілей. Вони мають набагато більше обчислювальної потужності та зазвичай включають певний вид безпечного обчислювального модуля. Але, зазначає професор Састрі, це вже меншою мірою проблема через частіші та нижчі витрати на запуски супутників.
Підсумок
Хоча вплив мілленіумного жука, мабуть, був мінімальним на початку 2000 року, це стало можливим завдяки величезній кількості попередньої роботи, виконаної з метою виправлення ситуації. Порівняно з цим, не можна передбачити, коли сучасне шифрування стане уразливим.
“З криптографією”, — каже пан Дюпресуар, “якщо хтось зламає вашу систему, ви дізнаєтеся про це лише тоді, коли вони отримають ваші дані.”
